個人金融風險提示與防范對策

陸金芳

隨著結算現代化、國際化進程提速，銀行卡、電子銀行的使用日益普及。不法分子實施犯罪活動隱蔽升級、欺騙客戶，盜取資金案件時有發(fā)生。對此，各級金融機構在協(xié)同公安機關研究詐騙手段、特點動向，防范詐騙資金、金融犯罪的同時，積極采取措施，預防案件發(fā)生，切實保護客戶利益，促進了銀行業(yè)務的快速、健康發(fā)展。

一、犯罪曝光

隨著現代技術的升級換代，實施詐騙的不法分子技術犯罪、團伙作案呈現增多趨勢，對銀行卡、自助設備實施的犯罪更為突出。

1.虛假身份 難辨真?zhèn)?/h3>

由于銀行、通訊、網絡運營商前一時期競爭業(yè)務市場，疏于銀行卡、手機卡、網卡開戶“實名制”登記規(guī)范操作，致使不法分子在作案時留下的銀行卡號、手機號碼、網絡用戶等身份資料存在較多虛假信息。在部分偵破案件中，犯罪嫌疑人冒充銀行職員、公務員（干部）、軍人、公安干警，偽造證件、印章更具欺騙性，受害人無法辨認其身份真?zhèn)巍氖茯_人群看，被詐騙者多為中老年人、女性、學生等防范能力不強、警惕性不高的人。

2.團伙作案 全國流竄

犯罪絕大多數為團伙作案、組織嚴密，通過發(fā)送短信，以信用卡透支消費、電話欠費、買車買房退稅為由，誘使持卡人撥打指定的電話號碼；以銀行員工、銀聯人員或公安民警的名義，謊稱持卡人銀行卡可能被偽造，誘騙其在ATM機上將卡內資金轉入不法分子的賬戶。由于銀行卡具備便利的購物、提現、透支等功能，不法分子通過鐵路、航空，或駕駛車輛在全國范圍流竄，選擇目的地后，多次分頭作案，得手后立即逃離。由于信用卡使用范圍廣、頻率高、取現消費機動領域大，給犯罪分子造成可乘之機，難以有效防范，增加了公安機關現場抓獲不法分子的難度。

3.預謀周密 連環(huán)設局

使用任意顯號軟件、VOIP電話等技術，冒充電信局、公安局等單位工作人員，隨機撥打手機、固定電話，顯示國家機關的熱線號碼、總機號碼，以持卡人電話欠費、被他人盜用身份、涉嫌經濟犯罪為由，以沒收持卡人所有銀行存款恫嚇威脅。犯罪成員之間分工明確，相互配合默契，巧妙設置陷阱，騙局環(huán)環(huán)相扣，使普通客戶無法識破，騙取持卡人匯轉資金。由于案前準備充分，留下的犯罪痕跡如身份信息、通訊信息、賬戶信息等多為虛假信息，造成公安機關案件難以偵破。

4.高科技 反偵查

目前，涉及銀行卡和網銀犯罪的顯著特征是技術含量高，智能化、專業(yè)化。高科技作案手段層出不窮，造成一定的社會恐慌。與傳統(tǒng)詐騙行為相比，犯罪分子還具備較強的反偵查意識，其作案所用手機、電腦“專機專用”，常規(guī)技偵、網偵手段難以有效突破。由于犯罪多為“遠程操作”，無直接接觸，且不法分子采取甲地開戶、乙地作案、丙地取款、丁地分贓等跨地域多點作案，資金分解快，給調查取證帶來困難。

二、風險重重

由于金融犯罪智能化、專業(yè)化，尤其嫌疑人具備較強計算機運用技能，用隱蔽的手段竊取受害者網上銀行的密碼，銀行客戶不可避免的暴露在多重風險之下：

1.欺詐風險

各種假信息詐騙。如采取郵件、短信、張貼等手法散布假通知、假告示、假服務等，誘使客戶輕信上當，而套取其電子銀行信息。利用“114電話查號系統(tǒng)”登記假銀行、假銀聯等電話號碼，以第三方公共信息騙取信任，誘使客戶信以為真。或以提供貸款、投資理財等服務為誘餌，騙取保證金等。

2.技術風險

利用木馬病毒程序入侵系統(tǒng)，或以假銀行網站引誘用戶登錄。用公用電腦登錄網銀時，可能被高技術設備盜取信息，致使網銀賬戶信息泄露。自助銀行門禁被安裝盜碼器、偷錄裝置；ATM 被安裝卡陷（假吞卡）、假鍵盤，銀行卡磁條和密碼信息盜取手段不斷翻新；假造系統(tǒng)技術故障，致使系統(tǒng)失靈出現漏洞，導致交易延遲、服務中斷或賬務差錯；ATM機故障，無論取款金額多少只記賬扣款1元，使惡意取款難以控制。

