金融机构对网络诈骗

2016-08-30 电脑网络阅读：

金融机构对网络诈骗(一)
浅谈网络金融诈骗

浅谈网络金融诈骗

作者：俞庶言

摘要随着信息技术的发展，网络金融蒸蒸日上。它给人们带来了便捷的服务，给传统金融行业带来了商机，但随之而来，网络金融诈骗等一系列利用网络在金融领域的犯罪活动也急剧增加，给社会秩序的稳定和金融的安全带来了巨大威胁。本文着重从网络金融诈骗的现状、特点、方式、类型进行分析，进而提出一些规制网络金融诈骗的方法。

关键词网络金融诈骗规制

作者简介：俞庶言，浙江工业大学。

中图分类号：D924文献标识码：A文章编号：1009-0592（2013）09-020-02 网络金融，从字面上理解就是网络与金融的结合。它利用电子技术或者网络技术，在数字化金融信息，电子化金融产品和服务的基础上，推进金融机构的虚拟化，实现金融交易的无纸化和金融市场的网络化。近年来随着计算机，移动电话等工具的普及，全球金融业的电子化程度逐步提高，主要体现在网上银行业、证券业、保险业的蒸蒸日上和电子货币，信用卡等电子支付产品的广泛应用。网络金融与传统金融的最显著区别在于其技术基础的不同，而计算机网络给金融业带来的不仅仅是技术的改进和发展，更重要的是运行方式和行业理念的变化。网络金融的主要特点有：（1）虚拟化。网络技术的引进虚拟化了金融的实务运作。比如经营场所由实体柜台变为虚拟的网址。（2）高效性。网络金融的使得金融机构与客户的联系从柜台式接触变为通过网上的交互式联络，这种交流方式突破时间和空间的限制，大大缩短了市场信息的获取和反馈时间。（3）经济性。从运营成本来看，虚拟化的网络金融无需承担经营场所、员工工资等费用，较之传统金融服务经营成本明显要小。但事物总有其自身的两面性，网络金融在给人们带来诸多便利的同时，也隐藏着很多不为人知的风险。

金融本身就是一个脆弱的东西，而网络也有其自身的技术风险，两者加在一起，从某种意义上来说，使原本就脆弱的金融变得更加脆弱。比如，相关数据在传递的过程中发生丢失，或者技术系统没有更新换代，与之带来的损失都是巨大的。网络金融犯罪的类型主要有：破坏金融网络信息系统的犯罪；盗窃或篡改金融网络信息的犯罪；以网络为工具实施的网络金融犯罪。其中我们相对比较熟悉又能感同身受的就是最后一种——以网络为工具实施的网络金融犯罪，而在这类

中又以网络金融诈骗居多。

一、网络金融诈骗的概述

近年来，网络金融犯罪呈上升趋势。例如2009年吵得沸沸扬扬的花旗银行网银巨额失窃案。2009年12月25日，美国政府官员近日表示，联邦调查局目前正在调查一桩针对花旗集团的网络安全攻击案件，该集团怀疑电脑黑客通过网络安全漏洞窃取了巨额资金，造成数千万美元的巨额损失。2012年发生在国内的济南平阴特大“炒黄金”系列网络诈骗案。该案中的犯罪嫌疑人范某，李某、贺某等为实施诈骗行为，虚构“香港恒达金融国际有限公司”，以贺某设计开发的“恒达公司黄金平台交易网站”为依托，租用操盘软件模拟国际黄金网站走势，并指使聘用的业务人员，通过百度搜索电话号码，广泛进行电话联系，利用投资人快速致富的心理，冒充黄金投资人、黄金分析师等角色，告诉联系人炒现货黄金业务很赚钱，并通过网络发出网络模拟操盘，当与对方达成投资意向后，便诱导其将资金投入指定的炒作账户，然后通过后台操作，将投入的资金全部流入犯罪嫌疑人个人账户，从而达到诈骗钱财的目的。

