為防範網路釣魚欺詐，我行提醒廣大客戶，在登錄網站和辦理網上交易時，需提高風險防範意識，保護個人資訊安全：

　　一、政策解讀 

　　  日前，中國人民銀行發佈了《關於加強支付結算管理 防範電信網路新型違法犯罪有關事項的通知》（以下簡稱《通知》）。中國人民銀行有關負責人就《通知》有關問題回答了記者提問。 

　　  一、《通知》出臺的背景是什麼？ 

　　  電信網路新型違法犯罪嚴重危害人民群眾財産安全和合法權益，損害社會誠信和社會秩序，已成為當前影響群眾安全和社會和諧穩定的一大公害。自2015年10月國務院打擊治理電信網路新型違法犯罪工作部際聯席會議部署在全國開展專項行動以來，打擊治理工作取得了階段性成效，但電信網路新型違法犯罪的高發勢頭沒有從根本上得到遏制，形勢依然嚴峻。對此，黨中央、國務院高度重視，中央領導同志分別作出重要指示批示。9月7日，國務院辦公廳召開專題會議研究打擊治理工作。9月23日，國務院召開打擊治理電信網路新型違法犯罪工作部際聯席會議第三次會議暨深入推進專項行動電視電話會議，對進一步做好打擊治理工作提出新的更高要求。9月23日，中央綜治辦聯合最高人民法院、最高人民檢察院、工業和資訊化部、公安部、人民銀行和銀監會發佈《關於防範和打擊電信網路詐騙犯罪的通告》（以下簡稱《通告》），就打擊治理工作作出週密部署。 

　　  為貫徹落實中央領導的重要指示批示精神、國務院工作部署要求和《通告》，針對公安機關反映的電信網路新型違法犯罪情況，人民銀行深入分析了其中支付環節存在的主要問題，研究制定了《通知》，從加強賬戶實名制、阻斷電信網路新型違法犯罪資金轉移的主要通道、加強個人支付資訊安全保護、建立個人資金保護長效機制等方面採取有效措施，築牢金融業支付結算安全防線。 

　　  二、人民銀行在打擊治理電信網路新型違法犯罪方面已經採取了哪些措施、做了哪些工作？ 

　　  人民銀行按照黨中央、國務院統一部署，結合職責分工，全力配合相關部門不斷加大打擊治理電信網路新型違法犯罪力度，前期組織銀行業金融機構（以下簡稱銀行）和非銀行支付機構（以下簡稱支付機構）開展大量工作。 

　　  一是會同工業和資訊化部、公安部、工商總局建立涉案賬戶緊急止付和快速凍結機制，建成運作“電信網路新型違法犯罪交易風險事件管理平臺”，有利於公安機關利用資訊化手段對涉案賬戶進行緊急止付、快速凍結、快速查詢、封停業務等。截至2016年9月20日，全國共有1253家銀行、28個省市公安機關接入平臺，累計處理業務11.86萬筆。 

　　  二是強化銀行卡資訊安全管理。組織了對銀行、支付機構和銀行卡清算機構的銀行卡受理終端（POS機具）受理環境安全性和標準符合性進行檢查，從個人資訊保護、交易安全、軟硬體安全等方面嚴查終端非法改裝、資訊洩露問題，並從控制資訊洩露源頭和防範風險傳導入手，督促相關機構進一步提升支付業務系統、客戶端軟體的敏感資訊保護能力和交易風險防控水準。同時，組織開展支付業務系統安全專項檢查工作，全面排查上述機構支付業務系統的敏感資訊和資金安全隱患。 

　　  三是會同工業和資訊化部、公安部、工商總局、銀監會和國家網際網路信息辦公室于2016年9月至2017年4月在全國範圍內組織開展聯合整治非法買賣銀行卡資訊專項行動。 

　　  四是加強支付機構監管。會同相關部門開展支付機構風險專項整治工作，防止支付機構為電信網路新型違法犯罪活動提供支付結算服務，並對無證機構非法開展支付結算業務進行整治。 

　　  三、《通知》為什麼要全面推進個人賬戶分類管理制度？ 

　　  《通知》規定，自2016年12月1日起，同一個人在同一家銀行（以法人為單位，下同）只能開立一個Ⅰ類戶（為銀行結算賬戶，含銀行卡，下同），在同一家支付機構只能開立一個Ⅲ類戶。主要是基於以下幾個方面的考慮： 

　　  （一）有效遏制買賣賬戶和假冒開戶的行為。根據公安機關反映，在當前電信網路新型違法犯罪活動中，犯罪分子用於轉移詐騙資金的銀行賬戶和支付賬戶主要來源於兩個途徑：一是不法分子直接購買個人開立的銀行賬戶和支付賬戶。不法分子誘騙一些群眾出售本人的銀行賬戶和支付賬戶，有的甚至直接組織個人到銀行批量開戶後出售。二是不法分子收購居民身份證後冒名或者虛構代理關係開戶。不法分子利用買到的居民身份證，偽裝成開戶者本人或者以親戚朋友的名義虛構代理關係，到銀行開戶或者在網上開立支付賬戶。 

　　  （二）強化個人對本人賬戶的管理。由於我國一人數折、一折一戶現象普遍，有些銀行也以發卡數量作為經營業績的考核指標。同時，個人繳納和支付醫療保險、社會保險、養老金、公積金等公用事業費用，往往開立多個銀行賬戶，導致個人有大量閒置不用的賬戶。截至2016年6月末，我國個人銀行結算賬戶77.86億戶，每人平均5.69戶。個人開戶數量過多既造成個人對賬戶及其資産的管理不善、對賬戶重視不夠，為買賣賬戶、冒名開戶和虛構代理關係開戶埋下了隱患，也造成銀行管理資源浪費，長期不動的賬戶還成為了銀行內部風險點。 

　　  （三）建立個人賬戶保護機制。在網際網路金融和現代通信技術在金融領域中廣泛運用的背景下，銀行和支付機構依託網際網路等電子渠道，為個人遠端開立賬戶，賬戶的開立越來越方便。但另一方面，當前我國個人資訊包括銀行卡資訊洩露問題突出，因銀行卡資訊洩露導致的賬戶資金被竊事件頻發。在這種情況下，亟需建立個人賬戶的保護機制，保護個人賬戶資訊和資金安全。 

　　  為此，人民銀行作出了相關制度安排，2016年4月1日，《關於改進個人銀行賬戶服務 加強賬戶管理的通知》（銀發〔2015〕392號）正式實施，建立了個人銀行賬戶分類管理機制。根據開戶申請人身份資訊核驗方式和風險等級，個人銀行結算賬戶分為Ⅰ、Ⅱ、Ⅲ類。其中，Ⅰ類戶為當前個人在銀行櫃面開立、現場核驗身份的賬戶，具有全功能；Ⅱ、Ⅲ類戶為通過銀行櫃面或者網際網路等電子渠道開立的銀行賬戶，具有有限功能，且需要與Ⅰ類戶綁定使用。 