3.操作風險

由于新技術頻出，操作不熟練產生風險?？蛻粢蛉谫Y需要與第三方約定雙控網銀賬戶，開設網銀賬戶后，未將認證權書下載至己方U盾保存，卻將賬號及密碼告知對方，致使對方利用新的U盾下載證書后將存款轉出；由于操作程序變化，部分客戶在自助設備上查賬后未按退出鍵即離開，查詢系統(tǒng)自動關閉前時間差的延長，造成被惡意實施非法轉賬。

4.保管風險

被偷換銀行卡?？蛻粼谑褂勉y行卡時，不法分子故意搭話或擋住視線，分散持卡人注意力，伺機用卡面相似的假卡調換真卡。信息保管不當，將賬號、密碼、身份證等放置一處，被盜后難以在第一時間防范資金損失。未備份記錄電子銀行信息，遺失后因無法提供準確的賬號、余額等信息，而不能及時掛失止付。不當使用電話銀行，電話銀行硬件保密功能較弱，在公眾場合使用不慎泄露信息，不法分子通過聲訊，實施對約定賬戶轉賬、繳費、代充值等。密碼過于簡單，被輕易破解。

5.法律風險

電子銀行交易發(fā)生糾紛后，法律證據獲取困難。電子銀行采用密碼相符即認定為合法交易的原則，但消費者一般難以取得證據，確認密碼泄露的責任人，承擔了較多風險。目前規(guī)范支付結算的法律法規(guī)基于傳統(tǒng)支付手段而制定，未能以法律形式明確電子支付各方的責任、權利及義務。部分電子銀行業(yè)務管理辦法、章程設定、免責條款，主觀強調了銀行自身利益。

6.交叉風險

為使業(yè)務以較低的成本運行，多數的網絡銀行與網上金融服務商合作，多項服務不再由本公司經營，而是外包出去，例如國內銀行盛行的銀行卡發(fā)卡，銀行只支付費用，只收取傭金。當銀行業(yè)務沒有超過本行的界限時，可以將風險隔離在相對獨立的監(jiān)管領域內，實行分而化之。但是，隨著網絡銀行業(yè)務與其他金融服務商合作趨勢的增強，人為的物理隔離正在逐步消失，金融市場上各類金融業(yè)務互相交叉、互相滲透，已經出現危機端倪，單個銀行或金融機構的風險，迅速從一個國家傳遞到另一個國家，從一個市場傳遞到另一個市場，進而將蔓延形成整個金融體系的風險。

三、嚴加防范

銀行卡及電子銀行依托計算機信息技術和網絡技術，仍處于快速成長期，屬于高風險業(yè)務，安全是經營的基礎。商業(yè)銀行必須增強防范意識，健全內控機制，多管齊下，防打并重，綜合治理：

1.高度重視 齊抓共管

充分認識不法分子利用銀行卡和網銀犯罪的現實危害性。各級銀行職能部門要加強對現行規(guī)章制度的貫徹落實、檢查、督促，從發(fā)卡宣傳、客戶資金管理、交易處理、查詢查復、資金清算等方面抓好風險防范，定期分析銀行卡和網銀業(yè)務中的風險苗頭和發(fā)案特點，實現案情資源共享。健全風險防范管理體系，把風險控制貫穿于業(yè)務開展的全流程和各環(huán)節(jié)，定期對風險點進行排查和梳理，完善有關規(guī)章制度，堵塞漏洞，消除隱患，嚴格防控欺詐風險。

2.突出重點 狠抓落實

從嚴管理自助服務區(qū)和自助設備。做好設備日常維護和檢查，保證機具及業(yè)務監(jiān)控系統(tǒng)正常運行。白天定時或不定時派員查看門禁開關處、自助設備上方、鍵盤以及插卡口等處，有無非法安裝的解碼器、攝像頭等異物，有無詐騙性或非法張貼的公告，檢查自助設備插卡口、出鈔口等有無堵塞。遇到客戶反映機具運行不正常、賬戶資金不正?；虮煌炭?，有關人員立即到現場進行處置，調取查看錄像?？赡軐蛻粜纬娠L險時，應及時提醒更換密碼或鎖定賬戶。實行自助設備晚間巡查制度，加強與當地公安機關聯系，聘用保安人員對自助服務區(qū)和自助機具巡查，并保證巡查人員每輪巡查要在ATM監(jiān)控錄像中出現，網點每日及時調看昨日自助設備夜間的監(jiān)控錄像。

