【作案分析】

为骗走钱财，一般情况下，骗子实际上是分几步走的。骗子会先用病毒木马等方法，获取当事人的网银资料(如账号、登录密码等)。而由于转账等操作需要有U盾验证和短信验证码，因此，骗子并不能直接把钱转走，但他们会用卡里的钱来购买贵金属等理财产品，因为这一步操作是无需U盾和验证码的。一旦购买，市民的手机会收到银行发来的短信：“您尾号为××××的银行卡，手机银行支出(如意积存)××元”。甚至还会收到银行卡开通“工银e支付”的验证短信和付款短信。

一般人收到类似短信都会比较担心———明明没有买理财产品，为什么会收到类似的短信呢?而骗子恰是利用了这种心理，迅速打电话给你(一般10分钟内)并自称是某网络平台的客服。骗子会问“您是否本人购买了如意积存的产品?”当你回答没有时，他便立刻告知：“如果不是您本人购买的话，我们可以帮忙拦截，但需要您手机短信上的验证码……”不少市民因为没有警戒心理，下意识的把验证码交出去，最终导致账户里的钱被骗子转走。

【民警支招】

提醒一：妥善保管个人信息

想要骗取市民的钱，骗子必须获取银行卡号、登录密码、交易密码、手机号、验证码等关键性个人信息，所以网银使用过程中，最重要的就是妥善保管上述个人信息。

在行骗前，骗子常常会千方百计通过各种方式获取上述信息。其中比较常见的方法有：向用户手机发送包含病毒链接的短信，在点击短信后即被植入木马，造成信息泄露;通过钓鱼网站套取客户的账户名和密码;而大家在公共场合登录一些不需密码验证的免费WIFI，并使用网上银行或手机银行，也极容易造成个人信息被盗。

对此，蜀黍们的建议是，妥善保管个人信息，对没有密码的WiFi谨慎使用。一旦察觉密码存在泄露可能，建议立即更改密码，不要存一时侥幸之心。

提醒二：银行密码设置有技巧

骗子会通过钓鱼网站甚至通过非法途径获取客户在其他网站的资料以“撞库”的方式猜测客户电子银行登录密码尝试登录。这种情况，一般骗子会通过非法途径获取用户在其他网站的注册资料、手机号等信息，利用部分客户将电子银行用户名、密码设置为与其他网站用户名、密码相同的习惯，以“撞库”的方式猜测客户电子银行登录密码尝试登录。

对此，蜀黍们的建议是，市民的电子银行密码设置专门的、不同于其他如会员密码、电子邮箱密码的密码，避免直接使用与本人明显相关的信息，如姓名、生日、常用电话号码、身份证件号码等作为密码。同时应将网银的查询、交易密码分开来设置，同时尽量做到每个银行都有独立的账号密码。