【摘要】近期，多起針對學(xué)生群體的電信網(wǎng)絡(luò)詐騙導(dǎo)致受害人死亡的事件此起彼伏，引起社會廣泛關(guān)注。根據(jù)奇虎360公司基于大數(shù)據(jù)形成的《2016年中國電信詐騙形勢分析報告》統(tǒng)計，僅在2016年8月，360手機衛(wèi)士就為全國用戶攔截各類騷擾電話30多億次，其中金融理財詐騙類電話占比高達43%。本文選取不法分子通過控制賬戶余額變動行使詐騙，以網(wǎng)上銀行貴金屬交易為例，通過對不法分子詐騙手法、詐騙特征的剖析，以點及面，提出在當(dāng)今詐騙案件高發(fā)的態(tài)勢下如何防范金融詐騙的幾點啟示。

【關(guān)鍵詞】詐騙 ?網(wǎng)上銀行貴金屬交易 ?防范建議

一、案例背景

2016年8月29日上午，廣西某銀行網(wǎng)點接到一客戶緊急來電，敘述自己銀行卡賬戶余額莫名減少，并收到他人電話告知自己的銀行卡資金已被用于購買**商品，而客戶本人并未做任何交易且銀行卡一直在錢包里。該網(wǎng)點憑借職業(yè)警惕意識到這是一場騙局，建議客戶立即進行賬戶掛失。同時，網(wǎng)點大堂經(jīng)理一邊安撫客戶情緒，一邊引導(dǎo)客戶來到柜臺進行賬戶查詢，柜員輸入該客戶銀行卡賬號后，發(fā)現(xiàn)該卡活期賬戶余額確實有所變動，有一筆資金被犯罪分子通過網(wǎng)上銀行轉(zhuǎn)入到了貴金屬保證金賬戶。果然，騙子隨后以冒充銀行工作人員的身份再次致電客戶，說要把剛才支付的資金退回給客戶，但需要客戶配合他們的操作才能完成退款。客戶在銀行工作人員及時提醒之下沒有輕信騙子謊言，第一時間掛失賬戶，通過登錄手機銀行，在柜員耐心細致的處理下，最終通過手機銀行將資金轉(zhuǎn)回了銀行卡活期賬戶，有效制止了一出資金被騙事件。

近年來，隨著當(dāng)前金融業(yè)、通信業(yè)的快速發(fā)展，電信網(wǎng)絡(luò)新型違法犯罪活動十分猖獗，信息詐騙手段也越來越多，不法分子往往利用各種名目騙取受害人的信任，進而竊取受害人資金。媒體也曾密集報道過某行發(fā)生不法分子利用網(wǎng)銀貴金屬交易進行詐騙導(dǎo)致大量客戶資金損失的案例。此類風(fēng)險事件系不法分子利用網(wǎng)上銀行賬戶貴金屬交易等無需驗證安全工具的交易，導(dǎo)致在客戶賬戶資金發(fā)生變動后，通過電信詐騙獲取客戶信任和短信驗證碼，最終將客戶資金支付劃走。此類詐騙手法非常特別且不容易被識破，值得關(guān)注。

二、風(fēng)險狀況分析

（一）詐騙手法過程

第一步：不法分子利用非法獲得的證件號碼及密碼等信息，登錄客戶網(wǎng)上銀行，通過網(wǎng)上銀行賬戶貴金屬購買或賬戶貴金屬雙向交易保證金劃轉(zhuǎn)等交易，造成客戶活期賬戶資金余額減少，制造資金丟失假象。

第二步：不法分子通過電話聯(lián)系客戶，稱其在XX商戶進行了消費，消費金額正好為客戶賬戶余額減少的金額?？蛻粲捎诎l(fā)現(xiàn)自己的賬戶資金確實出現(xiàn)了減少，且金額也與對方所說金額一致，所以會輕易相信不法分子。此時不法分子便會以幫助客戶凍結(jié)或退回被盜資金為由，要求客戶告知其之后接收到的短信驗證碼。

