1.短信通知，亲切指导。这是迄今为止杀伤力较大的一种“武器”。一般如下：“xx银行通知：你的储蓄卡于某商户刷卡消费xxx元成功，此笔消费将从你账上扣除，如有疑问请拨打xxxxxxx银行联合管理局。”你没刷过这笔款，当然有疑问，打电话过去问，也会有人“亲切”指导你到atm上操作，不知不觉地就让你把款转给他了。

　　

 

　　2.电话联系，索要密码。“你好，我是xx银联工程部的，你有一张xx行的卡在永州被人盗用，犯罪嫌疑人已被抓获，请你把卡号和密码报给我一下。”前段时间，有持卡人接到这样的电话，电话里的先生说，如果不报卡号和密码，卡就会被冻结。如果遇到这种情况，切勿相信其所言，如有疑问，可拨打发卡行客服热线。

　　3.伪造网站，请君入瓮。在上一些小网站或论坛时，有时你会碰到些“小广告”，说是某银行的网上银行再抽大奖。点击进去后，就要求你输入卡号和密码。这些网站通常和真正的银行网站“长”得很像，一不小心还未必可辨别出来，如果把卡号密码输入进去，对方就可以在网上获取你的银行卡信息。

　　

 

　　4.张贴“公告”，诱导转账。在atm取款时，发现上面张贴了一张“通告：因银行系统故障，取款时须在输入密码后选择‘转账’，输入‘统一账号’，再按所需的金额—如果不按以上流程操作，后果自负。其实仔细一看，这样的操作流程，和取款毫无关系。这种诈骗方式在前两年较多，银行和公安机关加强监控后，一些诈骗分子就开始选择更隐蔽的短信方式。

　　

 

　　5.巧动手脚，将卡留下。还是atm，插入卡，操作完毕后却出不来了。在一旁的“好心人“说，你再输一次密码就出来了，照办无果，当你跑到银行问工作人员时，“好心人”已经悄悄将卡取出来，到别的地方取款、消费。原来,不法分子在atm的卡出入口贴一片带有倒勾的铁片，让你的卡出不来，等你一离开，他们在atm上一拉，卡就到手了，而密码则在你第二次输入的时候被记住。

　　

 

　　6.明里请教，实则调包。在atm机，你完成操作，卡还没退出来时，旁边有人向你请教：请问这张卡能不能在这里用，怎么用?就在此时，旁边迅速闪过另一个身影，在柜员机上操作些什么。等你回过头，卡已退出来了。不过，退出来的卡可能已是一张被调包的卡。这是事先谋划好的一个“配合”:趁着你转头说话的间隙，旁边的人已经把你的卡调包。

　　7.谎称提额，套取信息。诈骗分子冒充银行人员给你发送信用卡提升额度或者手机银行系统升级通知，请你登陆其发送的网址进行提额或系统更新，往往通过此种手段获取银行卡信息。遇到此种情形，一定要分辨真假，切勿盲目点击进入。

　　

 

　　8.ATM机盗刷银行卡

　　杭州市某银行网点的ATM机被不法分子做手脚ATM机插卡口安上了解码器键盘上方安了个探头名储户的存款先后遭盗取总计万元之后警方调查发现这些储户的银行卡被不法分子复制并破获此案

　　近年来卡片被伪造的案件屡见不鲜据银行人士透露银行卡制造的核心技术实际上已被犯罪分子掌握犯罪分子仅需窃取持卡人账号密码等信息即可伪造复制一张银行卡并利用新卡窃取资金

　　9.钓鱼网站网络木马盗刷银行卡

　　犯罪嫌疑人陈某多次通过网银转账的方式进行盗窃陈某通过专用工具扫描IP网段发现有漏洞的电脑后就在对方的电脑内植入木马程序电脑被下毒后陈某可在对方毫不知情的情况下控制电脑并对电脑键盘的工作情况进行记录受害人之一的李小姐网购元的物品账号内的一万多元丢失刘先生上网给客户汇钱时银行卡里万元被盗