3.落實培訓 預防詐騙

培訓員工警惕銀行卡、電子銀行詐騙案件的作案手法，掌握防騙要領，切實增強識別的預防詐騙的能力。教育柜面員工對于神色慌張、不停接聽電話、有可能受騙的匯款客戶，要提醒防止上當受騙，指導識破騙局，避免案件發(fā)生。各網點從發(fā)卡、換卡、掛失、密碼重置、業(yè)務處理、廢卡管理、電子銀行客戶注冊等環(huán)節(jié)抓起，防止因銀行業(yè)務辦理漏洞，造成不必要的糾紛。對新發(fā)卡客戶要求及時更改密碼，對批量開卡的業(yè)務必須產生隨機密碼，并逐張打印密碼封，不允許使用統(tǒng)一密碼或簡單密碼。對開辦網上銀行和特約商戶注冊，通過配備身份證鑒別儀、與公安部門身份識別系統(tǒng)聯網等措施，落實“實名制”。

4.強化宣傳 提示風險

增強持卡人風險防范意識。張貼警方提醒牌、宣傳畫，口頭或手機短信提醒客戶，了解銀行卡和網銀使用方面的相關知識，掌握用銀行卡發(fā)生異常正確處置方法。通過開卡、換卡、日常對賬等渠道，忠告客戶妥善保管銀行卡、密碼和有關交易憑條，大堂經理和安保人員引導客戶遵守“一米線”規(guī)定。所有柜員切實履行對客戶，尤其是對中老年人和大額轉賬業(yè)務安全提示和提醒，提高個人防范技巧，增強自我防范能力。

5.預案到位 應對突發(fā)

建立銀行卡及電子銀行風險案件應急響應機制、報告機制。明確案件處理流程，制定周密穩(wěn)妥應急預案。履行牽頭職責，建立與公安、行內各職能部門聯系人制度。一旦發(fā)生案件，立即啟動預案。加強信息溝通，嚴格報告制度，發(fā)現不法分子利用銀行卡和網銀詐騙案件，要積極配合公安部門，在保密的前提下提供快速查詢，凍結綠色通道，減少客戶資金損失，確保銀行業(yè)務穩(wěn)定運行。

四、好自為之

對使用銀行業(yè)務工具的個人客戶而言，雖然有諸多風險，但只要謹慎細心，巧學善用，防范得當，其風險完全是可以控制的。

1.切忌設置簡單密碼 熟記操作程序

應設置不易猜測的密碼，不采用生日、電話號碼、身份證號碼的連續(xù)數字，不用簡單規(guī)則排列的數字等作為簽約密碼。網上銀行、手機銀行、電話銀行簽約密碼盡量不與賬戶密碼相同，密碼應該不定期更換，防止被破譯。不通過搜索引擎找到的網址或其他的網站鏈接登錄銀行網站，全面掌握電子銀行相關知識后再操作處理業(yè)務，申請個人網銀前，詳細閱讀注意事項，咨詢專業(yè)人員，確保網址準確無誤、操作程序正確、不使用公用電腦。保證防火墻、防病毒軟件及U盾等軟硬件到位。網銀賬戶內保留較低余額，需要大額支付時再下掛子賬戶，支付后隨即刪除子賬戶。

2.管好重要物品和私密信息 不為貪欲所動

妥善保管身份證件、銀行卡、存折及網銀盾、動態(tài)口令卡等重要介質；勿將賬戶信息、證件號碼及密碼信息等透露、告知其他人；在公共場所、網吧使用網上銀行，應妥善保管密碼和安全工具；手機丟失后，雖不知道密碼無法使用手機銀行，但應及時報停機，取消手機銀行業(yè)務。在簽約短信業(yè)務時不綁定無關手機號碼與賬戶，手機號碼更換后及時更新短信簽約手機信息，避免賬戶信息泄露；在電子銀行操作及信息保管中，仔細核對每筆交易正確性及妥善保管相關憑據；賬號、密碼等與銀行卡、U盾分開存放；記錄電子銀行信息，只使用本人熟識的文字，不直接完整記錄。時刻提醒不相信來路不明的信息，不妄想不義之財。如遇疑問，應直接撥打銀行服務熱線或到銀行查詢，任何時候都不泄露賬戶密碼。

3.巧妙借助其他手段

安裝網上銀行E路護航軟件，謹防釣魚網站和黑客攻擊。使用軟鍵盤、防偽驗證信息、昵稱登錄、設置私密問題、賬號保護、手機短信驗證碼等功能，提升安全防護等級。避免使用手機登錄可疑網站，下載正規(guī)網站程序，不安裝不明軟件，不運行不明程序，防止手機被安裝惡意軟件。網上銀行、手機銀行、電話銀行簽約賬戶，應簽約手機短信功能，及時知曉賬戶資金變動。防備在先，關注電子銀行領域的公眾教育，注意電子銀行的新變化、新案件和新風險。