一、什么是钓鱼（假网站）诈骗

假网站诈骗是“网络钓鱼”的一种，通常是指不法嫌疑人未经许可，以银行的名义，通过互联网建立貌似银行网站或网上银行的假网页，并借此发布虚假消息，搜集客户资料，骗取客户网上银行注册卡号（登录ID）、密码、口令等信息，进而达到非法窃取客户资金的目的。

二、钓鱼（假网站）的表现形式

1、钓鱼（假网站）的网址与真网站网址较为接近。由于国内注册域名的成本非常低，不法分子为增强假网站的欺骗性，往往使用和真实网站网址非常相似的域名。

2、钓鱼（假网站）的页面形式和内容与真网站较为相似。假冒网站的页面往往使用正规网站的LOGO、图表、新闻内容和链接，而且在布局和内容上与真实网站非常相似。

三、钓鱼（假网站）的传播手段

1、通过病毒

不法分子克隆一个与银行网站一模一样的网页，并且使用的登录地址也与银行网站的地址非常接近，然后使用一些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上，或放在搜索网站上诱骗客户登录，以窃取客户卡号、密码等信息。

2、通过手机短信

不法分子利用手机短信，冒充银行名义向客户发送诈骗短信，声称客户中奖或账户被他人盗用等，要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站，如客户登录该网站并进行操作，客户的卡号、密码、身份证件等信息将会被不法分子获悉。

3、通过冒充银行邮箱

不法分子以垃圾邮件的形式大量发送欺诈性邮件，引诱客户登录假网站，这些邮件多以中奖、顾问、对账等内容，或是以银行账号被冻结、银行系统升级等各种理由，要求收件人点击邮件上的链接地址，登录一个酷似银行网页的界面，而用户一旦在这个指定的登录界面输入了自己的卡（账）号、密码等，这些信息就会被窃取。

4、建立假电子商务网站和假的支付页面

不法分子首先建立一个假的电子商务网站，然后在淘宝网、腾讯网等支付平台网站发布虚假的商品信息，该信息中的商品价格往往比市场同类商品便宜很多，同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。当客户对该网站销售的便宜商品动心，并通过该网站购物进行支付时，就会链接到一个假的银行支付页面，客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。

四、关注四类校验信息，防范假冒网站

为了保障您的资金安全，帮助您有效防范假冒网站，我们希望您在进行网上支付的过程中，认真关注五大重要校验信息：

1、网址与网银登录信息

1) 请您确认已登录正确的平安银行官方地址（www.bank.pingan.com），在您所看到的页面（如图1所示）点击“个人网上银行登录”按钮。

2) 进入平安一账通登录入口，请您输入正确的用户名、登录密码和验证码（如图2所示），点击“登录”。请提防任何载有链接或要求您输入个人资料的电子邮件，我行不会以电子邮件要求您披露账号、户名、密码、身份证号码等敏感资料。切勿随意点击不可信的链接地址，不要在不明网站输入网银用户名、银行账号、密码等个人资料，以免被钓鱼网站或网络木马等软件窃取。

3) 进入平安一账通后，请点击“银行”下的“个人网银”（如图3所示）

4) 如您选择“用户名+密码+安全工具”的网银登录方式，系统将根据您设定的默认安全工具，验证您的手机动态密码或数字证书后，方可进入网银。（验证手机动态密码如图4所示，验证数字证书如图5所示）

2、个性化信息姓名和上次登录网银时间

进入平安一账通网银系统后，首页上方中间有三项预留个性化信息以及您上次登录网银的时间（如图6所示），以便提供您检查个人信息是否正确。 如果网页上没有显示您预留的个性化信息，或显示的信息与您预留的信息不符，便可以确认该网站是假网站。三项信息包括：客户姓名、个性化图片、个性化签名。

一、安全工具

平安银行网银安全工具包括USBKey数字证书、手机动态密码两种

1、USBKey

一般网银使用的证书是存放在计算机的浏览器当中，这样的证书存储方式使得证书只能固定存放在某个计算机，缺乏便携性；如果通过软盘存放导出证书文件的方式，又存在安全的问题。平安银行面向企业和个人用户推出网上银行移动数字证书USB Key。