　　  同時，2016年7月1日，人民銀行《非銀行支付機構網路支付業務管理辦法》（中國人民銀行公告〔2015〕第43號）正式實施，建立了個人支付賬戶分類管理機制。同樣，根據開戶申請人身份資訊核驗方式和風險等級，個人支付賬戶分為Ⅰ、Ⅱ、Ⅲ類。其中，Ⅰ類戶僅需要通過一個渠道驗證身份資訊，開戶便捷性最高，賬戶餘額可用於消費和轉賬，但限額較低；Ⅱ、Ⅲ類戶分別需通過至少三個、五個渠道驗證身份資訊，或者通過面對面方式核實身份，具有更高的餘額付款限額；Ⅲ類戶的餘額除了消費和轉賬外，還可用於購買投資理財産品。 

　　  通過個人銀行賬戶和支付賬戶的分類管理制度安排，支付的安全性和便捷性得到有效兼顧，個人可以更好地分類管理自己的賬戶，合理分配賬戶用途和資金，防範資金風險。 

　　  四、個人如何利用賬戶分類管理機制來合理安排使用銀行賬戶？ 

　　  《通知》實施後，個人可以更好地保護自身資訊安全和資金安全。個人使用的銀行結算賬戶將形成以Ⅰ類戶為主，Ⅱ、Ⅲ類戶為輔的賬戶體系。 

　　  Ⅰ類戶是全功能賬戶，可以辦理存款、轉賬、消費繳費、購買投資理財産品等，使用範圍和金額不受限制。個人的工資收入、大額轉賬、銀證轉賬，以及繳納和支付醫療保險、社會保險、養老金、公積金等業務應當通過I類戶辦理。Ⅱ類戶需與Ⅰ類戶綁定使用，資金來源於Ⅰ類戶，可以辦理存款、購買銀行投資理財産品、消費繳費等。Ⅲ類戶主要用於網路支付、線下手機支付等小額支付，可以辦理消費繳費。 

　　  Ⅰ類銀行賬戶與Ⅱ、Ⅲ類銀行賬戶的關係就像是“錢箱”與“錢包”的關係。個人大額資金可以存儲在Ⅰ類戶中並通過Ⅰ類戶辦理業務，而個人日常網上支付、移動支付以及其他小額、高頻支付，則儘量通過Ⅱ、Ⅲ類戶辦理。 

　　  同時，鋻於個人在一家銀行只能開立一個Ⅰ類戶，為方便個人異地生産生活需要，《通知》要求銀行對本行行內異地存取現、轉賬等業務，收取異地手續費的，應當自《通知》下發之日起三個月內實現免費，以降低個人支付成本。 

　　  上述制度設計，涉及對以前相關制度的調整和完善，為此，人民銀行近期將下發通知，對《關於改進個人銀行賬戶服務 加強賬戶管理的通知》規定的Ⅱ、Ⅲ類戶的功能進行進一步明確和改進。 

　　  五、個人已經開立的銀行結算賬戶如何進行分類管理？ 

　　  為減少對社會公眾的影響，此次《通知》主要對增量賬戶進行規範，即2016年12月1日起，個人在同一家銀行已經開立Ⅰ類戶的，不再新開Ⅰ類戶，只能開立Ⅱ、Ⅲ類戶。個人在2016年12月1日前已經開立的Ⅰ類戶不受此次規定影響，仍然保持正常使用。 

　　  公安機關在偵辦電信網路新型違法犯罪案件過程中發現，不法分子通常以一個身份證在同一家銀行開立幾十個甚至上百個賬戶進行作案，大大超出了個人對賬戶數量的正常需求。同時，銀行也反映目前銀行系統中存在大量長期閒置不用的賬戶。針對這些問題，《通知》要求銀行應當對2016年12月1日前同一個人開立多個Ⅰ類戶的情況進行排查，核實個人開立多個賬戶的合理性。個人開戶數量較多的，銀行應該要求個人作出相應説明。個人無法説明合理性的，銀行應當引導個人歸併冗余的賬戶，或者採取降低賬戶類別等措施，幫助個人合理存放資金，保護資金安全。 

　　  上述工作的順利開展，離不開廣大銀行客戶的主動配合。我們希望大家根據自己的實際情況，將一些閒置不用或用得較少的賬戶銷戶，將一些主要用於網路支付或小額高頻支付的賬戶降級為Ⅱ類或Ⅲ類戶。這樣既可以實現個人資金的集中管理，又可以通過Ⅱ、Ⅲ類戶來防範網路支付風險，更好地保護自身的資金安全。當然，如果個人希望按現有方式繼續使用已開立的各個Ⅰ類戶，仍然可以繼續使用，不受影響，但如果數量較多的，應根據銀行要求説明情況。 

　　  六、買賣賬戶、假冒開戶有什麼後果？ 

　　  賬戶實名制是一項基礎性金融制度安排，是維護經濟金融秩序乃至社會秩序的重要手段。人民銀行作為我國銀行賬戶和支付賬戶的監督管理部門，多年來從制度保障、系統建設、專項治理和部門協作等多個方面不斷強化賬戶實名制。經過多年努力，我國賬戶實名制工作取得重要進展，賬戶實名制體系基本建立，賬戶實名率逐年提升，有效保護了社會公眾的合法權益、維護了經濟金融正常秩序。尤其是隨著2007年6月人民銀行與公安部共同建設的“聯網核查公民身份資訊系統”的建成運作，以及二代居民身份證及其鑒別機具的推廣，不法分子偽造變造身份證件開戶的情況得到了有效遏制。 

　　  當前電信網路新型違法犯罪在賬戶管理方面反映的突出問題，主要是買賣賬戶、冒名開戶和虛構代理關係開戶。這些違規行為屢禁不止的主要原因之一是懲戒機制不完善，尤其是對單位和個人缺乏有效的處罰措施，這已經成為了當前賬戶實名制落實工作中的難點。單位和個人不良賬戶行為的法律責任不明確、違規成本低，一些個人在利益驅使下大量開立銀行賬戶和支付賬戶並向不法分子出售獲利，不法分子也大量收購他人賬戶、冒名開戶、虛構代理關係開戶等用於實施詐騙。 

　　  為提升不法分子和相關單位、個人的違規成本，《通知》規定，自2017年1月1日起，銀行和支付機構對經設區的市級及以上公安機關認定的出租、出借、出售、購買銀行賬戶（含銀行卡，下同）或支付賬戶的單位和個人，組織購買、出租、出借、出售銀行賬戶或支付賬戶的單位和個人，假冒他人身份或者虛構代理關係開立銀行賬戶或支付賬戶的單位和個人，5年內停止其銀行賬戶非櫃面業務、支付賬戶所有業務，3年內不得為其新開立賬戶。同時，人民銀行還將上述單位和個人資訊移送金融信用資訊基礎數據庫並向社會公佈。該項措施將限制違規單位和個人新開賬戶，限制其參與社會經濟活動的便利性，影響其徵信記錄，違規成本大幅增加，將對不法分子和違規單位、個人起到強有力的震懾作用。 

