卡在身上，网银没开，但卡被绑定支付宝，卡内钱全被转走……近日，市民张先生报料称，他收到自称可以快速办理信用卡的电话，对方向其索要银行卡、手机号码、身份证号等信息后，张先生账户上的5万元被转走了。

　　银行人士指出，这是利用快捷支付、且不需要输入银行卡密码的一种新型诈骗手段。

　　目前，各种新型金融诈骗手段层出不穷，犯罪分子针对不同的对象采取不同手段，欺诈方式让人防不胜防。尤其是在网络越来越普及的今天，第三方支付平台和快捷支付方式已成为普遍使用的支付工具。大多客户在选择方便、简单的支付途径时，往往不太清楚其中的风险事项。

　　那么，目前，典型的新型金融诈骗有哪些?在遇到金融诈骗时，市民朋友又该如何应对，确保卡内资金安全呢?工行雅安分行专家为您解读。

　　一：什么是快捷支付?它具有哪些支付模式?

　　快捷支付是近年来非金融支付服务机构推出的一种新型互联网支付业务模式。所谓快捷，是相对于传统的网上银行支付业务而言。用户在使用网上银行进行支付时，需要跳转至网银页面，并使用智能密码钥匙或动态令牌等硬件设备进行身份认证，才可以完成支付。而快捷支付则是把银行卡账户与第三方支付平台的账户相连接，网购时可以直接输入后者的密码进行交易。

　　“无需网银，只需关联您的信用卡或借记卡，每次付款时输入支付宝支付密码即可完成付款。节省了交易时间，降低了交易复杂度，增强了用户体验。”工行雅安分行专家如此评价快捷支付方式。

　　目前，支付机构推出的快捷支付业务模式主要分为两大类，分别以支付宝快捷支付和银联在线快捷支付为代表。

　　二：新型金融诈骗方式有哪些，它和传统金融诈骗有何区别?

　　目前，依托网络应运而生的新型金融诈骗方式有：二维码诈骗、快捷支付和网银支付等第三方支付诈骗。

　　快捷支付和网银支付等新型金融诈骗与传统金融诈骗的最大区别是，不需要像网银支付一样跳转到银行网关。以第三方支付平台为例，不法分子只要知道户主姓名、身份证号、卡号，通过修改绑定的手机号码接收到验证码，就能成功替户主注册财富通、支付宝账号，并通过此方式将户主的银行卡绑定到财付通或支付宝账号上，实施资金盗用。

　　那绑定的手机号是怎么被修改的?

　　不法分子往往通过木马程序窃取到客户的银行卡卡号及卡密码、个人网银用户名及登录密码后，掌握联系手机等信息，然后冒用持卡人的身份拨打客服电话，输入卡号及卡密码进入自助服务，变更余额变动提醒接收号码及银行预留手机号码。一旦客户的余额变动提醒手机号被变动，意味着客户再也收不到余额变动提醒，更意味着不法分子可接收到购物或转账的验证码，进而能通过第三方支付公司快捷支付方式实施资金盗取。

　　三：在日常金融生活中，我们该如何防范和应对类似的金融诈骗方式?

　　工行雅安分行专家提醒，互联网时代一定要认识新型支付手段，并做好相关防范。

　　1、关注客服或手机银行的短消息。如果被犯罪嫌疑人恶意更改手机号，将会收到以下信息“您尾号****的卡XX月XX日XX：XX已成功终止余额变动提醒服务，终止渠道：移动银行”。此时，请立即拨打客服电话，通过人工服务对该卡进行挂失止付后，再到网点正式挂失换卡或更换卡密码。

　　2、开通手机银行好处很多，可以查询自己的手机号是否变动，如果变动也可以修改为正确。手机银行的账户挂失功能可以瞬间对账户进行挂失。手机银行的网点服务功能可以查询到每一个营业网点的准确地址和联系电话，也可以查询所有自助网点的分布，在任一发卡行ATM机可以修改柜面取款密码。手机银行还可以查询账户明细。

　　3、客户柜面取款密码不能设为弱密码，并应定期或不定期进行更换。要留意用卡环境、输密做到有遮挡，防范周围可能有人盗取你的密码信息。

　　4、安装并随时更新杀毒软件和防钓鱼软件，修补计算机系统补丁。电脑和手机不要登录来源不明网站，不要下载来源不明的软件或扫描来源不明的二维码，不要点击网上卖方发送的“名为图片、实为可执行文件”的“图片”，不要领取来路不明的“红包”。

　　5、在因特网上搜索“网上资金被盗”类似字样，有海量被盗事件发生的原因可供参考。网上也有提供快捷支付的公司的赔付条款和赔付金额。如发生资金损失，在报案并取得报案回执后，应迅速与收款公司的客服联系赔偿事宜。

　　值得注意的是，在平时登录快捷支付的时候，取消“记住用户名”、“十天内自动登录”等设置。选择只有自己知道的邮箱作第三方认证通道。网络金融时代除了密码之外，有一个认证渠道很重要，修改密码这样的操作都会经过这个平台进行认证，所以建议选择一个隐蔽的认证平台。比如，市民可以选用只有自己知道的邮箱作为认证渠道，这个平台也会起到像密码一样的保护作用。