我行USB Key的两大优点：

1) 安全性高

证书如果存放在浏览器（电脑硬盘）中，有可能被黑客或他人复制、窃取，而如果存放在USB Key中，便无法复制、导出，即使电脑中了木马病毒也不怕，可有效防止黑客或他人盗取证书，安全性高。USB Key有密码保护，且密码有输错次数限制，一旦连续输错次数超过限制，USB Key自动锁死，重新启用需本人到银行柜台出示有效证件后办理。 证书存放在USB Key中，不受电脑硬盘格式化、重装系统等的影响，可有效防止证书损毁、丢失。

2) 使用方便体积小，重量轻，可随身携带，使您能够随时随地享用网上银行服务。签名速度快，可将网银转账的数字签名速度提高3-4倍。

2、手机动态密码

手机动态密码将安全工具和手机合二为一，通过短信方式将服务器端产生的动态口令发送到手机上，再由用户将接收到的短信动态口令输入网银交易页面，实现安全认证。

特点：密码以手机短信方式发送给客户；密码按次发送，每次发送的密码的有效性仅为2分钟；如果客户未收到短信，可点击重新获取按钮申请新密码。

目前手机动态密码在我行各网点免费申请，免费使用。

二、安全措施

1、高强度的SSL安全协议

我行网上银行采用业界最高标准的128位安全套接字层（Secure Sockets Layer，简称SSL）协议进行交易信息的传输。该协议确保您在登录我行网上银行系统之后，您的计算机与服务器之间交换的所有信息都是经过加密的，任何截取交易信息的人都无法知道信息的实际内容，而要对128位的SSL加密进行破解，即使采用最先进的计算机，也将需要1,100,000,000,000,000,000年的时间，实际上是不可能的。

2、严格的操作控制

我行网上银行的系统设计，更是充分考虑了网上交易的特点，采取了多项有效的措施来防范客户的操作风险，进一步增强网上银行的安全性，这些措施有：

1) 密码采用密文存储

2) 对用户密码做出长度规定，防止密码过于简单而被攻击者猜出

3) 若用户连续输入网银用户密码错误数达5次，则系统锁定该网银用户名，在一定的时间内不得再次登录

4) 不允许在极短的时间内重复登录，防止模拟登录程序尝试攻击

5) 不允许同一用户在同一时间多次多点登录

6) 若用户登录系统后，在规定的时间内未做任何操作，则系统自动帮用户退出登录

7) 登录网银时，采用图形验证码保护，防止有人用特定程序暴力破解方式进行不断的登录尝试或者不停的注册，保护用户的网银安全

3、双重防火墙

我行网上银行系统中存放网银用户数据的关键服务器都受到双重防火墙保护，从Internet上不能直接访问网银系统的服务器。我行的防火墙采用的是国际著名厂商的高档设备，且都定义了严格的访问控制策略，可以有效防范恶意攻击和非法入侵活动，为保障网银用户信息的安全筑起了坚实的“铜墙铁壁”，您无须担心自己的资料被他人非法获取。

1) 强大的病毒防范体系

我行网上银行系统部署了一套严密的防病毒体系，它由单机防病毒系统、防病毒防火墙和防病毒服务器\客户机三部分组成，分布在网银系统的各个网段，能够随时检测和发现网上传输的病毒，可以有效地防止病毒对网银系统的入侵，保障网银系统为用户提供稳定的服务，并确保用户数据不被破坏。

2) 实时入侵检测

我行网上银行系统还安装了国际著名安全公司ISS的实时入侵检测系统，并有专人对网银系统实行24小时不间断地严密监控，一旦发现网银系统上有端口扫描、尝试登录、修改系统文件、安装软件等可疑活动，入侵检测系统就可以视可疑活动的危害严重程度而采取阻断、报警、记录日志等有效的防范措施，及时保障网银系统的安全。

