【摘要】近期，多起针对学生群体的电信网络诈骗导致受害人死亡的事件此起彼伏，引起社会广泛关注。根据奇虎360公司基于大数据形成的《2016年中国电信诈骗形势分析报告》统计，仅在2016年8月，360手机卫士就为全国用户拦截各类骚扰电话30多亿次，其中金融理财诈骗类电话占比高达43%。本文选取不法分子通过控制账户余额变动行使诈骗，以网上银行贵金属交易为例，通过对不法分子诈骗手法、诈骗特征的剖析，以点及面，提出在当今诈骗案件高发的态势下如何防范金融诈骗的几点启示。

【关键词】诈骗  网上银行贵金属交易  防范建议

一、案例背景

2016年8月29日上午，广西某银行网点接到一客户紧急来电，叙述自己银行卡账户余额莫名减少，并收到他人电话告知自己的银行卡资金已被用于购买**商品，而客户本人并未做任何交易且银行卡一直在钱包里。该网点凭借职业警惕意识到这是一场骗局，建议客户立即进行账户挂失。同时，网点大堂经理一边安抚客户情绪，一边引导客户来到柜台进行账户查询，柜员输入该客户银行卡账号后，发现该卡活期账户余额确实有所变动，有一笔资金被犯罪分子通过网上银行转入到了贵金属保证金账户。果然，骗子随后以冒充银行工作人员的身份再次致电客户，说要把刚才支付的资金退回给客户，但需要客户配合他们的操作才能完成退款。客户在银行工作人员及时提醒之下没有轻信骗子谎言，第一时间挂失账户，通过登录手机银行，在柜员耐心细致的处理下，最终通过手机银行将资金转回了银行卡活期账户，有效制止了一出资金被骗事件。

近年来，随着当前金融业、通信业的快速发展，电信网络新型违法犯罪活动十分猖獗，信息诈骗手段也越来越多，不法分子往往利用各种名目骗取受害人的信任，进而窃取受害人资金。媒体也曾密集报道过某行发生不法分子利用网银贵金属交易进行诈骗导致大量客户资金损失的案例。此类风险事件系不法分子利用网上银行账户贵金属交易等无需验证安全工具的交易，导致在客户账户资金发生变动后，通过电信诈骗获取客户信任和短信验证码，最终将客户资金支付划走。此类诈骗手法非常特别且不容易被识破，值得关注。

二、风险状况分析

（一）诈骗手法过程

第一步：不法分子利用非法获得的证件号码及密码等信息，登录客户网上银行，通过网上银行账户贵金属购买或账户贵金属双向交易保证金划转等交易，造成客户活期账户资金余额减少，制造资金丢失假象。

第二步：不法分子通过电话联系客户，称其在XX商户进行了消费，消费金额正好为客户账户余额减少的金额。客户由于发现自己的账户资金确实出现了减少，且金额也与对方所说金额一致，所以会轻易相信不法分子。此时不法分子便会以帮助客户冻结或退回被盗资金为由，要求客户告知其之后接收到的短信验证码。

第三步：不法分子再次利用受骗客户网上银行将之前购买的账户贵金属卖出或保证金反向划出，并同步发起账户支付交易，通过客户提供的短信验证码完成账号支付交易，成功盗取客户资金。

（二）特点

1.目前互联网上客户信息泄露时有发生。常见的几种形式包括黑客攻击、钓鱼网站套取、客户密码设置简单被“撞库”等，不法分子则选取能够成功登录的客户作为诈骗对象。

2.网银贵金属交易属于账户资金内部划转，不涉及他人账户。银行出于为客户提供更便捷的服务考虑，客户登录网银发起交易之后无需验证环节即可达成交易。

3.即使有部分风险意识较高的客户不会向不法分子泄露短信验证码，不法分子也无法完成支付交易。但由于网银贵金属交易存在交易点差或手续费，客户资金将面临一定损失的风险，也给银行带来投诉和声誉风险。

三、防范建议

（一）加大客户安全宣传教育，增强公众防诈骗意识

一是针对当前通过电信诈骗等方式威胁客户资金安全的情况，通过电子信息宣传栏、ATM系统屏幕显示等渠道，及时向客户提示不法分子的作案手段和特征，提醒客户在收到陌生短信和陌生来电时，注意保护好身份密码信息，提高客户自我防范意识。二是建议客户为电子银行设置专门的、不同于其他用途的密码，尽量使用字母+数字或符号的复杂密码并定期修改。同时，谨防钓鱼网站和陌生来电，妥善保管短信验证码，不要向任何人提供自己收到的短信验证码。

（二）积极探索推进银行商户联防联控生态圈建设，共同提升反欺诈能力

据悉，近期国内某银行已与支付宝围绕反钓鱼及黑卡数据合作进行商讨研究，积极拓展与商户风控合作新领域。反钓鱼方面，基于支付宝手机安全软件“钱盾”，通过云端数据库更新推送，拟实现对客户登录钓鱼网址、接听拨打诈骗电话的实时提醒，并同时接收客户在线举报，收集钓鱼网址、诈骗电话等信息。通过合作，实现对支付宝提供的钓鱼网站信息进行处理，同时支付宝对当前反钓鱼难以处理的诈骗固定电话提供实时提醒。在黑卡数据合作方面，支付宝表示将向银行方提供信息泄露的客户数据及销赃账户数据，为进一步开展关联账户分析和完善风控模型提供便利，切实保障客户资金安全。

（三）加强银行安全防范手段，确保客户资金安全

加固银行技术安全防范措施，针对网上银行贵金属等无需验证环节的交易，让客户根据自己的风险和便利偏好，自主选择是否增加短信验证码等安全校验措施。

作者简介：唐小玉（1984-），女，汉族，广西桂林人，任职于中国建设银行股份有限公司广西壮族自治区分行，中级经济师，研究方向：金融学。