　　案例

　　虚假的第三方支付骗局

　　去年4月8日，A先生到某银行反映其名下的4张信用卡分别在4月5日至7日期间被“支付宝”、“财付通”和“网易宝”等三家快捷支付公司扣款52笔约3万元。其中，“支付宝”37笔共1万余元、“财付通”1笔5000元、“网易宝”14笔共1万余元。对于上述所有交易，A先生表示均不是其本人所为，银行工作人员立即建议其先通过电话银行办理了信用卡挂失，再向公安机关报案。

　　随后，该行查询了A先生的信用卡明细，发现原本余额均不足百元的4张卡中所扣款项的均为透支消费!再查询A先生的手机短信记录发现“已于4月4日01:34修改尾号为****卡余额变动提醒接收手机号码，即日起将向尾号****(不法分子作案手机号码)号码发送余额变动信息”。

　　考虑到客户可能遇到了一个规模大、手法新的超级犯罪团伙，该行立即提醒A先生向当地警方报案，同时建议A先生向“支付宝”和“财付通”网站投诉并索赔。在该行的大力协助下，查明几笔“财付通”快捷支付的资金去向是“卖吧网”彩客易充和“易迅网”易迅订单，且绑定的手机号码正是尾号****的手机号。后来，当地公安机关出具了《受案回执》，A先生也多次向快捷支付公司投诉，目前两家网站均表示愿全额照单赔付。

　　查询A先生手机定制的余额变动短信记录发现，早在4月3日就出现了多笔异常查询交易，如4月3日9：30、12：08、18：00和21：24连续四次收到“您尾号****的银行卡于4月3日18:00发生电话银行查询余额交易。如有疑问,请您联系客服”的提醒短信。

　　这是一起典型的利用快捷支付而实施的新型诈骗案件。初步分析其作案过程为：首先不法分子通过木马程序窃取到客户的银行卡卡号及卡密码、个人网银用户名及登录密码后，通过个人网银掌握其账户余额、联系手机等基本信息，然后于凌晨时分冒用持卡人的身份拨打客服电话，提供卡号及卡密码后变更了余额变动提醒接收号码及银行预留手机号码，再在“支付宝”和“财付通”网站上通过快捷支付逐步转移客户的资金。

　　据A先生称，自己是一名资深网民，已具备一定的安全防范知识，此次个人信息失窃可能与其个人支付宝账户和163邮箱同时被盗有关。此前，A先生曾发现其邮箱被他人多次登录却未加以重视，而A先生对4月9日凌晨收到的银行订制短信也未认真阅读，直到当晚无法持卡购物时才发现资金被盗。A先生称，这也是自己一时疏忽大意所致。

　　快捷支付的初衷是为满足网购客户小额支付的便捷，在注册时仅需要提供姓名、身份证号、银行卡号及手机号等四项要素信息，通过手机发送的验证码进行身份认证，就可把支付机构账户同银行卡进行绑定。绑定后每次支付或划款也只需通过手机发送的支付机构的动态验证码，便可从银行账户划转资金进行支付。

　　这种方式固然为客户提供了资金划转的便利，但和银行普遍采用的账户密码和硬件(如U盾、电子密码器)相结合的认证方式相比，其安全性明显存在隐患。

　　在此次快捷支付过程中，至少存在两个环节的安全隐患：首先在开通环节，没有客户到银行渠道(柜面或者在线)签约环节;其次，开通后，每笔支付银行端也缺乏相应验证方式，银行也只是根据支付机构统一批量提交的指令来完成扣款。

　　这样做的好处就是支付效率提升了，便利性也提高了，但因为无相关认证的手段和环节，完全凭借支付机构的指令(虽然支付机构也有一些安全措施，比如给客户的手机发送验证码)，于是问题就产生了。由于快捷支付对手机的依赖性提高，如果手机丢失、注册时信息泄露或者手机被植入木马病毒，绑定快捷支付的手机号便容易被篡改，资金交易的大门就会敞开。

　　一直以来，银行提醒客户对自己的银行敏感信息必须妥善保管。银行敏感信息包括卡号、手机号、柜面取款密码、身份证号码等。

　　为防范风险，确保客户资金安全，自助注册短信(电话)银行必须录入客户柜面取款密码和卡号等，这是计算机系统硬性控制。客户的密码若为弱密码，如123456顺序号、生日、QQ密码、EMAIL密码，在被感染种植了木马病毒的计算机、手机上操作就存在破解泄密的可能性，也有可能是周围的人盗取了客户的卡、密码等信息。

　　在日常生活中，广大市民要管好自己的私人信息，不要随便告诉陌生人。要保管好自己的电子邮箱、QQ号等相关私人资料，尽量少在网吧或公用电脑上网等。尤其在汇款给别人之前，务必要向朋友或客户核实情况，以免上当受骗。 在上网购物接到退款电话时，一定要提高警惕，特别是对方要求你提供身份证、手机号以及支付宝、银行卡的相关信息时，千万不要轻易将账号和密码告诉陌生人。

　　在购物时，要尽量使用第三方支付平台交易;在网站购物时，消费者要尽量避免直接汇款给对方，可以采用支付宝等第三方支付平台交易。一旦发现对方是诈骗，应立即通知支付平台冻结货款。即使采用货到付款方式，也要约定先验货再付款，防止不法商家偷梁换柱。此外，一定要在市场认可度比较高的购物网站上购物，在支付过程中最好选择支付宝、网银等较为安全的支付方式，切记不可现金转账，以免被骗。

　　记者 高丽