电子银行、网上银行风险案例分析

　2013年11月29日，陈某的交行借记卡发生多笔通过手机银行及网银的转账交易，金额分别为8000元、17900元、9800元、10200元及20元。但陈某及其家人均没有操作过这几笔交易，卡片在其手中，但当事人陈某曾经上过并非交行官网的“钓鱼”网站，与此同时，陈某将手机拿到专业的手机维修店进行维修时，专业维修人士发现其手机里被安装了木马病毒。此案件已经交由公安机关进行调查取证。

　案例分析：

　虚假网站这类案例中，犯罪者往往模仿正常的网上银行交易网站，诱导受害者在他们伪造的网页上进行网上银行操作，从而窃取受害者网上银行的账号信息，达到控制受害者网上银行账户的目的，从而转账套现。该类犯罪分子和虚假邮件链接这类案件有较为密切的联系。通常的网银账户操作都使用了双因素认证身份方式，单纯的用户名和口令已经无法进行网银的账户操作了。目前使用动态口令卡的支付模式，即便是允许的额度不大，还是存在犯罪分子通过“钓鱼网站”进行欺诈的风险。

　木马病毒的受害者是在不知情的情况下被安装木马病毒的都是通过种入木马病毒，窃取受害者的账号信息或者伪造交易请求中的信息，从而达到获利的目的。

　应对风险对策：

　1、对于“钓鱼网站”的防范，除了相关监管机构对网站采取监测及关闭等手段外，最主要是银行对客户的教育。目前的网上银行站点基本都使用了站点数字证书，许多银行还使用了EV证书，用户登录网银时使用IE7以上的浏览器地址栏会变成绿色。“钓鱼网站”很难做到这点，即便“钓鱼网站”也申请到了EV证书，那么会存有机构申请的资料，公安机关在破获此类案件时会容易很多。因此银行对客户的教育是规避“钓鱼”网站的较好的办法。

　2、用户访问网站时要慎重，避免登录一些不正规网站或者受到跨站攻击的网站（这类网站如果是被动攻击一般情况下活跃度较低）。

　3、就要求网上银行的管理者要重视风险管理，在设计新业务的同时从业务安全的角度考虑一些防范措施。

　/