认识网银
    网上银行业务是指利用计算机和互联网开展的银行业务。网上银行不受空间、时间的限制,可全天候向客户提供账户查询、转账汇款、投资理财、缴费支付等金融服务。为了确保客户的资金安全,目前银行已采用了数字证书、动态口令、安全控件、短信通知、限额控制等方式提高网上银行的风险防范能力。 [详细]
    “一些银行下调通过浏览器证书转账的网银客户支付金额的同时,上调了专业版网银客户的支付金额,此举是否为推广收费的专业版网银呢?”市民刘先生对... [详细]
    去年,假冒钓鱼网站引发的网银盗用案频频发生,给正处于蓬勃发展中的网上金融支付体系蒙上了一层阴影。在今天举行的2011放心安全用网银联合宣传年启... [详细]
网银知识小测验
网银安全
    支付体系已经成为国民经济与社会发展中最核心的金融基础设施,安全问题一直处于首要位置。虽然我国网银安全事件的发生概率仅为百万分之一,远低于国外第三方支付公司,显示国内网银总体尚属安全,但一次小小的风险事件就足以挑战公众的信任。
    由于网银是通过开放的互联网将银行端和客户端之间连接。而银行一般都采用了较为完善的安全保护体系,截止目前尚未发生银行端安全事故。因此,网银的安全风险主要来自于客户端。虽然,专业机构和银行不断努力提高客户端全防护技术,但不法分子的作案手段层出不穷,令网银安全威胁时刻存在。 [详细]
    据不完全统计,2010年12月份以来,仅浙江省已发同类案件40余起... [详细]
    江苏公安厅披露了这一“第四代”网银诈骗的最新情况,据不完全... [详细]
    国内首个以用户体验为主要评价基础的金融理财榜单———“2010... [详细]
典型案例:假冒中行网银诈骗案

中行公告: 网银未被攻破

    中行称,近日,有不法分子制作假冒中行门户网站及网银首页面,俗称钓鱼网站,然后在境内外注册类似中行域名,并用普通手机号假冒中行身份向数千万人群发短信,以网银系统升级或动态口令牌过期更换为由,诱骗客户登录假冒中行网站和网银,随即盗取客户网银用户名、密码、动态口令,甚至手机交易码,转移客户资金。
    中行电子银行部总经理蒋昕表示,犯罪分子并不是攻破了中行网银的安全机制,客户在中行门户网站上进行网银交易,安全是有保证的。

中行也是受害者

    中行网银在法律、技术、业务等层面并不存在过失,跟遭受资金损失的客户一样,中行实际上也是这些诈骗案件的主要受害者。 中行已于与公安机关建立了打击电子银行犯罪活动的联动机制,落实网上银行增加“手机短信验证码”以及在系统层面与第三方支付平台联动控制等相关加固方案等防控措施,推进落实CA证书在网银高风险交易中的应用。

 
钓鱼网站网银诈骗路径图
    第一步网银用户收到诈骗短信。尊敬的网银用户:你的中行E令于次日过期,请尽快登陆www.boczd.com进行升级。

    第二步诱导网银用户上“钓鱼网站”。诈骗短信中的网站www.boczd.com基本和中国银行官方网站一模一样,网银用户在登陆“钓鱼网站”时真实信息被窃取。

    第三步快速转账。犯罪分子用窃取来的网银用户真实信息登陆中行网银,在动态口令还没来得及更新的时候就将帐户金额转走。当在1分钟的时间里,犯罪分子没有来得及在动态口令变化的时间之内转走账上金额时,钓鱼网站会向网银提示,系统忙,升级失败,重新输入新的动态口令快速转账。    