　　  七、《通知》為什麼要暫停涉案賬戶開戶人名下所有賬戶的業務？ 

　　  根據公安機關反映的情況，不法分子通常利用個人出售或遺失的居民身份證開立大量賬戶，用於實施電信網路新型違法犯罪，通過分散資金、迅速轉移等手法打亂資金交易路徑，阻礙公安機關追查。除涉案賬戶外，不法分子通常還掌握大量同一開戶人名下的多個賬戶，一旦涉案賬戶被凍結，還可以繼續使用其他賬戶實施詐騙，這對於社會公眾以及開戶人本人都存在較大的威脅，暫停涉案賬戶開戶人名下所有賬戶，能夠及時阻斷不法分子繼續轉移資金。另一方面，這項措施對個人也是一種保護，提醒其身份已經被不法分子冒用於違法犯罪，有必要及時與銀行主動確認、停止相關賬戶的使用，避免違法犯罪活動侵犯其權益或者承擔連帶法律責任。為此，《通知》規定，對於涉案賬戶開戶人名下的其他賬戶，銀行和支付機構應當通知開戶人重新核實身份。開戶人未在3日內到銀行櫃面或者向支付機構重新核實身份的，銀行應當對賬戶開戶人名下所有賬戶暫停非櫃面業務，支付機構應當對賬戶開戶人名下所有賬戶暫停業務，重新核實身份後，賬戶使用恢復正常。 

　　  為減少對因身份證件遺失而被不法分子冒名開戶的個人的影響，《通知》保留了個人通過銀行櫃面辦理業務的渠道，且個人向銀行和支付機構重新核實身份後即可恢復賬戶使用。同時，《通知》規定如個人確認被冒名開戶的，向銀行和支付機構出具被冒用身份開戶並同意銷戶的聲明後即可銷戶。 

　　此外，據公安機關反映，不法分子在大量收購賬戶、假冒開戶後，一些賬戶不會馬上啟用，而正常情況下，個人開戶後一般會立即啟用，長期不用賬戶應作為異常情況引起高度關注。因此，《通知》規定對開戶之日起6個月內無交易記錄的賬戶，銀行應當暫停非櫃面業務，支付機構應當暫停所有業務，待單位和個人重新向銀行和支付機構核實身份後，方可恢複業務。 

　　  八、《通知》為什麼要明確銀行和支付機構可以拒絕可疑開戶？ 

　　  根據公安機關和銀行反映的情況，在不法分子假冒他人或虛構代理關係開戶時，有一定的特徵和規律，銀行工作人員如嚴格把關，在一定程度上能夠有效識別並堵截。現行制度由於沒有明確銀行可以拒絕為個人開戶，對於一些可疑情形，銀行和支付機構為降低投訴率往往就辦理了開戶。為此，根據《中華人民共和國反洗錢法》、《個人存款賬戶實名制規定》（國務院令第285號）、《中國人民銀行關於改進個人銀行賬戶服務 加強賬戶管理的通知》等現行法規制度，《通知》明確了銀行和支付機構在規定的異常情況下可以拒絕開戶，主要包括單位和個人身份存在疑義時拒絕向銀行出示輔助證件、組織他人開戶、有明顯理由懷疑開戶用於違法犯罪活動等情形。《通知》嚴格限定了可以拒絕開戶的情形，以防止銀行和支付機構隨意拒絕開戶，侵害消費者權益。 

　　  九、《通知》為什麼規定被工商部門納入“嚴重違法失信企業名單”的單位，以及經核實地址不存在或虛構經營場所的單位，銀行和支付機構不得為其開戶？ 

　　  “嚴重違法失信企業名單”是國務院《企業資訊公示暫行條例》（國務院令第654號）中明確建立的企業資訊約束和信用懲戒機制。為了貫徹落實《企業資訊公示暫行條例》和《註冊資本登記制度改革方案》（國發〔2014〕7號印發）等，國家工商總局頒布實施了《嚴重違法失信企業名單管理暫行辦法》（國家工商行政管理總局令第83號）。根據《嚴重違法失信企業名單管理暫行辦法》的相關規定，被工商行政管理部門列入“嚴重違法失信企業名單”的企業是嚴重違背誠實信用原則、損害消費者合法權益、破壞正常市場秩序的主體，是市場風險的主要來源。 

　　  為發揮信用懲戒作用，《嚴重違法失信企業名單管理暫行辦法》要求，工商行政管理部門將嚴重違法失信企業名單資訊與其他政府部門互聯共用，實施聯合懲戒。《通知》規定被納入“嚴重違法失信企業名單”的企業，銀行和支付機構不得為其開戶，配合工商行政管理部門實施信用約束、聯合懲戒。 

　　同時，《中華人民共和國反洗錢法》規定金融機構不得為身份不明的客戶提供服務或者與其進行交易，《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》（人民銀行 銀監會 證監會 保監會令〔2007〕第2號）明確指出，單位的“身份基本資訊”包括客戶的名稱、住所、經營範圍等。因此，經銀行和支付機構核實註冊地址不存在或虛構經營場所的單位，應視作身份不明客戶，銀行和支付機構有權利也有義務拒絕為其開戶。 

　　  十、《通知》為什麼要強調建立聯繫電話號碼與身份證件號碼的對應關係？ 

　　  目前，隨著手機短信驗證碼、短信餘額提醒和重要事項通知等功能的使用，手機已經成為銀行和支付機構驗證個人身份和保護個人資金安全的重要手段。在電信網路新型違法犯罪活動中，不法分子往往將同一個手機號碼作為多個作案賬戶的預留銀行聯繫電話號碼，以便操控這些賬戶。通常而言，一個手機號碼由一個人使用，應當對應同一個人的賬戶。為此，《通知》要求銀行和支付機構建立賬戶預留聯繫電話號碼與個人身份證件號碼的一一對應關係，對一個聯繫電話號碼對應多個身份證件號碼的情況進行排查。考慮到現實情況中，成年人為老人或孩子代理開戶時，會預留自己的聯繫電話號碼，《通知》特別規定，對於合理情形，由當事人説明情況後一個聯繫電話號碼可以對應多個身份證件號碼；無合理情形的，應當採取暫停銀行賬戶非櫃面業務，暫停支付賬戶所有業務的措施。 

　　  要強調的是，現實情況中，單位在批量為個人辦理工資卡、社保卡、醫保卡、公積金卡等時，可能統一預留了單位財務人員的聯繫電話號碼。對於這種情況，銀行應當根據《通知》的要求進行清理，變更為預留個人本人的聯繫電話號碼。 

　　  十一、《通知》對支付機構為單位開立支付賬戶提出了更高的實名制審核要求是出於什麼考慮？ 

　　根據公安機關反映，目前不法分子用於電信網路新型違法犯罪的作案賬戶有從個人賬戶向單位賬戶轉移、從銀行賬戶向支付賬戶轉移的趨勢。同時，《非銀行支付機構網路支付業務管理辦法》主要對個人支付賬戶實名提出了具體管理要求，對單位支付賬戶管理和使用規定不夠完善。為此，《通知》針對單位支付賬戶進一步強化了客戶身份核實措施，旨在保障客戶合法權益，防範不法分子開立匿名或假名單位賬戶從事洗錢、欺詐、套現、恐怖融資等非法活動。《通知》規定，支付機構為單位客戶開立支付賬戶時，既可以自主或委託合作機構面對面核實客戶身份，也可以通過至少三個外部渠道遠端交叉驗證客戶身份，在加強實名制管理的同時為支付機構提供了靈活的選擇空間，充分考慮了電子商務的發展需要。 