　　据了解犯罪分子通过群发网银升级的虚假信息并注明需要登陆的网站地址一旦用户登陆钓鱼网站犯罪分子即可通过后台网站获取其账号密码动态口令等信息并迅速登陆真正网银将账号内资金转走

　　10.银行卡遭遇偷天换日

　　受害人王先生在操作ATM机时当准备退卡离开突然有一名陌生男子拍其肩膀并且很亲切地跟王先生说他的钱掉了当王先生从地上捡完钱起身时就发现银行卡已经‘自动’退了出来回到家里发现银行卡并不是自己的便马上到银行去查发现账号存款只剩下几十块钱了

　　多数持卡人在输入密码时安全意识不强甚至到餐厅等公共场所消费为图方便经常将卡片交由餐厅服务员到柜台刷卡结账而卡片在离开持卡人视线时一些装有复读设备的POS机便将卡片信息测录下来犯罪分子凭此信息可用来复制卡片进行盗刷。

　　网上银行欺诈案例

　　案例一：张某开立了一家民营企业，2010年由于银行贷款额度收紧，出现了融资难的问题。一天张某从报纸上看到“无需抵押、银行贷款”的小广告，立即拨打了广告上留下的手机号码。在向不法分子就无需抵押的银行贷款进行咨询时，不法分子要求张某到银行网点开立一个零余额账户并签约网上银行，提供网上银行签约信息、密码等，张某按照不法分子要求开立了账户，进行了网上银行签约，并将签约信息、密码等信息提供给不法分子。不法分子在得到这些签约信息后，立即登录网上银行下载客户证书。之后，不法分子要求张某再开立一个账户，并存入贷款金额30%的保证金进行验资，验资合格后进行放款。不法分子还提醒张某要保存该账户密码，不要透露给任何人，以赢得客户信任，同时要求张某将此账户签约网上银行。张某以为持有账户介质，账户密码也未透露他人，资金应该是安全的。在受骗客户将存有保证金的账户签约网上银行后，不法分子立即通过网上银行将该账户的资金转走。

　　分析：目前，包括我行在内的绝大多数银行均采取了同一个客户只能在行内开立一次网上银行，然后银行根据客户需要将同户名的账户下挂到同一网银客户名下。因此，银行有责任提醒客户，在任何情况下不能将密码和身份资料透露给他人，包括不要将密码告诉银行工作人员，在任何情况下，银行工作人员也不会要求客户口头或者书面提供密码，也绝对不要回复要求你确认密码的电子邮件，因为这可能是个圈套。

　　案例二：杨先生在卡上存入100万元，第二天卡内就少了995050元，仅剩下4950元，而此时卡、USBKEY等文件资料还都好好地保管在他的保险柜里。为此，杨先生将银行告上法庭，索赔100万元。法院作出一审判决，认为原告未妥善保管密码是巨款被取走的原因，遂驳回其诉讼请求，并判令其负担案件受理费。杨先生说：“因业务需要，我与第三方约定对此100万存款双控，也就是双方同时控制账号。”这就是本案的关键。经过分析，问题终于浮出水面，主要原因就是该用户开通了网上银行，设置了网上银行的密码，设置了账户安全方式为USBKEY验证，但是他却将账号、密码告诉了第三方，以为第三方没有USBKEY就无法转账，看起开好像是没有问题的，但是实际操作中，该用户应该在USBKEY下载了证书之后再将密码告诉第三方。问题就出在该用户还没有下载证书就把密码告诉第三方，那么第三方很容易就可以马上下载证书，配合支付密码就可以转款了。

　　分析：一些银行采取自助的方式下载证书。客户开通网银后应尽快登录网上银行，按提示下载证书，设置新的查询和支付密码等。如果开户时的密码被第三方知道，那么第三方可以马上登录银行网站，抢在客户之前把合法证书下载到他的USBKEY中，那么他就变成了合法的用户。所以必须尽快得到证书并保护好自己的密码。如需要让对方能够查询到账户余额和明细，只能告诉对方查询密码，一定不要让对方得知支付密码，或将查询和支付密码设为同一密码。建议通过网上支付跨行清算系统签订跨行查询协议，被授权方可以通过他行网银查询余额和明细，授权方也可以根据需要随时终止查询协议。