由于网络需要以计算机为载体，因此网络金融诈骗实际上属于利用计算机实施的金融诈骗。《刑法》第二百八十七条规定：利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。利用计算机诈骗本质上和其他诈骗是一样的，即犯罪人以非法占有为目的，采用虚构事实或者隐瞒事实真相的方法，骗取公私财物或者金融机构信用，破坏金融管理秩序的行为。但它因为有了独特的犯罪工具（或手段）——计算机，而有着不同于普通诈骗犯罪的特点：（1）犯罪主体技术性强。网络金融诈骗，由于它实施犯罪的工具是网络，决定了犯罪人是懂计算机和网络的人。他们大多具有较高的智力水平，既熟悉计算机及网络的功能与特性，又洞悉计算机及网络的缺陷与漏洞。（2）犯罪隐蔽性好。网络的虚拟性使犯罪分子不受时空的限制，可以不与被害人进行面对面接触的情况下进行诈骗活动。并且犯罪分子在犯罪过程中往往使用虚假的身份证及其他相关信息，难以追踪定位。（3）犯罪取证难。由于计算机中的数据很容易被篡改和删除，而且删除后不保留任何痕迹，加上很多信息系统在向用户提供服务的时候安全防范设置不强，不具备数据保护、审计等功能。犯罪分子实施破坏、窃取数据后，系统没有自动保留犯罪痕迹，所以案发后也无法取证和调查。（4）犯罪成本低，收益高。犯罪分子不用锁定特定犯罪对象，只需呆在家中，有一台能上网的电脑，轻点鼠标就可以修改信息或者将诈

骗信息发布出去，几秒内收益可能就有几十万。（5）犯罪影响广。网络不受时空限制，犯罪人发布一条诈骗信息，可能几秒之内，该信息就能覆盖全球，因此它的受害人不仅仅局限在一个省份甚至一个国家内。

二、网络金融诈骗的主要类型

（一）网银诈骗

以网银系统升级或者动态口令牌过期更换为由，诱骗客户登录假冒网站，并窃取账户信息，进行快速转账，盗取账户内资金。

（二）中奖诈骗

经常点开一个网页就会跳出一个窗口说：恭喜你成为今天被我们抽中的幸运观众，获得联想笔记本一台，请填写个人信息，银行账号等。

（三）网址或者网站诈骗

犯罪分子设计的诈骗网站网址与正规网站网址极其相似，往往只有些微的差异，不仔细分辨很难发现。当用户登录虚假网站进行资金操作时，其财务信息将通过该网站或者网址泄露出去。

（四）网络传销诈骗【金融机构对网络诈骗】

比如以网络购物为幌子，假借“电子商务”“网购”“网络营销”“网络直购”等，吸引会员购买一定数额的商品，并推荐他人参加购物成为会员，根据下线会员的数量或购买商品数额的多少获得奖励。

此类诈骗的表现形式还有很多，据国家计算机网络应急技术处理协调中心统计，2004年，这个中心接到的欺诈事件报告一共达到223起，犯罪分子都是通过使用“盗号木马”、“网络监听”以及伪造的假网站等手法，盗取用户的银行账号、证券账号、密码信息和其他个人资料，然后以转账盗款、网上购物或制作假卡等方式进行诈骗。

三、规制网络金融诈骗的对策

（一）完善网络金融立法。与市场经济发达国家相比，我国网络金融立法滞后

20世纪90年代，美国颁布了《数字签名法》、《统一电子交易法》等法律，解决了电子签名和电子支付的合法性问题。英国通过2000年5月施行的《电子通信法案》，也确定了电子签名和电子证书的法律地位，为网络金融的发展扫清了障碍。而我国此类法律极为有限，直到2001年7月9日，中国人民银行才颁布《网上银行业务管理暂行办法》，但这个部门规章过于简单、量化标准几乎没

有，可操作性差。我国刑法对网络金融诈骗犯罪无论是刑事法规还是司法解释均存在明显不足。传统诈骗罪的规定无法规制新技术带来的难题，也使得公检法三机关在司法过程中在定罪量刑方面很难把握。因此完善相关立法迫在眉睫，只有完善立法才能有法可依。

（二）提高网络技术，加强技术防范

没有一个网络是完美的，或多或少都存在漏洞。而这些漏洞也正被犯罪分子密切关注以便随时乘虚而入。因此相关部门需要不断提高网络技术，比如加大对网络安全技术研究的资金投资力度，建立网络金融犯罪的预警系统，设立专门的机构负责网络安全等等。先进的科技是预防网络犯罪最有力的武器，甚至能把它们消灭在萌芽状态。

（三）完善网络金融监管制度

据美国FBI统计，在美国发生的计算机网络犯罪案件中，70%是内部人员作案。我国公安机关的调查也显示，大部分计算机网络犯罪案件是由于疏于管理造成的。根据现状，网络管理的重点对象应是：网络服务供应商、涉足网络的机构、网吧及普通网民。同时要加紧培养引进金融复合型人才。