    网银安全还要靠自己

    专家表示,除了银行方面的努力,还有赖于用户的安全风险意识和行为。如要养成保管好私密信息的习惯,不在网吧、酒吧等场所上网;登录网银时,一定要核对自己所登录的网址,每次使用网银后及时退出。现在银行为保护客户资金安全,尤其是网上转账、支付这一块,都设了很多限额,用户可设定限额,可根据使用需要,对额度进行控制。有的银行对网上转账和支付分两个限额,都可自己控制,在网点上调高、调低都可以,但互联网上只能调低。
揭秘“钓鱼网站”歪招
    一是短信群发“善意”提醒,诱使网民上网操作。在此类案中,犯罪团伙有针对性地选择江浙等经济发达地区的用户作为作案对象。由于这些对象文化层次相对较高,防范心理较强,普通的诈骗手法已无法得手,进而选择“密码丢失索取”“网络升级提示”等“善意”提醒诱惑网民。

    二是境外注册网站域名,逃避互联网监管。在所有已发案件中,犯罪嫌疑人开设假网站使用的域名均不在国内注册,都是在境外网站注册的免费域名。由于目前对境外域名注册行为无法实施有效管理,使得域名注册人的信息难以获取。

    三是高仿真网站制作,欺骗网民透出账户密码。要获取网民的网银账户及密码,犯罪团伙必须配套几可乱真的银行假网站。在同类案件中,犯罪嫌疑人均制作极为精美、与真实网站相似程度极高、普通用户无法识别的钓鱼网站。在网民登录网站后,网站页面有相应的提示性指引,简单操作后,网民的账户密码就被钓鱼网站所记录。

    四是连贯的转账操作,迅速转移网银款项。在获取网民的网银账户密码后,犯罪嫌疑人迅速登陆真实银行网银网站窃取资金。网银的动态口令卡所提供的动态口令只有时间很短的有效期,犯罪嫌疑人在极短时间内完成网银转账操作,达到窃取的目的。
网银收费
    截止2010年,我国网银个人客户已突破2.7亿户,约占网民总数的60%。根据不同使用情况,银行推出个人网银大众版和专业版(有的银行称为贵宾版),同时还设计了几款安全证书,以迎合需求,目前主要有浏览器证书、动态口令卡、U-KEY3种形式。由于网银的安全证书大多是收费的,部分具体金融业务也有手续费,收费问题也始终是消费者关注的焦点之一。
银行网银收费调查
    据对工、农、中、建等14家银行网银业务的调查显示,各家银行的网银收费大不相同,单项收费相差最大的竟高达20倍之多。   

    关于跨行异地转账,银行采纳的收费标准有两种,一种是银行间系统采纳的电子划汇收费方式,除每笔0.5元的手续费,电子划汇收费标准为1万元(含)以下收费5元,1万元-10万元(含)收费10元,10万-50万元(含)收费15元,50万元-100万元(含)收费20元,100万元以上为0.002%。收费最高不超过200元,中行、兴业、民生等银行就采取这种收费方式。【详细】          

    调整交易限额网友质疑银行敛财

    近期不少银行调整包括网上转账汇款、网上支付等业务的单笔和日累计交易限额,一些网购族表示了不满。网友质疑,银行下调通过浏览器证书转账的网银客户支付金额的同时,上调了专业版网银客户的支付金额,是为推广收费的专业版网银。该部分人士称:“既然大众版不安全,为何不免费将大众版网银升级?”【详细】 
专业版网银收费
专业版网银
工本费(元)
异地转账手续费(元)
工行U盾
免费
1
中行口令卡
100
1
建行U盾
60
2
农行K宝
50
1
民生U宝
30
1
招商U盾
88
2
交行U-KEY
70
1
兴业U盾
25
免费
光大阳光令牌
免费
免费
华夏U盾
免费
5
北京银行网银盾
60
免费
网银使用
    电子商务的发展为“网银”创造了一个新的发展契机,在这个惜时如金的时代,便利、随手显得更为重要,而这恰恰与网银“快捷、方便、易用”的特性相符合。商业银行为抓住消费人群,保持“网银”客户数量稳步增长,不断优化“网银”系统、增强其操作简便性,加快交易速度。下图以工行为例,介绍网银的主要功能。
便捷使用网银