　　案例三：2002年10月，为了方便支取现金，在温州做生意的洪先生在当地农业银行的营业所申办了一张借记卡。2005年2月，洪先生发现借记卡被取现10.25万元，遂向当地警方报案。经调查，2004年11月22日，有人假冒洪先生名义伪造的身份证，到农行温州分行开通了网上银行业务，并获取了网上银行的证书和密码。注册成功后，犯罪嫌疑人在2005年2月2日通过网上银行，成功将洪先生借记卡内资金分两次划转至他人账户，后又领取了该笔款项。

　　由于被冒领的款项无从追回，洪先生将农业银行告上法庭。永嘉县人民法院于2006年7月判决，银行应承担储户90%的损失，向储户洪先生支付本金92250元，并支付利息。洪先生承担损失的10%。永嘉县法院认为，银行未能审核网上银行注册人资料的真实性，导致犯罪嫌疑人通过持有伪造的身份证开通网上银行业务，并获得网上银行的客户证书和网银密码，进而冒领了储户的存款。因此，银行在受理网上银行注册过程中存在严重过错。某律师事务所刘律师意见更加直接。他称，在本案例中，农行犯下的错误很低级。开通网上银行服务，需要储户持本人身份证件前往银行柜台开通。在犯罪嫌疑人持有伪造身份证号码，与储户的身份证号码完全不同的情况下，农行竟为嫌疑人开通网上银行业务，绝对是没有把好关。

　　分析：网银风险不仅存在于客户端，在银行管理端也存在较大的风险。按照我行规定，个人网上银行业务必须由本人持有效证件办理，因此，各支行网银操作员受理业务时必须审核好经办人的身份，并通过联网核查确定经办人是否为客户本人。在本案例中，虽然事发时公民身份联网核查系统未上线，但假使经办人员能够核对身份证号码，完全可以避免本案件的发生。此外，客户将账户支付密码泄露或设置了简单的密码也在客观上为做案创造了条件。

　　案例四：2011年1月13日，南京市民许先生突然收到一条手机短信：“尊敬的网银用户，你的中行E令将于次日过期，请尽快登录进行升级，给您带来不便请谅解，详询95566。”许先生虽然发现来自一个陌生手机号码，但他并没产生怀疑，他立即根据短信提示登录所谓“中国银行”的网址。网页打开后，许先生看到，显示的界面正是“中国银行”，他根据网页提示，输入自己的用户名、密码以及随机产生的中行E令(动态口令)、身份证号等信息后，页面显示升级成功。看到这儿，他放心地退出界面，可当他再次登录中行网银账户时，许先生发现账户上的101万元已被转走。

　　分析：犯罪分子先群发手机短信。谎称客户的中行E令即将过期，需要升级，并提供一个号称官方网站、实为钓鱼网站的链接。该网站与官方网站非常相似，犯罪分子只在页面上加入一个“登录中行网银E令升级”的栏目，诱使用户点击。一旦用户根据短信提示，登录到指定的网页并进行相关操作，“钓鱼网站”将通过早已设置的木马程序，盗取用户的用户名、密码以及动态口令。犯罪分子用木马盗取了用户的用户名、密码以及动态口令后，会在极短时间内，把这些信息输入到正规的中国银行官网，将用户账户内的资金瞬间转走。因此，客户一方面需要在电脑上安装防木马程序，一方面登录网上银行后注意核对页面上的“预留信息”，以防止登录的是钓鱼网站。

　　网上银行作为银行对外提供交易服务的重要窗口，其安全问题不容忽视。一方面银行需要加强内部管理，严格按照规程办理业务，严防操作风险;一方面，银行有责任提醒客户应当安全使用网上银行，不给不法分子做案机会，防止因客户密码泄露、登录钓鱼网站等原因造成资金损失。我行大力发展和推进网银系统开发建设，一定要以安全为前提，切实做到“人平安，钱安全，资金财产无风险”。