　　  考慮到已經開立支付賬戶的存量單位客戶較多，《通知》為支付機構加強單位客戶實名制管理預留了充足的時間。下一步，人民銀行還將繼續引導支付機構不斷強化支付賬戶實名制管理。 

　　  十二、《通知》為什麼要提供轉賬時間選擇？ 

　　  為提高社會資金週轉效率，讓單位和個人享受高效、便捷的支付結算服務，目前銀行和支付機構普遍提供轉賬實時到賬服務，但實時到賬也為電信網路新型違法犯罪分子和其他不法分子快速轉移資金提供了可乘之機。為既保證單位和個人正常資金轉賬需求，又最大限度地保障單位和個人資金安全，更好地滿足客戶多層次支付服務需要，《通知》要求銀行和支付機構提供轉賬服務時，應當向單位和個人提供實時到賬、普通到賬、次日到賬等多種方式以供選擇。單位和個人可根據實際需求自行選擇資金到賬方式和時間，對於急需資金的，可以選擇實時到賬；對於不太緊急的資金需求，可以選擇普通到賬或者次日到賬。 

　　  十三、《通知》為什麼將個人ATM轉賬調整為資金在24小時後到賬？ 

　　  據公安機關反映，電信網路新型違法犯罪中近一半受害人是在不法分子的誘騙下，通過自助櫃員機具（ATM，含其他具有存取款功能自助設備，下同）向詐騙賬戶轉賬，而其中又有很大一部分受害人是在不知情的情況下被不法分子引導在自助櫃員機具的英文界面中進行轉賬操作。受害人大多在完成轉賬後的較短時間內會意識到上當受騙，但資金已經轉出，並被不法分子立即轉移。針對此種情況，為最大限度阻斷詐騙分子誘導受害人進行資金轉賬和贓款變現，《通知》規定，自2016年12月1日起，除向本人同行賬戶轉賬外，個人通過自助櫃員機轉賬的，發卡行在受理24小時後辦理資金轉賬，個人在24小時內可以向發卡行申請撤銷轉賬。這一措施是特定階段、特殊情況下採取的針對性措施，有助於將資金阻截在被詐騙分子轉移之前，但的確也會對一些個人正常業務産生影響，並在一定程度上可能加大銀行櫃面工作量。對此，我們將充分考慮支付安全性與便捷性的平衡，要求銀行和銀行卡清算機構進一步積極研究提高自助櫃員機轉賬安全性的技術措施，為下一步適時調整相關政策創造條件。 

　　  《通知》還要求銀行在自助櫃員機具辦理轉賬業務中增加漢語語音提示，通過文字、標識、彈窗等設置防詐騙提醒，在非漢語操作界面中對資金轉出等核心字段必須提供漢語提示。 

　　  十四、《通知》在哪些方面加強了非櫃面轉賬管理？ 

　　  與銀行櫃面渠道相比，網上銀行、手機銀行、電話銀行、支付機構網站等非櫃面渠道由於不能面對面接觸操作人，難以確認賬戶的實際操作人是否是賬戶的持有人。據公安機關反映，電信網路新型違法犯罪分子在詐騙得逞後，往往通過非櫃面轉賬方式將大量贓款快速拆分、跨地跨境轉移。銀行和支付機構雖然按照反洗錢制度，可以及時發現異常的轉賬交易，但卻缺乏相應措施對異常交易進行事前阻斷。因此，《通知》要求銀行加強非櫃面轉賬管理，要求支付機構加強支付賬戶轉賬管理，採取了三項管理措施：一是兼顧安全和便利，要求銀行和支付機構與客戶事先約定支付限額和筆數。對非櫃面渠道辦理的非同名賬戶轉賬業務，銀行和支付機構應當與單位和個人就限額和筆數進行事先約定，超過限額和筆數的，銀行賬戶轉賬應當到銀行櫃檯辦理，支付賬戶則不得辦理。單位可以根據自身經營規模、交易特點，個人可以根據自身交易習慣，與銀行和支付機構約定限額和筆數。二是強化安全驗證方式。除向本人同行銀行賬戶轉賬外，銀行為個人辦理非櫃面轉賬業務，單日累計金額超過5萬元的，應當採用數字證書或電子簽名等安全可靠的支付指令驗證方式。三是大額交易提醒。單位、個人銀行賬戶非櫃面轉賬日累計分別超過100萬元、30萬元的，銀行應當進行大額交易提醒，單位和個人確認後方可轉賬，以提醒單位和個人識別潛在交易風險，審慎做出大額資金轉賬決定。 

　　  這三項管理措施在保障單位和個人正常轉賬需求和效率的同時，也有利於阻斷不法分子利用非櫃面轉賬大量轉移資金，還能對賬戶資訊洩露後不法分子通過非櫃面轉賬竊取資金起到防範作用，能夠更加有效地保護單位和個人資金安全。 

　　  十五、《通知》針對銀行卡收單、網路支付等業務提出了哪些管理措施？ 

　　  在開展銀行卡收單、網路支付等業務過程中，一些銀行和支付機構存在商戶資質審核不嚴、受理終端或網路支付介面管理不規範等問題，為不法分子利用銀行、支付機構的支付服務從事違法犯罪活動提供了可乘之機。為規範相關業務管理、加強風險防範，《通知》對銀行、支付機構及中國支付清算協會、銀行卡清算機構等相關單位提出具體要求： 

　　  一是銀行和支付機構應當嚴格落實銀行卡收單、網路支付相關監管制度規定，切實履行商戶資質審核、風險管理、受理終端和網路支付介面管理等責任，確保商戶為依法設立且經營活動合法合規，嚴防虛假商戶申領受理終端或開通網路支付介面、違規移機使用受理終端、違規布放移動受理終端等問題。 

　　  二是鋻於銀行卡受理終端屬於金融服務專用設備，其技術標準符合性和安全防護等級直接關係到客戶資訊安全、資金安全和支付服務市場秩序，網上隨意買賣銀行卡受理終端可能導致不符合技術標準、被非法改裝過的終端流入市場，繼而引發資訊洩露、資金被盜等風險。因此，《通知》禁止網上買賣POS機（包括MPOS）、刷卡器等受理終端。 

　　  三是銀行和支付機構要確保布放在商戶的受理終端持續符合國家、金融行業技術標準和相關資訊安全管理要求，並在規定時間內核對全部受理終端的使用地點，對於違規移機使用、無法確認實際使用地點的受理終端一律停止業務功能，防止受理終端流入不法分子手中用於從事非法活動。 

