如果说诈骗者利用手机短信“群发器”，让同一条例如通知中奖、要求转账等诈骗短信在一分钟内群发给成千上万的手机用户并不算高明的话，而他们将目光盯向个人网上银行、手机银行客户，窃取个人资料，欺诈客户资金则是新一轮的诈骗手段升级。

　　中国互联网信息举报中心监测数据显示，春节以来，与中国某银行相关的诈骗网站举报数量明显增加，克隆网站多达70多个。利用克隆银行官方网站，发送短信骗取网银用户资金的诈骗活动日益猖獗。据国家计算机网络应急中心估算，“网络钓鱼”给电子商务用户带来的损失目前已达76亿元。

　　谨防“钓鱼式”网银诈骗

　　民生银行电子银行部某客户服务人士指出，网上银行客户被欺诈主要原因包括使用弱密码、将网银密码设为与其他网站密码相同的密码、登录假网站上当受骗、被木马病毒盗取密码等，而克隆的假网站则是客户最不易防范的陷阱。

　　据了解，不法分子通过假网站、假电子商务(B2C客户-商户)支付页面等“网络钓鱼”形式，利用部分客户安全意识薄弱骗取客户网银密码。例如，一客户在一家非法的游戏装备交易网站购物时，轻易地在该网站输入了网银的卡号、密码，几天后客户发现账户资金被盗。

　　该银行人士指出，当犯罪分子发送欺诈短信，以银行网银系统升级或动态口令牌过期更换为由，诱骗客户登录假冒银行网站和网银，随即盗取客户网银用户登录信息，并迅速窃取客户资金。

　　同时，还有一种属于电信欺诈，即不法分子冒充国家执法人员，通过电信渠道编造各种理由欺骗客户开通网上银行，然后诱骗客户泄漏其合法的网上银行用户名、登录密码等个人身份认证信息，进而盗划客户账户资金。

　　值得注意的是，任何国家机关部门、银行都无权向公众索要账号和密码，而且银行绝对不会以“涉嫌洗钱冻结账户”、“对被盗用账号进行保护”、“对存款进行监控”等任何理由，让用户把自己的钱转到某个“特殊”账户里，无论是通过网银、ATM还是直接到营业厅，用户可以由此辨别真伪。

　　事实上，针对钓鱼网站诈骗，客户只要在登录网银时直接输入银行网址或者对网址进行确认，很容易就能识别假冒网站。目前，犯罪分子使用的“钓鱼网站”多是在正规官方网站的基础上，添加字母或修改后缀变成的，客户在每次登录银行网银都可在网银首页看见这一信息，真假网站一辨即明。

　　甄别假网站、防木马病毒

　　上述银行人士指出，一旦客户设置的卡密码为弱密码，由于密码过于简单，没有真正起到保护的作用，容易被不法分子试出并通过自助注册方式办理网上银行业务。例如，犯罪分子通过互联网搜索到一些客户的灵通卡卡号和身份证号码后，由于客户的银行卡密码正好某些简单密码，或恰好是身份证中间几位，犯罪分子凭此轻易进入客户个人账户。

　　同时，还有一种是木马套密，即不法分子利用电子邮件群发木马病毒，客户在计算机中毒的情况下登录网上银行，其账号和网银密码大多会被不法分子获取。

　　例如，一些客户在一些网站下载非法软件后，中了木马病毒。在登录网银时，客户通过计算机键盘输入账号和密码，此时木马程序已经获取了键盘记录，并自动通过邮件发送到犯罪分子邮箱。对此，务必使用完善安全的网银机制以保障用户交易安全的。

　　中国建设银行西城区某支行负责人表示，用户在网上银行得知上当受骗时，要迅速终止交易，保存涉案证据，并及时向公安机关举报，在被诈骗用户的损失需要公安机关立案、破案追回资金后才能赔偿给用户，但一般情况下，银行网站、柜台都会有防范诈骗等安全提示，银行不负责被诈骗用户的赔偿。