你的银行账户容易被盗吗？

徐怀谦

近期，各类银行卡盗刷、存款消失事件频发，引发了人们的广泛关注和担忧。到底骗子们是使用什么手段盗取了大家的钱财？什么人的银行账户最容易被盗？作为普通储户，我们又能用哪些手段来防范呢？


银行卡轻松被克隆 用卡时提高警惕勿放松

高危人群：刷卡消费者

近年来，刷卡消费已经成为越来越多的人的习惯，特别是在需支付大额金额时，已经甚少有人选择使用现金了。但随着可以刷卡的场合越来越多，银行卡被克隆的风险也越来越大，不法分子们已经研究出许多银行卡克隆工具，只需短短几秒时间，就能将银行卡的磁条信息进行复制和克隆，轻而易举盗走储户银行卡中的存款。

骗子手段：隐形设备克隆银行卡

广州市民全先生就因为刷银行卡购买车险，不料惨遭他人克隆其银行卡，被疯狂盗刷走156万元人民币。经过警方调查，发现为全先生办理车险的保险公司业务员邓某有重大嫌疑，后经审查明，邓某在全先生刷卡购买保险时，利用事先准备好的侧录器复制了全先生银行卡的磁条资料，并偷窥了密码，后通过手提电脑和读写器等克隆了全先生的银行卡，并伙同他人先后利用刷卡套现，盗走全先生银行卡中156万人民币。

目前，键盘记忆膜、微型摄像头、磁条复制器等各种隐形设备不断涌现，很多在网上就可以买到，价格也不高，使其成为许多不法分子盗取消费者存款的利器，随时可能让消费者辛苦挣来的钱不翼而飞。

应对方法：银行卡不离视线 芯片卡更安全

预防这类盗刷事件，最重要的就是防止银行卡被克隆，而持卡人在使用POS机刷卡消费或ATM机进行取款时，就是银行卡最容易被克隆的时机。因此，持卡人在刷卡或取款时，一定要保持警惕，注意POS机或ATM机是否有异常，附近是否有多余的装置或摄像头，特别是在刷卡消费时，一定要保证银行卡不离开自己的视线，避免被人暗地里动手脚。

除此之外，持卡人如果使用的是旧磁条卡，应该尽早换成安全性更高的芯片卡，因为芯片卡的制作成本和复制难度更高，不会轻易遭克隆，也大大降低了银行卡被盗刷的风险。

黑客建“盗刷”数据库 个人信息别泄露

高危人群：网络重度使用者

随着科技的发展，网络已经成为人们生活中不可缺少的一部分，而现实生活中的个人信息，也越来越多的暴露于网络世界中。你使用网络越多，在网上留下的个人信息也就越多，看似不重要的一些个人信息，也可能被黑客利用，通过数据关联盗取你的账户等关键信息，造成财产损失。

骗子手段：根据网络信息进行数据匹配

据报道，国内某商业银行连续发生多起银行卡被网上盗刷案件，这些被盗刷的银行卡，都是在多天内被连续小额盗刷，单次被刷掉的金额最少才几十元，最多不过几百元，主要被用于购买Q币，游戏点卡、话费充值等小额支付。后经警方调查，破获了一个以广西人叶某为首的特大黑客网络攻击盗刷银行卡犯罪团伙，该犯罪网络一是由叶某利用自编黑客软件，通过互联网批量提取客户银行卡信息；二是网上中介人员层层转卖叶某窃取的大量银行卡信息；三是不法分子在互联网上寻找银行网上支付、第三方快捷支付等支付漏洞，将叶某窃取的银行卡信息在网上大肆盗刷或转账牟利。

这类网上盗刷与传统的克隆银行卡盗刷最大的区别在于，网上盗刷是非接触式的，不需要银行卡，只需要获得你的账户信息，完全发生在虚拟的空间中，甚至案犯之间都彼此从未见面。他们的作案手法，一般都是从网上搜索开始，收集或者盗取个人的相关信息，比如邮箱、身份证、家庭住址、手机号、QQ号、注册资料等，再通过自己编写的软件将这些信息进行匹配，组成数据库，这就形成了黑客的“大数据”。不法分子通过对各种各样的数据进行匹配，一旦成功，就有可能获得用户的银行账户信息。

应对方法： 网络账户密码设置多样化

对于这类黑客盗刷事件，基本上与用户平时的用卡习惯无关，更为重要的是如何防止个人信息在网上的暴露。因此，在平时使用网络时，一定要注意以下几点：

1、网银支付密码要“独一无二”。黑客会根据你的相关个人信息进行不断匹配“尝试”，比如尝试你的邮箱密码，QQ密码，其他账号登录密码，手机号，生日等，在数据库中不断碰撞尝试，称之为“碰库”。一旦“碰撞上”了，网银就失守了。同时，密码设定不要太简单。

2、切记不要随便点来历不明的链接，以防止中“木马”，手机、电脑最好安装杀毒软件（使用苹果手机最好不要越狱）。

3、网上注册的个人信息不要太详细，要有自我保护意识。

高超伪装银行客服 银行卡信息要保密

高危人群：信用卡使用者

临近年关，不少用户都收到银行“客服”发来的短信或打来的电话，以信用卡提额、信用卡积分兑换礼品、信用卡扣除年费、信用卡被盗刷需处理等各种名目骗取用户银行卡信息。此类诈骗手段往往伪装得十分真实，用户稍不注意就可能上了骗子的当，特别是一些信用卡持卡者，不经意间泄露了自己的信用卡信息还不自知，最终被不法分子利用快捷支付等漏洞盗刷了钱财。

