破解网银诈骗案的案例

第一篇：破解网银诈骗案的案例

网银客户被诈骗的案例

一、案例介绍

一客户不慎遭遇电信诈骗，客户应诈骗分子要求，将网银支付密码告知诈骗分子，由其进行转账操作，导致客户资金损失数万元。由于客户开立网银时网点未按规定要求客户签署确认《U盾领用须知》，客户以银行未告知网银使用风险防范为由，要求银行赔偿其资金损失。

二、案例分析

几年来，银行陆续收到多起电子密码器、U盾客户被电信诈骗的风险事件报告，事件受害人员多为银行中高端客户，诈骗金额通常较大，对当事人造成了较大的影响。通过监控发现，部分网点在发放电子密码器或U盾时未要求客户签署“电子密码器、U盾领用须知”。一旦客户被骗，及易造成客户与银行的纠纷，甚至有可能将外部风险转嫁给银行。

三、案例启示

高度重视电子密码器及U盾的风险防范。对新申领电子密码器、U盾客户，要审核客户本人有效身份证件、银行卡并要求客户签署确认《电子密码器、U盾领用须知》方可为其办理，网点经办人员必须逐一告之客户电子密码器及U盾是办理对外支付的工具，不要将电子密码器的口令及U盾登陆密码告之他人。在业务办理过程中要特别关注当日注册网银或手机银行，申领电子密码器或U盾，同时有大额资金存入或大额存单挂入注册银行卡的现象。如有以上现象，网点人员要当即向客户提示风险，告之诈骗分子的作案手法，提升客户的风险防范意识，减少客户资金被盗风险。

第二篇：网银诈骗轻松防范

近期金融诈骗案件又有抬头的迹象，而且在犯罪手法上也渐趋多样化，网银诈骗成为一种新的类型。在人们越来越习惯和青睐网银这种便捷、低碳的金融服务渠道的同时，如何安全使用网银就成为一个公众关注的议题。记者日前走访中国银行贵州省分行，据个人业务部负责个人网银的王薇主管介绍，安全使用网银有两个层面的工作：一是对银行而言，应不断完善网银的安全机制;二是对公众而言，应提高警惕性，保护好自己的关键信息，如账号、密码等。

国内网上银行经过十多年的发展，银行已形成了一整套比较完善的网银安全机制。比如中行网银采取了用户名、密码和动态口令登录、关键交易动态口令二次认证、大额交易加入手机交易码配合认证共计三道防线保证用户使用安全。此外，中行还采取了安全控件、预留欢迎信息、登录保护、交易限额控制、会话超时退出等一整套安全措施保障用户交易安全。

虽然银行端的“安保”工作做得很充分，但是也需要用户提高防诈骗意识，不给骗子们可乘之机。

目前两种常见的网银诈骗方式：

一是电信欺诈：不法分子冒充国家执法人员，通过电信渠道编造各种理由欺骗客户开通网上银行，然后诱骗客户泄漏其合法的网上银行用户名、登录密码等个人身份认证信息，进而盗划客户账户资金。

二是网络钓鱼：犯罪分子发送欺诈短信，以银行网银系统升级或动态口令牌过期更换为由，诱骗客户登录假冒银行网站和网银，随即盗取客户网银用户登录信息，并迅速窃取客户资金。

其实，无论是电信欺诈还是网络钓鱼，防范起来并不困难。任何国家机关部门、银行都无权向公众索要账号和密码，而且银行绝对不会以“涉嫌洗钱冻结账户”、“对被盗用账号进行保护”、“对存款进行监控”等任何理由，让用户把自己的钱转到某个“特殊”账户里，无论是通过网银、ATM还是直接到营业厅。您只要仔细听听，马上就能识别真伪。此外，各家银行发送短信的号码是固定的，如中国银行使用95566发送短信。