　　  十六、《通知》採取哪些措施強化可疑交易監測？ 

　　  為有效打擊電信網路新型違法犯罪，《通知》要求銀行和支付機構加強對賬戶及其交易的監測，將集轉机入分散轉出、資金快進快出等多種可疑特徵的交易列為可疑交易。 

　　對於列入可疑交易的賬戶，銀行和支付機構應當與單位或者個人核實交易情況，經核實後仍然認定賬戶可疑的，銀行應當暫停賬戶非櫃面業務，支付機構應當暫停賬戶所有業務，並按照規定報送可疑交易報告或重點可疑交易報告，涉嫌違法犯罪活動的，應當及時向當地公安機關報告。 

　　  十七、無證機構支付業務主要存在哪些危害？ 

　　  2010年，人民銀行發佈《非金融機構支付服務管理辦法》（中國人民銀行令〔2010〕第2號），建立支付機構業務許可和監管制度，為支付機構依法合規開展業務提供了良好的政策環境。但是，仍有許多機構未經許可，擅自開展支付業務。與支付機構開展支付業務應遵守人民銀行關於資金安全、業務合規、資訊安全、反洗錢責任等各方面的要求相比，無證機構開展支付業務，不受相關監管規定的約束，風險隱患不容忽視。一是拓展業務沒有門檻，為電信網路新型違法犯罪、黃賭毒、洗錢等違法違規商戶和客戶提供支付服務。二是消費者資金安全缺乏必要保障。現實中已多次發生無證機構挪用商戶結算資金“跑路”的風險事件。三是在技術設施、終端機具、客戶資訊管理等方面缺乏必要的安全保障措施，易造成客戶資訊洩露、賬戶資訊側錄以及偽卡盜刷等風險事件。四是無底線競爭，嚴重擾亂支付服務市場秩序。 

　　  為維護經濟金融秩序，防範支付風險，保障消費者合法權益,根據《關於促進網際網路金融健康發展的指導意見》（銀發〔2015〕221號）、《網際網路金融風險專項整治工作實施方案》（國辦發〔2016〕21號印發），人民銀行會同13部委制定併發布了《非銀行支付機構風險專項整治工作實施方案》（銀發〔2016〕112號印發）。人民銀行將會同各地方專項整治工作小組，與公安、工商等部門密切配合，切實做好無證經營支付業務整治工作。整治措施包括關閉無證機構交易處理和資金結算通道，對相關資訊進行公告、公示、風險警示，對違規商業銀行和支付機構開展責任追究，對無證機構依法查處等。 

　　  十八、《通知》建立了怎樣的黑名單制度？ 

　　  為加大對單位和個人違規行為的懲戒力度，《通知》建立了黑名單管理機制，將公安機關認定的買賣賬戶和假冒開戶的單位和個人、工商部門認定的嚴重違法失信企業、公安機關認定為違法犯活動轉移贓款提供便利的銀行卡特約商戶及相關個人、因存在重大違規行為被銀行和支付機構終止服務的銀行卡特約商戶及其法定代表人或負責人等，列入黑名單管理。銀行和支付機構不得為黑名單中的相關單位和個人開戶或者拓展為特約商戶，黑名單資訊也將移送金融信用資訊基礎數據庫。 

　　在此也提醒廣大公眾，要注意保管好自己的身份證、銀行賬戶和支付賬戶，不要貪圖小利將自己的身份證、銀行賬戶和支付賬戶出售給他人。一方面這種行為給不法分子實施電信網路新型違法犯罪提供了條件，另一方面，個人也可能會因此承擔違法犯罪的連帶法律責任，並被列入黑名單管理，對自己的經濟活動産生不利影響。 

　　  十九、社會公眾需要配合做好哪些工作？ 

　　  《通知》規定的管理措施將有效防範電信網路新型違法犯罪，但不可避免也會對社會公眾已有的一些支付習慣産生影響，需要廣大公眾理解和配合。 

　　希望廣大公眾為保障自身資金安全和加強資金管理，能夠主動清理本人名下的銀行賬戶和支付賬戶，撤銷已經不用或極少使用的賬戶，按銀行和支付機構要求積極配合確認開立多個賬戶的合理性，並根據需要配合開展身份核實。對於因身份被不法分子冒用開戶的，相關個人獲知情況後應當及時向銀行和支付機構出具被冒用身份開戶並同意銷戶的聲明。單位和個人還應當根據自己的支出、消費實際需要，與銀行和支付機構約定非櫃面渠道轉賬的限額和筆數，並根據資金到賬的實際需要，合理選擇實時到賬、普通到賬、次日到賬等多種轉賬方式，以及銀行櫃面、網上銀行、手機銀行、自助櫃員機等資金劃轉渠道。 

　　  此外，有兩點需要特別提醒社會公眾注意：一是在《通知》實施過程中，銀行和支付機構向個人重新核實身份，不會以任何理由要求個人提供密碼、短信驗證碼等敏感資訊，也不會以任何理由要求個人進行轉賬等涉及賬戶資金的操作，個人只需攜帶本人身份證件到銀行櫃面或者按照銀行和支付機構規定流程核實身份即可。二是由於個人通過自助櫃員機發起的轉賬業務，在受理後24小時之內可撤銷，不法分子可能會利用轉賬撤銷實施新的詐騙，請大家收款時務必審慎確認，防止不法分子借機實施詐騙。（完） 

　　二、常見欺詐案例 

　　  1.“血拼”勿忘理性，網購安全第一 

　　  “雙11”即將到來，不少抱有“血拼到底”信念的網購達人正在“摩拳擦掌”或“挑燈夜戰”。不法分子們當然也不會放過這樣一個好機會，他們也在絞盡腦汁，不斷翻新詐騙手段，想方設法撈一筆，過一個“爽十一”。因此，華夏銀行慎重提醒您：“雙11血拼”勿忘理性，網購安全第一，以下九條安全網購須知要謹記。 

　　  一、選擇正規的、知名度和信譽度高的購物網站“血拼”，最好關注他人對該網站或店舖的評價。切勿被一些 “超值低價”的宣傳所迷惑。也不要從搜索引擎、他人發來的連結直接打開網站，防止木馬病毒或釣魚網站竊取您的資訊，繼而盜取您的資金。

　　  二、通過官方網站下載軟體。如果圖省事，隨意在陌生網站或不規範的安卓市場下載，會增加安裝假冒APP或軟體，甚至木馬病毒的風險幾率。 

　　  三、通過可信、正規渠道掃描二維碼。如果隨意在非官方、非正規渠道隨意掃描，掃完後很可能您的手機就“中招”了，在您毫不知情的情況下手機會自動安裝木馬病毒，並且在後臺終端運作，盜取您的相關資訊和銀行賬戶資金。 

　　  四、不輕信不明短信或來電，不要貪圖小便宜，不點擊所謂“賣家”發來的網購連結以及虛假紅包連結。任何假借“賣家”、網站“客服人員”、銀行“工作人員”名義提出的退貨、退款、充值、發紅包、轉賬、分期、低價折扣付款等要求，背後往往都是陷阱。 

　　  五、保護好個人隱私資訊，包括：銀行卡號、支付密碼、身份證號碼、手機短信驗證碼、U盾密碼等。銀行人員、正規網購網站客服人員不會索要您的個人資訊。在任何情況下，不要對任何人都透露此類資訊，也不要在不明網站、手機APP上輸入此類資訊。 