　　案例五：一天清晨，南京的胡女士收到多条银行短信，银行卡的37万元被人转走了。让胡女士觉得奇怪的是，自己的卡和手机都在家里，怎么会被人转走了钱。公安机关经过调查发现，是一个第三方机构转走了钱，通过植入手机的木马，绑定了银行卡进行操作。经过回忆，胡女士想起来，之前在街头有人向她推广App，说是扫码下载后就送东西，她就下载了，但没想到竟然是个病毒。

　　分析：专家表示，二维码骗局近年来越来越多，一些O2O、互联网金融、创业机构都乐于通过扫码、下载客户端送礼的方式进行推广，在大街小巷、超市等地区经常会看到举着二维码的地推人员，一些贪图小便宜的女士、中老年人成了受骗的高危人群。专家建议，不要轻易通过扫描二维码并提交自己个人信息，在扫描前一定要确认二维码是否出自正规机构，不要贪图小利。

　　案例六：鲍先生多次在银行申办信用卡都未通过审批，近日，他用手机上网时看到了一则能办理信用卡的广告，让他看到了办到信用卡的希望。这则广告上显示，一家名为北京联合开元融资担保有限公司可以为不同需要的客户办理任何银行的信用卡。鲍先生拨打了广告上的联系电话与该公司的一女服务员取得联系。几经交谈，他对该公司产生了信任，提出申请办理一张信用卡，并按对方要求在网上填了自己的姓名、手机号等个人信息。3月2日，鲍先生接到了对方公司的电话，要求他先汇300元的手续费至一个银行账号内。他按要求汇了款并告知了对方。对方表示过两天就会寄出信用卡。3月5日，鲍先生终于收到了自己梦寐以求的信用卡，这是一张光大银行的银行卡。他打电话告知对方已收到信用卡，可对方却对他说这张卡还不能使用，得再交300元的开户费。鲍先生到银行再次向对方汇去了300元。刚汇完钱，鲍先生接到了一名自称是该公司工作人员的电话，对方告知他还得再交一笔2000元的诚信金。直到这时，鲍先生感觉不对劲了，才怀疑自己可能掉进了骗子设置的陷阱里，遂向警方报了案。

　　分析：这类违法犯罪嫌疑人以帮助客户代办信用卡收取中介费方式骗钱，涉嫌信用卡诈骗，在网上虚设投资担保有限公司代办信用卡，通过上网发布虚假信息，表演起骗取客户钱财的把戏。嫌疑人在自建网站或其他网站上发布贷款及办信用卡信息，受害人因资金需要通过百度等搜索引擎找到这些信息后，通过联系嫌疑人手机，按照嫌疑人要求支付各类工本费、担保金等上当受骗。提醒市民一定要加强防范，办理信用卡一定要去当地正规的银行办理，同时千万不能在网上随意泄露自己的身份信息。

　　案例七：2014年7月13日晚7时许，杨女士到银行的ATM取款机准备取出当月工资，但交易时取款机发出异响，并未吐出任何现金。此时，杨女士发现ATM机旁贴了一张操作须知的纸条，随即拨打了该纸条上的手机号码，并按照对方的指示进行了相关操作。次日，杨女士去该行窗口取款时被告知卡中余额仅为35元，其当月的4500元工资已经不翼而飞。与银行交涉后，杨女士遂发现自己上了当。杨女士认为，其之所以受到损失是因为银行存在疏于管理的行为，应由银行向其赔付该笔损失。因此杨女士提请仲裁，请求裁决银行赔偿其损失4500元。

　　分析：一般而言，取款人应当知晓银行的客服电话，且该ATM机屏幕上也有该行的客服电话。此外，该银行已经在ATM取款机的屏幕上进行了“请勿轻信任何ATM取款机屏幕外的提示”的提示义务，因此，杨女士的行为没有尽到一般人应当具有的注意义务，存在重大过失，是导致损害结果的主要原因。另一方面，银行作为专业的金融机构，应当负有合理范围内的安全保障义务。就本案而言，银行并不否认在杨女士取款当日的营业时间该操作须知就已经存在，因此，该行对ATM及维护及管理也存在一定的漏洞，银行的不作为行为也是导致损害发生的原因之一，应当承担相应的赔偿责任。