针对钓鱼网站诈骗，客户只要在登录网银时直接输入银行网址或者对网址进行确认，很容易就能识别假冒网站。目前，犯罪分子使用的“钓鱼网站”多是在正规官方网站的基础上，添加字母或修改后缀变成的，如中行网银唯一登录网址是，等。此外，中行网银支持用户设置个性化的预留信息，每次登录中行网银都可在网银首页看见这一信息，真假网站一辨即明。

总之，在银行提供的网银各种安全措施的基础上，自己还要提高防范意识，一是保证密码、动态口令不对任何陌生人提供，无论对方怎么反复索要，这是一个底线;二是记住正确的银行网址。做到这两点，网银诈骗就可以轻松防范。

第三篇：中国银行：电信网络、网银诈骗案(事)件应对处置流程

电信网络、网银诈骗案(事)件应对处置流程

一、营业网点接到客户遭遇电信网络、网银诈骗的报案 营业网点应急处臵：

第1步：引导客户详细描述受骗过程和细节，分析确认符合电信网络、网银诈骗特征的，立即通过BANCS系统对涉案资金流向进行全面查询跟踪检索，确定涉案各级账户(包括第

一、第

二、第三等多次转移涉及账户)。

第2步：立即对开立在中国银行的涉案账户全部止付，要先止付有资金账户，再止付无资金账户。止付采取冻结交易，备注栏注明“涉嫌电信/网络诈骗紧急止付，如需解除止付请与止付行联系”。电信网络诈骗案件涉案账户有资金的可采取长期有效冻结的方式，电信网络诈骗案件涉案账户无资金可采取有效期5天的冻结方式。网银诈骗案件(这里指窃取客户网银信息盗取客户资金案件)涉案账户采取长期有效冻结的方式。

除此之外，还可以采取交易冲正(适用于柜面汇款或无折转客户账)、汇款延缓入账(适用于可落地处理业务)、汇款原路退回(适用于境外汇入业务)等。

第3步：完成涉案资金紧急止付后，涉及电信网络诈骗案件的，请客户填写《电信、网络诈骗案件情况报告表》(附件1)、《临时止付申请书》(附件2)，并签字确认。涉及网银诈骗案件填写《电子银行涉案客户快速处臵申请表》(附件4)《电子银行欺诈事件客户投诉记录单》(附件5)并要求客户签字确认。 第4步：向客户提供一级涉案账户信息，并引导客户报警并索取报警回执，重大和特殊案件营业网点亦可主动报警。同时，提示客户报警后要反馈接收报案的公安机关以及警员。

第5步：对涉案账户进行深入查询，确定各级涉案账户开户分支机构，涉及电信网络案件的，将《电信、网络诈骗案件情况报告表》(附件1)、《临时止付申请书》(附件2)扫描后通过NOETS传送至开户行,并抄送本行保卫、个金部门。同时，填写《电信网络诈骗涉案账户信息报告表》(附件3)，每月汇总通过邮件报送本行保卫职能部门。涉及网银诈骗案件的，将《电子银行涉案客户快速处臵申请表》(附件4)《电子银行欺诈事件客户投诉记录单》(附件5)通过NOTES传至省行电子银行部(信箱地址：安全与内控/电子银行部/山东/BOC)。

第6步：若客户是在本营业网点开立网银账户，需进一步核实客户办理网银业务是否合规、柜员是否进行过风险提示，有关核实资料需复印建立档案留存。

保卫职能部门应急处臵：

第1步：二级分行辖属综合性支行保卫职能部门接到营业网点邮件后，应及时转报至二级分行保卫部，并积极协调公安机关出具正式司法冻结文书。直属机构保卫职能部门接到营业网点邮件后，应积极协调公安机关出具正式司法冻结文书。

第2步：二级分行保卫部、直属机构保卫职能部门接到报告后，在分析案情基础上，做好风险提示(向辖属机构发送相关案情，提示加强防范)、录像拷贝保存(对涉及案件有关录像进行拷贝留存)、案件风险信息报告【电信网络案件，填写《电信网络欺诈案件风险信息统计表》(附件6)，每月汇总月末报送省行;网银案件，填写《中国银行电子银行案件报告表》(附件7)，一案一报;《电信网络诈骗涉案账户信息报告表》(附件3)，每月汇总月末报送省行;《电信、网络诈骗案件情况报告表》(附件1)和《临时止付申请书》(附件2)及时转报省行】。