　　  六、保管好你的手機和驗證碼。銀行卡關聯的手機號碼是保證支付安全的重要防線，因此手機號必須是您本人且受您控制的。不要相信任何人以任何藉口，要求您將手機號碼簽約為他的手機號碼。在任何情況下，都不要給別人提供你手機收到的驗證碼。 

　　  七、仔細核對付款轉賬的項目。付款時，儘量選用銀行的網銀支付。如果選用第三方支付的快捷支付等非網銀支付時，要看清支付界面是否安全（如瀏覽器地址欄有https，右側有“鎖”形小圖標等），收款方和付款金額是否正確，不要貪圖小利與不法分子偽裝的“賣家”交流，不點開“賣家”發送的付款連結進行支付，防止騙子騙取資金。 

　　  八、不做“蹭網族”。公共場所的一些免費WiFi可能包含有木馬病毒，這些木馬病毒會盜取您的個人資訊，最終使您蒙受資金損失。 

　　  九、選擇一款口碑好、信譽高的殺毒軟體或安全軟體，給電腦、手機“全面凈身”。先對設備進行全方位查殺後再開始購物。儘量不使用公用電腦進行登錄、購物、支付等操作。 

　　  2. 不法分子通過“偽基站”冒充銀行客服詐騙 

　　  不法分子通過多種途徑獲知客戶進行淘寶交易，冒充淘寶客服與客戶聯繫，誘騙客戶説該筆訂單錯誤，已做分期，需要將該“分期”取消。然後通過“偽基站”等技術手段，模擬成銀行客服電話號碼，撥通客戶電話，冒充銀行客服人員，要求客戶將銀行卡資訊告知不法分子後，通過第三方快捷支付盜取客戶資金。 

　　  3. 短信驗證碼相當於密碼 索要行為要警惕 

　　  隨著網路理財的不斷發展，各式各樣的理財詐騙花樣百齣。3月15日，新的《消費者權益保護法》在今年消費者權益日實施，重點在網路購物、個人資訊保護等方面做了明確規定。從中國銀聯了解到，借助“ 3•15”的契機，銀聯發佈安全用卡指南，聯合産業各方加強移動支付風險防範，呼籲産業各方在推動支付創新的同時，共同加強支付風險防範及協作，幫助消費者增強支付安全意識、提高風險防範能力。 

　　在預防銀行卡賬戶資訊洩露的問題上，銀聯稱，退款本身並不需要提供銀行卡賬戶資訊。遇到陌生來電或短信自稱客服人員，告訴您購買的物品或車票需要退款，並以此為由向您索要銀行卡賬戶資訊，這時需要當心了。 

　　  如果有人通過微信、Q Q發給您所謂“安全中心”、“認證中心”的網址連結，或者以網站升級、安全 認證等名義讓你在網站上填寫銀行卡賬戶資訊，銀聯提醒要“識破騙子的花招，不要提供任何銀行卡賬戶 資訊”。同時，有些釣魚網站與時俱進，打著“中國好聲音、霧霾天退機票，甚至銀行系統升級”的幌子來行騙。 

　　  銀聯方面還表示，任何索要短信驗證碼的行為都是詐騙。網上交易時，短信驗證碼相當於“一次性密碼”，對於任何索要驗證碼的行為，都要警惕。 

　　  4. 警惕騙子“釣魚” 

　　  “你的電子銀行密碼器過期了，需要更新。”昨天，畢節市民劉先生的手機收到一條短信，提示他登錄對方提供的網站進行升級。劉先生進入網站後發現，需要輸入銀行賬號密碼。劉先生擔心上當受騙，於是求助早報。經過記者證實，發現這是一家釣魚網站實施的騙術。 

　　  今年28歲的劉先生在畢節七星關區城區做生意。10月31日下午，他收到一條署名“中為銀行”的短信 ，內容是：“尊敬的用戶，您的工銀電子密碼器將於次日失效，請即時登錄我行維護網站進行更新。【工商銀行】”。資訊後面還連結了一個“wap.95588bg.com”的網址。 

　　由於平時有網購習慣，加上自己的也用銀行卡開通了網銀，而工商銀行的客服電話正是95588，看到這裡劉先生相信了這條資訊的真實性。 

　　  隨後，他打開網址，按照提示一步一步操作。就在對方要求在網站內輸入銀行賬號及密碼、密碼器密碼時，劉先生多了個心眼，向早報求證。根據劉先生提供的資訊，記者發現對方提供的網址與工行網址不同，為了解實情，記者撥打95588工行客服，工作人員告知該短信並非工行發出。 

　　  工商銀行客服人員介紹，網址裏面設置這幾個數字，是想誤導客戶。如果按照提示登錄網銀，就會造成銀行卡號和密碼洩露，進而造成損失。 

　　  工行工作人員提醒，如果市民收到此類短信，切不可隨意登錄網站，應及時聯繫銀行工作人員。 

　　  5. 二維碼騙局頻發 “見碼就掃”易破財 

　　  據資料顯示，二維碼是用特定的幾何圖形按一定規律在平面(二維方向)上分佈的黑白相間的圖形，是所有資訊數據的一把鑰匙。在現代商業活動中，可實現的應用十分廣泛，如：産品防偽、溯源、廣告推送 、網站連結、數據下載、商品交易、電子憑證、資訊傳遞共用等等。事實上二維碼的發明在最初為消費者 提供了很大的便利。消費者通過手機輕輕一掃就可以獲得不少商品的資訊。 

　　  但是，近日有不少網友反映：手機在掃完二維碼之後出現了很多意想不到的“狀況”。鄒先生是一名淘寶賣家，專門經營門窗製作和安裝。不久前，一位陌生買家主動與鄒先生聯繫，卻不提想買什麼商品， 而是在聊天消息裏發來一個二維碼，説“用手機微信掃一下就可以看到想買的門窗詳細資料”。據鄒先生向360網購先賠中心反饋，他在安裝二維碼中的軟體後，對方以“方便聯繫”為由索要了他的手機號碼， 然後藉口去吃飯而離開。鄒先生本來也沒在意，但一個小時後，他忽然發現自己的旺旺賬號登不上了，原來是密碼已經被人修改，之後再查看支付寶賬戶，發現不光餘額中的3000元被盜，與支付寶綁定的建行卡也被消費了2000元，而他的賬戶也已被關聯到了一個陌生手機號註冊的支付寶賬戶上。 

　　  不光是賣家被二維碼坑害，買家也會被二維碼所迷惑。網友張女士向記者反映：她在網購中看好一款衣服，店主聲稱掃描了二維碼可以獲取更多資訊。於是她掃描了二維碼並按照指示安裝了軟體，結果等待她的不是更詳細的資訊而是手機的當機，這時張女士再找店家，店家已經下線了。張女士正是在騙子的指導下掃描了他們事先製作好帶有木馬病毒的二維碼，致使手機癱瘓。 

　　  儘管二維碼在市場上越來越普遍，但是許多消費者仍沒有真正的認識到什麼是二維碼。張女士在後來也表示：“我在之前不懂什麼是二維碼，也沒有想到掃一下結果會如此嚴重。”消費者的“不了解”便為不法分子提供了可乘之機。 