第三步：不法分子再次利用受騙客戶網(wǎng)上銀行將之前購買的賬戶貴金屬賣出或保證金反向劃出，并同步發(fā)起賬戶支付交易，通過客戶提供的短信驗證碼完成賬號支付交易，成功盜取客戶資金。

（二）特點

1.目前互聯(lián)網(wǎng)上客戶信息泄露時有發(fā)生。常見的幾種形式包括黑客攻擊、釣魚網(wǎng)站套取、客戶密碼設(shè)置簡單被“撞庫”等，不法分子則選取能夠成功登錄的客戶作為詐騙對象。

2.網(wǎng)銀貴金屬交易屬于賬戶資金內(nèi)部劃轉(zhuǎn)，不涉及他人賬戶。銀行出于為客戶提供更便捷的服務(wù)考慮，客戶登錄網(wǎng)銀發(fā)起交易之后無需驗證環(huán)節(jié)即可達成交易。

3.即使有部分風(fēng)險意識較高的客戶不會向不法分子泄露短信驗證碼，不法分子也無法完成支付交易。但由于網(wǎng)銀貴金屬交易存在交易點差或手續(xù)費，客戶資金將面臨一定損失的風(fēng)險，也給銀行帶來投訴和聲譽風(fēng)險。

三、防范建議

（一）加大客戶安全宣傳教育，增強公眾防詐騙意識

一是針對當(dāng)前通過電信詐騙等方式威脅客戶資金安全的情況，通過電子信息宣傳欄、ATM系統(tǒng)屏幕顯示等渠道，及時向客戶提示不法分子的作案手段和特征，提醒客戶在收到陌生短信和陌生來電時，注意保護好身份密碼信息，提高客戶自我防范意識。二是建議客戶為電子銀行設(shè)置專門的、不同于其他用途的密碼，盡量使用字母+數(shù)字或符號的復(fù)雜密碼并定期修改。同時，謹防釣魚網(wǎng)站和陌生來電，妥善保管短信驗證碼，不要向任何人提供自己收到的短信驗證碼。

（二）積極探索推進銀行商戶聯(lián)防聯(lián)控生態(tài)圈建設(shè)，共同提升反欺詐能力

據(jù)悉，近期國內(nèi)某銀行已與支付寶圍繞反釣魚及黑卡數(shù)據(jù)合作進行商討研究，積極拓展與商戶風(fēng)控合作新領(lǐng)域。反釣魚方面，基于支付寶手機安全軟件“錢盾”，通過云端數(shù)據(jù)庫更新推送，擬實現(xiàn)對客戶登錄釣魚網(wǎng)址、接聽撥打詐騙電話的實時提醒，并同時接收客戶在線舉報，收集釣魚網(wǎng)址、詐騙電話等信息。通過合作，實現(xiàn)對支付寶提供的釣魚網(wǎng)站信息進行處理，同時支付寶對當(dāng)前反釣魚難以處理的詐騙固定電話提供實時提醒。在黑卡數(shù)據(jù)合作方面，支付寶表示將向銀行方提供信息泄露的客戶數(shù)據(jù)及銷贓賬戶數(shù)據(jù)，為進一步開展關(guān)聯(lián)賬戶分析和完善風(fēng)控模型提供便利，切實保障客戶資金安全。

（三）加強銀行安全防范手段，確保客戶資金安全

加固銀行技術(shù)安全防范措施，針對網(wǎng)上銀行貴金屬等無需驗證環(huán)節(jié)的交易，讓客戶根據(jù)自己的風(fēng)險和便利偏好，自主選擇是否增加短信驗證碼等安全校驗措施。

作者簡介：唐小玉（1984-），女，漢族，廣西桂林人，任職于中國建設(shè)銀行股份有限公司廣西壯族自治區(qū)分行，中級經(jīng)濟師，研究方向：金融學(xué)。