第3步：接到公安机关的正式司法冻结文书后，会同两个警官证扫描后，通过保卫职能部门NOETS传送省行保卫部。

二、95566接到客户遭遇电信网络、网银诈骗的报案 第1步：坐席员接到客户致电后，应核实来电客户的真实身份，并引导客户详细描述受骗过程和细节，对于符合电信、网络、网银诈骗特征的，应通过系统对涉案资金流向进行全面查询跟踪检索，确定涉案各级账户(包括第

一、第

二、第三等多次转移涉及账户)。

第2步：通过非签约挂失交易对开立在中国银行的涉案账户办理紧急止付。电信网络诈骗案件涉案账户有资金的可采取长期有效冻结的方式，电信网络诈骗案件涉案账户无资金可采取有效期5天的冻结方式。网银诈骗案件(这里指窃取客户网银信息盗取客户资金案件)涉案账户采取长期有效冻结的方式。

第3步：要求客户尽快报警，并持有效身份证件于一个营业日内到就近中行网点补办手续。 第4步：填写《电信网络诈骗涉案账户信息报告表》(附件6)，每月汇总通过邮件报送省行保卫部。

三、客户到营业网点补办电信网络、网银诈骗报案手续 第1步：受理网点核实客户真实身份后，电信网络诈骗案件引导客户补填写《电信、网络诈骗案件情况报告表》(附件1)、《临时止付申请书》(附件2)，并签字确认;网银诈骗案件引导客户补填《电子银行涉案客户快速处臵申请表》(附件4)、《电子银行欺诈事件客户投诉记录单》(附件5)，并签字确认。

第2步：将《电信、网络诈骗案件情况报告表》(附件1)、《临时止付申请书》(附件2)扫描后通过NOETS传送至开户行,并抄送本行保卫、个金部门。同时，填写《电信网络诈骗涉案账户信息报告表》(附件3)，每月汇总通过邮件报送本行保卫职能部门。将《电子银行涉案客户快速处臵申请表》(附件4)、《电子银行欺诈事件客户投诉记录单》(附件5)通过NOTES传至省行电子银行部。

第3步：网银诈骗案件涉案账户为中行内账户的，应按照反洗钱相关流程通知涉案账户开户行，将涉案账户纳入高风险客户管理。

四、涉案账户开户机构网点处臵

接到系统内机构通报的涉案账户信息后，涉案账户开户的机构网点应对涉案账户开户、交易明细等进行全面核实与分析，并联系开户人核查交易性质和交易背景，最终根据核查情况依法依约清户或终止服务。核实后填写《电信网络诈骗涉案账户处臵情况报告表》(附件8)，每月汇总向上级保卫职能部门报送，同时抄送个金职能部门。

五、其他要求

电信、网络、网银欺诈案件，实施首问负责制，受理网点或客户服务中心应高度重视，第一时间按照应急预案进行处臵，不得投诉推诿。

营业网点、95566客服中心不得随意向客户透露我行收集和冻结信息给客户。

对于账户所有人或者实际控制人询问账户被止付情况，各经办机构和客服中心应引导客户本人到开户行，进行身份和交易核实，同时，报告保卫和渠道管理部门，由保卫部门协调公安机关确定后续处理方案。

一旦发现止付账户有误，应立即取消止付，安抚客户，取得客户谅解，避免事态升级。

对涉嫌贸易纠纷、违法行为导致被欺骗等，不适应该处臵流程。

对可能引起新闻舆情关注案(事)件，应及时向本单位的办公室报告。

附件1：《电信、网络诈骗案件情况报告表》 附件2：《临时止付申请书》

附件3：《电信网络诈骗涉案账户信息报告表》 附件4：《电子银行涉案客户快速处臵申请表》 附件5：《电子银行欺诈事件客户投诉记录单》 附件6：《电信网络欺诈案件风险信息统计表》 附件7：《中国银行电子银行案件报告表》