　　  軟體專業人士提醒消費者：“二維碼其實就是一串網址，生成發佈都很簡單。二維碼的製作也是“零門檻”的，只要下載一個二維碼生成軟體，放入相關的連結，就可以生成一張二維碼圖片。因此，一些人將帶有病毒程式的網址放進二維碼裏，如果消費者不小心刷了，就有可能中毒。”因此專家提醒眾多消費者，在掃描二維碼之前一定要清楚它的來源，不要見到二維碼就掃描，那樣很容易掉進不法分子的圈套。 一般來説，正規的報紙、雜誌以及知名商場的海報上提供的二維碼是安全的，但是在網站上發佈的不知來 源的二維碼需要引起警惕。 

　　  360安全專家表示，二維碼不能“見碼就掃”，尤其要警惕陌生人發來的二維碼，例如帶有軟體下載、 賬號登錄網頁的二維碼，應立即關閉頁面。如果手機曾經掃描過可疑二維碼，應使用360手機衛士等專業安全軟體進行查殺，以免遭遇短信洩露甚至財産損失。 

　　  有手機玩家則建議，如果自己是一個“掃碼控”，應該選用專業的加入了監測功能的掃碼工具，掃到可疑網址時會有安全提醒。通過二維碼來安裝的軟體，安裝好以後，最好先用殺毒軟體掃描一遍再打開。 當然，消費者們還可以選擇具有識別功能的掃碼器進行實時監控，這類手機安全軟體都已經加入了一個檢測功能，掃到可疑網址時，會做出安全提醒。 

　　  消費者面對二維碼要增強自身防範意識，如果手機和銀行卡綁定，不要在銀行卡記憶體儲數額過大的資金，避免發生連鎖反應造成重大損失。同時也不要受到不法分子的誘惑，例如：掃二維碼有優惠政策的圈套。政府及有關部門也應該加強對二維碼市場的管理和規範。二維碼很多自身的情況為政府及有關部門的 管理增加了難度，例如：製作門檻低、無法統一設限等。因此政府更應該快速的與有關部門進行研究，製作出有效的管理方案以防止掃描二維碼詐騙案再次發生。 

　　  6.銀行卡資金被螞蟻搬家 小心“快捷支付”被盜刷 

　　  近日，部分使用支付寶“快捷功能”的客戶遭遇網路盜刷，與支付寶綁定的銀行卡內資金被“螞蟻搬家”。 

　　據了解，客戶在開通“快捷支付”功能時，只需提供開戶銀行、用戶姓名、證件號碼、銀行卡卡號及 綁定手機接收到的驗證碼短信等資訊，就能完成綁定，不需要提供銀行卡密碼。使用該功能交易時，在一定限額範圍內，只需提供支付寶賬號支付密碼，不需要驗證任何資訊，即可劃走其綁定的銀行卡裏的錢， 完成交易。 

　　  警方提醒，不宜將工資卡等賬戶與快捷支付功能關聯，最好每次交易完成後及時關閉該功能，避免銀行卡裏的錢被人轉走。當銀行卡被陌生支付寶賬戶綁定，市民應先凍結銀行卡。卡主更換或者登出已綁定過手機金融服務業務的號碼時，原有綁定並不會因更換或登出而消除，應提高自身安全防範意識，及時申請解除綁定服務，防止被犯罪分子利用造成財産損失。 

　　據支付寶客服中心介紹，如果顧客發現賬號異常，支付寶公司會暫時凍結支付寶賬戶。今年4月，支付寶向所有快捷支付用戶贈送一份資金保障險，用戶今後使用快捷支付付款時如果發生被盜，平安産險將給 予72小時內100%賠付，而投保費由支付寶承擔。 

　　  7. 公共無線網路被指陷阱多 個人資訊或分享出去 

　　  現在智慧手機非常流行，不少人出去吃飯、喝咖啡，進店的第一句話會習慣地問：這裡有無線網路嗎 ？目的就是為了方便上網。 

　　隨著無線網路的成熟，使用WiFi的人越來越多，咖啡廳、餐館、機場等各種公開場所都有免費的WiFi 提供。但是在免費無線網路的公共場所分享好吃的、好玩的、好看的同時，也可能將自己的個人資訊"分 享"出去。 

　　  專家表示，任何人只要一台電腦、一套無線網路和一個名為Wireshark的網路分析軟體，就能輕鬆搭建出一個不設密碼的無線網路，用以竊取上網用戶的個人資訊和密碼。不少網友因使用公共無線網路出現過信用卡被盜刷的情況，更有駭客宣稱15分鐘便可以盜取咖啡客銀行賬號和密碼。 

　　優視技術總裁梁捷稱，"在公共WiFi環境下通過HTTP協議訪問網站，存在被盜取資訊的潛在風險。"無論是在戶外接入公共網路，還是在家裏、辦公室使用未加密無線網路網路，都不安全。 

　　  在機場、肯德基等有免費WiFi的場合中，用戶習慣都會優先選擇連接WiFi，某些不法分子會鑽空子， 利用用戶不想找麻煩的心理，自建WiFi熱點，名稱與正確WiFi名稱很相似，如KFC1等，且不設密碼，用戶可以輕鬆接入。駭客通過自建的網路渠道，記錄下人們在網上進行的所有操作資訊，用戶完全沒有隱私可言。 

　　  如果被騙來的手機用戶使用UC瀏覽器上網，那麼該用戶在登錄gmail等站點時，用戶名和密碼就可以被駭客利用相關軟體截取。有駭客宣稱，"熟練之後，全部過程不用15分鐘就OK了。"

　　  目前，幾乎任何人都可以設置熱點。攻擊電腦最簡單的方法之一，就是假裝成一個熱點，等待別人來連結。因此，《中國品質萬里行》提醒消費者，在公共網路可刷微網志、玩微信、打遊戲，但儘量不要在公共場所的無線網路下進行網銀支付、手機炒股等操作，防止不法分子盜取資訊。如果一定要使用，那就 選擇運營商的網路。在手機和電腦上操作網銀時，儘量使用銀行官網提供的客戶端，而非網頁版，這樣可以降低登錄釣魚網站的風險。此外，部分手機的網路設置中，有WiFi自動連接的功能，只要有免費的 WiFi就能自動連接，用戶最好把WiFi連接設置為手動，只有自己想用的時候才打開。 

　　  8. 無卡預約取款新型網路詐騙 

　　  【簡介】 近期北京已經發生多起利用銀行無卡預約取款業務實施詐騙的案件。犯罪嫌疑人先製作與真實網站高度相似的虛假銀行網站,然後利用偽基站冒充銀行客服電話在北京人群密集地區向不特定人群發送“銀行積分換禮”、“手機銀行升級”等詐騙短信,短信中附有虛假銀行網站的連結,誘導銀行用戶登錄假冒網站輸入自己的銀行卡資訊。儘管銀行為了保證交易安全會要求客戶提供用戶手機短信驗證碼,但不法分子先同樣在假冒的銀行網站上設置一個短信驗證欄,當銀行卡用戶登錄假網站進行操作時,嫌疑人也同步在正規銀行網站上申請無卡取款業務,那麼該用戶就會像平時一樣收到銀行發送的手機短信驗證碼。很多用戶並不會仔細核對短信中標明的驗證業務的類別,而是直接將驗證碼輸入到假冒網站上,並被犯罪嫌疑人獲取。

