银行培训课件：电子银行欺诈风险案例分析.pptVIP

制度规范 1、转发银监会办公厅《关于伪基站短信钓鱼诈骗风险提示的通知》? 2014.3 2、《关于防范电信诈骗，加强客户安全教育的通知》2014.12 3、《关于防范电信诈骗风险案件的风险提示》 2015.8 ? ? 第*页 谢谢！ * 电子银行欺诈风险 案例分析 目录 电子银行面临的主要欺诈风险 欺诈风险典型案例 2 1 3 欺诈风险原因分析 4 欺诈风险防范措施 第*页 第*页 电子银行面临的主要欺诈风险 一、背景介绍 1. 随着电子银行支付业务的发展，运用电子渠道支付的群体与日俱增，而各类线上支付案件也频频发生，主要原因是持卡人对银行采取的安全策略并不了解，缺乏安全意识使得很多安全工具在使用环节里都打了折扣。 移动互联网使用环境也开始面临原电脑端的病毒、木马、黑客等恶意攻击，并且有愈演愈烈的趋势。由于手机直接关联着话费、短信、通讯录等用户财产和私密信息，手机中招后果相比PC 也更加严重。 2.最常见的案件中，持卡人将卡号、密码、手机号、短信验证码等个人重要信息泄露给他人，不法分子利用这些信息通过第三方平台的快捷支付等业务将客户资金划出；还有些持卡人随意点击、扫描来历不明的网址和二维码，连接不明Wi-fi；登录钓鱼网站，导致电脑或手机中毒，而引起个人信息被窃取和篡改，最终导致账户资金被窃取。 3.我们都知道手机银行是以登录密码、交易密码等静态信息，结合短信验证码等动态验证进行双因素认证，但客户对于新兴电子支付的安全防护手段不熟悉，未能充分意识到个人信息尤其是手机号码对于支付安全的重要性，为信息泄露而导致资金损失埋下了隐患。 通过收集各方面信息，总结具有代表性的几种电子银行欺诈手段，介绍给大家，希望能够共同协作，减少欺诈事件的发生。 第*页 第*页 电子银行面临的主要欺诈风险 电信诈骗 钓 鱼 链 接 木 马 病 毒 第*页 以账户涉嫌犯罪、快递有问题、医保卡被盗刷等理由，骗取客户信任 通过短信、电话等方式联系持卡人 索要客户银行账户号、密码等信息 使用犯罪份子手机号开通手机银行 对警惕性高的客户采取新的手法，如骗取短信验证码 犯罪分子登录手机银行并转账成功，欺诈得逞 电信诈骗典型案例 电子银行面临的主要欺诈风险 第*页 钓鱼链接典型案例 短信中附加钓鱼链接，诱使客户直接点击登入 冒充银行发送短信，谎称客户端即将失效 受骗客户登录钓鱼网址 一步步要求输入卡号、密码、验证码等敏感信息 犯罪份子后台获得客户信息，同步登录手机银行 转账成功，欺诈得逞 电子银行面临的主要欺诈风险 第*页 电子银行面临的主要欺诈风险 木马病毒典型案例 索要客户账号、密码等信息 通过办理贷款、信用卡等骗术骗取客户信任 通过各种渠道，在客户手机中植入木马程序 登录客户手机银行进行转账 通过手机木马拦截短信验证码 转账成功，最终取现 目录 电子银行面临的主要欺诈风险 欺诈风险典型案例 2 1 3 欺诈风险原因分析 4 欺诈风险防范措施 第*页 欺诈风险典型案例 第*页 案例一 冒充办理贷款或者大额信用卡，骗取客户信息。 犯罪分子首先通过骗术获得客户的账号、登录密码、交易密码等信息，再通过手机木马获得短信验证码，最后实施盗用。 欺诈特征： 欺诈风险典型案例 第*页 案例详情： 犯罪分子假冒某银行客户经理，打电话询问客户是否需要贷款，客户刚好需要贷款，于是在犯罪份子要求下将贷款申请传真给对方。不久犯罪分子打电话联系客户声称已经受理他的贷款申请，需要客户到民生银行开立一张借记卡，该借记卡做为贷款资金发放使用，同时开通手机银行。几天后犯罪分子再次联系客户，要求客户到民生银行再开立一张借记卡，为贷款还款专用卡，并要求客户将两张卡的密码设置成一样。（隔开几日开两张卡，避免银行怀疑；设置成一样的密码，为后续的诈骗做准备。）犯罪分子还通过某银行的客服电话，（使用网络拨号软件，假冒某银行的客服电话，消除客户防备心理。）以贷款发放需要验证第一张卡的状态是否正常为由骗走了客户的手机银行登录密码及借记卡密码。犯罪分子还要求客户在网上下载了一款所谓民生银行软件，说是贷款必须的。（其实是一款木马软件，用于拦截和转发短信，至此客户的手机银行安全措施完全失效。）之后，犯罪份子又称第二张卡内需要有3笔交易流水记录，做为还款能力的证明。（借故要求客户存入资金，准备实 欺诈风险典型案例 安全提示： 近年来随着智能手机的普及，移动支付、手机银行迅速得到客户认可，移动终端的安全备受关注。针对移动终端发展的恶意程序呈现急剧上升的趋势。针对此类情况，一方面第三方应用市场应当进行行业自律，加强手机应用软件的管理，从源头上避免恶意程序的传播。另一方面，银行业金融机构应加强手机银行客户端的宣传，引导客户使用更为安全的功能及产品。同时，建议客户在使用移动终