附件8：《电信网络诈骗涉案账户处臵情况报告表》

第四篇：违规启用网银代发功能的案例

[案例经过] 银行通过“多证书网银交易”监督模块监测发现营业网点内部账户直接与个人账户发生资金往来。经核实，网点为“**大学”和“**企业养老管理中心”两企业在未开立基本账户的前提下，内部户注册网银交由企业使用办理代发工资业务，违反人民银行账户管理规定，形成违规事实。

[案例分析] 按照银行代发工资业务规定，代发工资内部户应通过代理批量业务上传方式代发工资，即企业将代发工资明细通过证书加密后，报网点通过代理批量业务工具上传，上传次日由网点反馈代发工资明细情况给企业，并与企业核对账务。网点违反制度规定，内部户注册网银违规交由企业使用并办理代发工资，即由企业通过网银方式上传数据，自行核对数据、风险自控。虽经进一步核实以上两账户企业均按企业网银的管理方式操作，即企业设立经办证书和授权证书，账户只能办理代发工资业务，不能办理转账结算，账户不能透支，虽然一定程度上控制了资金损失风险，但仍然违反人民银行账户管理规定和现行代发工资管理制度。

引发该案例的主要原因一是由于网点代发工资经办人和网点管理人员风险意识薄弱，过度信赖企业，将注册网银的内部账户交由企业使用，一旦失控，存在企业使用并利用银行内部账户将资金划转，极易引发银企纠纷、资金损失和利用该账户随意过渡转款发生洗钱行为等风险;二是网点管理人员重任务营销轻风险管理的思想也是引发问题和埋下潜在风险隐患的关键所在。

[案例启示] 一是加强员工风险意识教育，树立责任意识、合规意识和风险防范意识，克服麻痹思想。严格按照流程办理业务，不得图省事随意简化业务流程或违章操作。

二是通过分析各类典型案例，引导员工增强自我保护意识的同时，组织员工认真学习《关于进一步加强职业操守教育和深化案件防控工作的通知》、《加强营业网点内控管理若干规定》,使每位员工知道什么能做、什么不能做,什么能帮、什么坚决不能帮,避免触犯高压线，进一步提高合规经营意识，规范操作行为。

三是任务营销与风险管理并重。基层管理人员要积极转变风险管理理念，树立合规经营意识，要充分认识到安全运行是各项工作的基础和保障，在营销任务的同时加强风险管理，避免出现风险管理“盲区”。

第五篇：账户变更户名影响网银正常使用的案例

一、案例经过

网点一单位申请账户名称变更，客户经理受理并审核单位提供的变更资料无误后，交给前台经办柜员做变更业务处理，前台柜员使用交易将变更资料扫描上送业务处理中心。网点通过集中业务处理完成单位账户名称变更业务。但单位账户名称变更后，单位向客户经理反映网银不能正常使用了，客户经理登录法人营销系统查询，发现单位账户名称没变过来，便咨询前台经办柜员，前台经办柜员使用交易查询，单位账户名称已变更，但柜员使用另一交易查询，单位账户名称却没有变过来，为了不耽误单位网银正常使用，网点经办柜员又一次在前台使用交易进行户名变更，完成变更后通知单位，单位的网银就可以正常使用了。

二、案例分析

尽管目前单位账户名称变更业务有两种业务处理方式，一种是前台联机处理，另一种是集中业务处理。但集中业务处理投产后，银行明确规定，凡能通过集中业务处理的业务不允许再在前台联机处理。而此案例单位帐户名称变更业务网点通过集中业务处理完成，业务处理符合规定，且业务选项也准确无误，但处理结果不尽完善，还需前台再次联机处理，不但增加网点不必要的工作量，同时影响单位网银的正常使用。