（四）提高网民网络安全意识

相关部门应加强对网络知识和法律知识的宣传和教育，及时披露网络金融犯罪的新形式，培养公民养成良好的使用习惯。比如不打开非主流网页、不浏览不健康网站；认真核对网址，妥善保管个人信息；不轻信通过短信、电话或者邮件跟你索要密码的要求；尽量避免在网吧等公共计算机上使用网上银行，一旦感觉有问题及时到银行确认、挂失；要及时安装程序补丁，升级防火墙和防病毒软件等等。另外，专家也曾多次提醒，客户不遵守安全规则导致上当是最重要的原因之一。事实上，我国各商业银行已经推出了适合不同客户需求的一系列安全措施，实践证明只要客户正确使用，安全是有保障的。比如，为帮助客户有效识别假冒银行网站，工商银行在国内率先推出了网上银行“预留信息验证”服务。这项服务可有效避免因向假银行网站或网页输入账号、密码等敏感信息而导致的客户资金损失。还有各大银行发放的网上银行证书和中国金融认证中心发放的数字证书。但无论银行的网络金融安全规则多么行之有效，只有用户认真遵守才能发挥效用。

（五）加强国际交流与合作，共同打击犯罪

由于网络突破了时间和空间的限制，因此网络金融诈骗的犯罪人和受害人也

不仅局限在一个国家。这就需要加强国际间的合作，特别是司法合作。我国应加强与世界刑警组织以及其他国家金融监管部门和司法部门的合作，签订有关条约，进行交流研讨等。

网络在繁荣金融业的同时也为犯罪大开方便之门，但我们不可能因为这一负面影响而从此不使用网络。众所周知，未来时代是信息的时代，是网络的时代。如何采取有效对策规制犯罪，给网络金融交易创造一个安全绿色的环境需要我们不断思考和探索。

参考文献：

[1]王元月，等.网络金融的兴起及其在我国的发展.金融教学与研究.2002（6）.

[2]佟志伟.论网络金融犯罪及侦查对策.科技信息（学术研究）.2008（11）.

[3]张靓.试析网络诈骗产生的原因及预防对策.祖国.2013（4）.

[4]李俊莉.网络金融诈骗罪及预防对策.河南财政税务高等专科学校学报.2008（3）.

[5]MBA智库百科网络金融.出版信息不祥.

金融机构对网络诈骗(二)
传统的诈骗搬到了网络上成了金融诈骗,该如何防范

传统的诈骗搬到了网络上成了金融诈骗，该如何防范?

当我们的资金搬到了网络上，千万不能以为金融骗局离我们很远，事实上，它们一直在我们身边，而且已经潜入到金融行业所有领域。那么，面对互联网金融的种种骗局，网络金融用户该如何识别，又该如何防范呢?本文针对时下最常见的网络金融诈骗手法进行详解。

■诈骗手法1：虚假的积分兑换奖品

一天，外籍华人沈先生的一笔账号支付交易，被建设银行合肥电子银行风险监控平台判断为高风险并实时拦截。风控专员在核实中了解到，沈先生只点击了一下手机短信中所附的链接，手机就中毒了，若没有被风控平台及时拦截，将眼睁睁地损失一笔巨款。

沈先生遭遇的骗术是利用虚假积分兑换进行网络诈骗。其手法是：不法分子发送积分兑换、聚会照片等诱骗短信同时附上链接，用户点击链接后，立即会自动下载并安装伪装的木马病毒程序。不法分子通过木马程序获取手机内存储的用户信息并截取用户短信，之后快速利用窃取的用户信息和截取的短信验证码盗取资金。

应对方法???

应对此类骗术的策略是：不轻易点击不明链接，设置包含字母+数字或符号的复杂网络金融专用密码并定期修改。收到短信后立即与银行官方客服、朋友等联系，经过核实确认没有问题后再打开短信链接。

■诈骗手法2：账户余额变动提醒

一位工商银行用户收到短信提示：您的银行卡在网上购买某款理财产品被扣除×××元，并告知“如果不是您本人操作，请与我们联系。”该用户查询后发现，自己的银行卡余额确实少了短信中告知的数额。于是，轻易判断该短信来自工商银行客服，哪知，这是不法分子的骗招儿。

此类诈骗手法是：不法分子通过拖库与撞库、公共WiFi、ATM机针孔摄像头、电脑木马等途径，获取用户银行卡账户和密码后登录网上银行，通过购买理财产品、定活互转等造成活期账户资金余额减少假象，用户发现账户余额确实减少会轻易信任不法分子。不法分子便会以“帮助用户退回资金”为由，要求用户告知其之后接收到的短信验证码，然后通过获取的短信验证码盗取资金。应对方法???