骗子手段：假冒银行客服骗取信息

近日，市民黄先生接到一个电话，号码和他信用卡上的服务热线相同，对方称是某银行信用卡中心的客服人员，说出了他的信用卡号、手机号等信息。对方问黄先生快过年了有没有大额消费，是否有提额需要，黄先生确实觉得这张卡的额度有点低，便想把额度提到1.5万元。于是对方问了3个问题核实黄先生身份：第一个问题是最亲密的联系人是谁，第二个是家庭座机是多少号，第三个问题是一共有几张信用卡。黄先生回答后，对方说他信用良好，可以提额。随后黄先生收到了一条短信。发信者也是银行客服号，显示的内容是“卡已开通快捷支付，后续凭签约手机号及动态短信即可支付”。对方表示，收到信息的时候，直接把动态密码输入进去就可以提额了。随后，他收到一个快捷支付的动态密码信息，可里面写的是支付金额4900元，里面还有订单号、商户名。“我也没消费啊？”对于黄先生的疑问，对方称，这是虚拟的，不会真正消费。黄先生觉得银行的客服不会有问题，就输了动态密码。不到三分钟，黄先生的手机收到了消费4900元的信息。于是，他回拨了电话，确实是银行客服的电话，他询问是否有提额的活动，客服说没有，并且没有给他拨打电话。经过查询，只能看到他消费的4900元买的是沙发。客服说他可能是遭遇到不法分子使用了号码转换器，更改了号码诈骗。

与黄先生遭遇的情况类似，许多不法分子利用号码转换器，冒充银行客服以各种有诱惑力或吓人的理由引诱用户上钩，让用户失去辨别能力，不慎泄漏信用卡信息。同时，不法分子还会利用网络快捷支付等漏洞，即使用户不泄露信用卡密码，只需骗取验证码、后三码等“不重要”信息就能完成盗刷。

应对方法：严藏银行卡信息 警惕不明链接

由于这类盗刷手段骗子往往伪装得十分高明，用户更需要提高警惕，严守自己的银行卡信息，即使是卡面上能够明显看到的信息，也不能轻易透露给无关人员。

对于任何所谓银行客服号码发来的网址、链接都不要轻易点击，谨防中木马病毒。如有任何怀疑，可以主动致电银行客服电话进行确认，因为骗子虽然可以通过号码转换器等手段冒用银行客服号，但这种手段也是单向的，用户主动拨打银行客服热线，不会被骗子截获。

“高息利诱”多陷阱 银行内鬼需提防

高危人群：易受高息利诱者

在大多数人看来，把钱存在银行里是最安全的方式，但近期，各地陆续曝出储户存款失踪的事件，而且涉及金额都十分巨大，不少储户本应安全躺在银行账户的百万存款都不翼而飞。据了解，这些在银行消失的存款无一例外和所谓的高息揽储、贴息存款有着莫大关系。

骗子手段：内外勾结高息利诱

近日，浙江杭州42位银行储户发现，自己的数百万元存款仅剩少许甚至被清零。当地警方接到报警后侦查发现，杭州市联合银行古荡支行文二分理处原负责人祝超菊，就是导致42名储户存款失踪的“内鬼”。案发前，祝超菊先是协助不法分子冒用银行名义，并负责伪造盖有银行公章的保证书，宣称可提供事先一次性给予13%利息的“贴息存款”。当储户来到指定窗口存款时，祝超菊再趁储户不备，打开转账界面要求多次输入密码，将存款转入其同伙账户分赃。目前，本案已经追回5000多万元赃款，余下的4000多万元杭州联合银行已经先行垫付还给了储户。

与此类似的存款“消失”案件在义乌、南京、湖北等地都出现过，但并不一定都能像上述案件一样成功追回赃款。由于对存款冒领、丢失应如何处理均没有具体规定，遭遇此类事件后，不少银行往往会将责任推到员工个人甚至是“临时工”身上，更有些银行声称冒领人提供了储户姓名、开户时间、账号及住址等信息，因此责任在于储户泄露了个人信息。而储户由于举证难等因素，往往花费了大量精力和时间，与银行对簿公堂也无法顺利讨回自己的存款。

应对方法：理性存款拒绝诱惑

在这类银行存款被盗事件中，银行内部管理机制不完善、资金掮客的推波助澜是主因，但储户的不理性则让不法分子有机可乘，为了贪图高息，有的储户竟然签下“不开通短信提醒业务”、“不开通网银权限”、“不能通存通兑”、“不查询”、“不得提前支取”、“不对在银行工作的亲人朋友提起”的承诺书。

对银行内部来讲，要加强内部管理，防止出现“内鬼”。而对银行储户而言，则要明白国家是有法定利率规定的，如果去存钱的银行利率很不靠谱，说明可能不是正规存款，要注意辨识。很多储户理所当然地以为存款本身是存在银行的，业务办理也在银行场所进行，出了问题由银行负全责。这大概也是不少储户敢于无视法律、铤而走险去搞“贴息存款”的重要原因。对普通民众而言，千万别去碰“贴息存款”，不管是“阳光贴息”还是“非阳光贴息”，都是违法行为，上不了台面也不受法律保护。即便以后存款保险正式出台，这种近似民间借贷的“贴息存款”，即使失踪了存款保险也不会赔付。

来源：大成理财-财识派