　　  【案例分析】我行目前只能通過微信銀行和移動銀行這兩個渠道辦理無卡取款業務，大大減小了發生無卡取款詐騙的風險。客戶預約時要輸入我行發送的短信驗證碼並自己設置6位數字的預約碼（有效期15分鐘），取款時要在ATM上輸入該預約碼和卡取款密碼才能操作成功。這些措施都加強了對無卡取款操作的風險控制。 

　　  9.新型電信詐騙 --“資金無故消失” 

　　  【簡介】一週前，市民王先生接到一自稱銀行員工的電話，報出他的名字和卡裏的2萬元餘額，稱系統升級，需要他按要求操作一下。他立即意識到這是詐騙電話，直接挂斷。然而，沒過多久，他就收到一條工商銀行95588發來的短信：“您尾號XXXX卡，于X日20:00網上銀行支出19999.00元，餘額1元。”王先生頓時傻眼了，立即向警方求助。民警告訴王先生，可以肯定的是賬號和密碼已經洩露，需要及時更改密碼。但是沒有U盾，騙子如何將網銀裏的錢直接轉走呢？在銀行工作人員的配合下，民警終於找回了這筆錢，它被人轉移到了同一賬戶內的“貴金屬保證金賬號”裏。不法分子掌握到被害人賬戶密碼，但缺少U盾，於是先將賬戶裏的錢隱藏起來，例如將錢轉入股票保證金賬號、貴金屬保證金賬號等。然後通過改號軟體，將電話號碼改為銀行的客服電話號碼。這個時候利用被害人比較緊張，警惕性較差的情況，再撥通電話進行遙控指揮，讓被害人把錢轉移到騙子的“安全賬戶”裏。 

　　  【案例分析】客戶通過我行網上銀行進行交易，其對應的賬務變動短信通知都會顯示具體的摘要。比如購買理財會顯示“網上銀行理財申購”、購買黃金顯示“網上銀行黃金資金轉出”、購買基金顯示“網上銀行基金申購”，這樣能給客戶一定的提醒。但是不排除受害人收到短信情緒緊張，沒有認真核實短信摘要這一情況。 

　　  10. 駭客網上盜刷銀行卡 

　　  【簡介】2013年7月，多家商業銀行連續發生銀行卡被網上盜刷案件，涉案客戶近千名，涉及全國多個省市，引起廣泛社會影響。公安部經偵局對此高度重視，部署廣東等地公安機關全力偵辦。經深入排查，一個以葉某為首的特大駭客網路攻擊盜刷銀行卡犯罪團夥浮出水面，該犯罪網路分為三個部分：一是葉某自編多個駭客軟體，先從各大網站竊取用戶電子郵箱和登陸密碼，並自動篩選密碼為6位數字的郵箱（銀行登錄密碼和取款密碼一般為6位數字）；又用駭客技術攻擊某招聘網站，竊取與前述郵箱所對應的用戶姓名、身份證號、手機號碼資訊；再在各商業銀行網銀或手機銀行登陸界面，用前述資訊進行批量碰撞登陸，登陸成功的即自動提取帳號、餘額等資訊，從而完成了對銀行卡資訊“四大件”（帳號、身份證號、手機號、登錄密碼）的收集二是網上仲介人員層層轉賣葉某竊取的大量銀行卡資訊；三是不法分子在網際網路上尋找銀行網上支付、第三方快捷支付等支付漏洞，行內稱“通道”，用葉某竊取的銀行卡資訊在網上大肆盜刷或轉賬牟利。2014年5月，廣東省公安廳經偵總隊組織抓捕行動，抓獲葉某、譚某等11名犯罪嫌疑人，繳獲用於作案的電腦11台、POS機13台及大批涉案物品。在主犯葉某的電腦中查獲160萬條公民個人資訊和銀行卡賬號，其中“四大件”齊全可以直接網上盜刷的銀行卡資訊19萬條，涉案金額14.98億余元。另外查獲8個使用“易語言”編寫的批處理軟體和手機木馬駭客軟體。 

　　  【案例分析】該系列案件犯罪手法新穎，所有作案過程均在網際網路上完成，對金融秩序、銀行卡安全造成較大危害。公安機關提示廣大群眾：生活中一定要注意保護個人資訊；網銀密碼或手機銀行密碼等重要資訊，應與電子郵箱密碼等常用資訊區別設置，防止給不法分子以可乘之機。 

　　  11.“哈特支付”涉嫌電信網路新型違法犯罪 

　　  近期，XX銀行多地網點出現集體開卡用於“哈特支付”的事件。這一事件涉嫌以傳銷方式辦理銀行卡，存在非法買賣銀行卡，利用銀行卡開展電信詐騙、洗錢等風險。事件基本情況如下： 

　　  一、以國家機關名義開展虛假宣傳。 

　　  “哈特支付”項目號稱是“中國人民銀行，XX銀行，中國科學院在中國國務院，中國頂級科技企業國脈哈特金融服務中心聯合統一布控下，面向全球推出國脈哈特支付系統”。 

　　  二、參與項目必須辦理交通銀行借記卡。 

　　  “哈特支付”要求，參與者必須持有XX銀行借記卡，導致大量群眾非正常辦卡。一是申請人多為郊縣村鎮居民，持本人身份證件和手機號申領借記卡並開通網銀業務，其中部分客戶設置同一個交易密碼；二是開戶意願強烈，經銀行工作人員風險提示和勸阻，仍有部分客戶次日再到營業網點要求辦卡；三是開卡係有組織行為，銀行工作人員通過調取外景監控錄影，發現有專門車輛多次往返接送辦卡人員，疑似有專人現場組織受矇騙群眾辦卡。 

　　  三、主要採取“逐層代理”的推廣方式。 

　　  “哈特支付”主要採取收取加盟費、履約金等，以及贈送現金、提供貸款、給予鉅額消費獎勵等方式誘騙群眾參與，並採取“逐層代理”方式進行推廣。 

　　  四、收集參與者個人資訊與銀行卡資訊。 

　　  “哈特支付”通過以下方式收集參與者資訊：一是在網際網路註冊頁面要求客戶填寫手機、身份證號等真實資訊；二是在微信群要求客戶更改為真實姓名、真實頭像；三是要求客戶自行辦理銀行卡，並向“哈特支付”提供銀行卡有關資訊。參與者提供上述資訊後，存在被不法分子冒用身份資訊、盜取銀行卡資金的風險隱患。 

　　  五、其他方式。 

　　  經了解，非正常開戶情況已不局限于所謂“哈特支付”業務，市場還出現以“民族資産解凍”、“交通部發放補貼”、“新時代國珍”、“發放支邊補貼”、“退伍軍人補貼”名義矇騙群眾辦理銀行借記卡。