应对此类骗术的策略是：金融机构需加强对账户余额产生变动，诸如定活互转、投资理财等交易加固安全防护措施。

当用户发现账户余额变动时，为了防止遇上诈骗分子模拟金融机构等客服号码行骗，遇不明来电可选择挂断后再主动拨打(不要回拨)金融机构官方客服或者到网点进行确认。同时妥善保管短信验证码，不要向任何人提供自己收到的短信验证码。

■诈骗手法3：冒充公检法等机构

年近7旬的王爷爷收到自称顺丰快递人员的电话，告知他的包裹按照规定进行例行查验后，发现有信用卡等物品。王爷爷被建议报警并将电话转移至“公安机关”。“公安机关”工作人员告知王爷爷涉嫌犯罪，为证清白必须将账户资金158.7万元汇至“司法机关”保证金账户。建行山东省烟台莱山支行、山东分行、合肥电子银行业务中心三位一体的联防联控成功化解王爷爷的资金风险。

此类诈骗的手法是：不法分子冒充民警、检察官等身份，告知受害人和贩毒、洗钱、非法集资等让人闻之色变的刑事案件有关，让受害人产生强烈的恐惧心理。不法分子利用改号软件能够随意改变主叫号码，使其来电号码显示为预先设定的电话，以“保护银行账户资金安全”等理由，再利用其相关法律知识的缺乏和对政府的信任，一步步诱导其转账。

应对方法???

应对此类骗术的策略是：接到自称是电信局、邮局、社保局、电视台、银行或公安局、检察院、法院工作人员的(语音)电话、手机短信时应提高警惕，不要轻易透露个人资料或银行存款情况。公安机关不会通过电话问话做笔录，也没有设置所谓的安全账户，所有涉案的调查工作都会依照法定程序出具相关法律文书再执行，遇到此类情形应第一时间询问身边亲友或拨打110。

■诈骗手法4：退款谎言

张先生在某网站上订购了第二天从南京飞往深圳的机票。当晚他就收到短信，告知其预定航班因故障取消，让其联系某航空公司客服。于是张先生便拨打了短信所附的航空公司电话，对方自称是客服人员，要求张先生改签到另一个航

班。对方还以给张先生提供补偿金为由，让其提供银行账户。张先生信以为真，便提供了银行卡号、余额、验证码等，上了不法分子的圈套。

此类诈骗手法是：不法分子通过购物、订票等途径留下的个人信息，设定剧本，冒充网站客服、工作人员，以提升信用卡额度、网络升级、网站出现故障等理由，谎称为用户退款，将钓鱼网址发给受骗者让其填写银行卡号、验证码等信息行骗。

应对方法???

应对此类骗术的策略是：当接到类似电话时一定要冷静分析，向相关部门咨询核实或者拨打官方客服电话、登录官方网站，切不可麻痹大意、盲目轻信。对需要填写个人信息的网站、链接、问卷要保持警惕，重要信息不要随意泄露。日常生活中遇到来历不明的电话时要谨慎，当谈话内容涉及到钱款、银行账户的，应拒绝交谈以免上当受骗。

■诈骗手法5：冒充微信、QQ好友

一天，莎莎微信里的一个老友发来信息，提出要借钱。因为关系不错，莎莎便向老友提供的银行卡号汇去5000元。当风控专员与莎莎核实此笔高风险交易并进行风险提示后，才得知老友微信密码被人盗用。

此类诈骗手法是：不法分子盗号后，通过聊天记录及备注名初步判断对象，确定沟通方式及内容后，发微信或QQ要求受害人汇款，而受害人碍于情面，往往会如数汇出。

应对方法???

应对此类骗术策略是：一定要增强防范意识，警惕任何人发送的汇款信息，确保微信、QQ为本人使用，用户可以通过语音或视频对话的方式，验证好友真伪，以避免遭受财产损失。

■诈骗手法6：提升额度套取信用卡信息

河北分行客户王先生因为买车急需贷款5万元，当接到一个“银行工作人员”的电话，称其可以帮他提升信用卡额度时，便将自己的个人信息提供给对方。结果，信用卡被盗刷9999元。

应对方法???

面对此类诈骗时，务必增强防范意识，如果需要提高信用卡额度，必须通过官方客服等正规途径或者去柜台办理信用卡额度变更事宜。对于使用中不明白的事项，应向金融机构信用卡专门机构咨询，及时办理信用卡或密码遗失挂失手续。同时，不要轻易透露身份证号、卡号、密码、验证码等信息，以免上当受骗。 ■诈骗手法7：利用伪基站发送假消息

近日，一些用户接到不法分子利用伪基站发送的诈骗短信，以银行积分兑换为由，诱骗用户登录钓鱼网站后，获取客户精准信息并实施诈骗。

“伪基站”就是假基站，设备一般由主机和笔记本电脑组成，冒用他人的号码强行向一定半径范围内用户手机发送诈骗、广告推销等信息。手机信号被强制