3) 定期系统扫描

为及时发现并消除我行网上银行系统的安全隐患，我行还与国内顶尖的安全公司紧密合作，定期对我行的网银系统进行漏洞扫描、安全配置检查和模拟攻击，这些预防性的安全保障措施大大地提高了平安一账通网银系统防御新风险的能力。

三、用户防范措施

1、使用网银安全工具

我行网上银行安全工具包括USBKey数字证书、手机动态密码两种，客户通过网上银行向第三方支付、转账时，必须使用任意一种安全工具。

2、选择高强度的网银密码

选择一个强度高、不易猜测的密码，对保护您的资金和信息安全非常重要。在设置网银用户密码时，请遵循以下原则：

1) 交叉使用字符、数字、特殊字符并加入大小写，如Pingan8@w%cn

2) 不使用生日、名字、电话号码、车牌号等容易猜测的信息作为密码

3) 不使用与您的电子邮件、QQ等相同的密码，尤其不要使用与银行卡、存折、电话银行一样的密码

4) 若使用数字证书，数字证书的USBKey密码与网银用户密码最好不一致。若您已开通数字证书，在首次登录网银时，须及时修改您的USBKey密码

5) 定期（建议每3个月）更换您的密码

6) 记住您的密码，不要将其记录下来，或告诉任何人，包括我行我行的员工

3、输入正确网址登录

建议客户手工输入正确网址登录我行网站，并将之添加到IE浏览器的“收藏夹”中，方便下次使用。不要通过超级链接访问我行网站。 我行门户网站地址是：http://www.bank.pingan.com/。

4、核对网址

建议客户在登录我行网上银行或进行在线支付时，留意核对所登录的网址与我行公布的网址是否相符，谨防不法分子恶意模仿我行网站，骗取客户信息。

5、查看安全锁

我行个人网上银行登录页面和网上支付页面都经过128位SSL加密处理，在打开上述页面时，在IE浏览器右下角状态栏上会显示一个“挂锁”图形的安全证书标识。点击挂锁，显示内容应该为图1所示。 网上银行登录页面浏览器右下角状态栏上的挂锁图标对应的证书信息应为：

·  颁发给：*.pingan.com.cn

·  颁发者：WoSign SGC Server Authority

6、预留验证信息

“预留验证信息”是我行为帮助客户有效识别银行网站、防范不法分子利用假网站进行网上诈骗的一项服务。客户可以在银行预先设定个性化信息，包括个性化图片和个性化签名，当客户登录我行个人网上银行时，网页上会自动显示客户的预留个性化信息，以便客户验证该网站是否为真实的平安银行网站。如果网页上没有显示预留个性化信息或显示的信息与客户的预留信息不符，便可以确认该网站是假网站。

预留验证信息设置步骤：

1) 登录进入网上银行后，依次点击进入“个人设置—账户安全设置—预留验证信息设置”菜单项（如图2所示）

2) 设置或修改预留验证信息：点击预留验证信息右边的“设置”或“修改”，输入新信息，点击“完成”按钮（如图3所示）

3) 上传个性化图像：点击个人化图像右边的“设置”或“修改”，上传新图像，点击“完成”按钮（如图4所示）

4) 当以后登录进入网上银行时，请先检查首页中间的安全提示处，是否与您预留验证设置的信息一致（如图5所示）

7、设置交易限额

我行网上银行可以设置资金交易的限额，包括同行转账限额、跨行转账限额、充值缴费限额及网上支付限额。网上银行设置交易限额后，适用于手机银行相同交易，但限额不叠加。

交易限额设置：登录进入网上银行后，依次点击进入“个人设置—账户安全设置—交易限额修改”菜单项，点击“修改”，按交易流程完成即可。（如图6所示）

8、输入正确网址登录

我行网上银行可以设置短信服务，包括网银账户变动通知、账户余额不足通知、账户余额通知等。通过设置以上选项，可以监控网银账户的使用状态。

短信通业务设置步骤：

1) 登录进入网上银行后，依次点击进入“个人设置—账户安全管理—短信通业务设置”菜单项（如图7所示）

2) 选择网银短信服务内容：点击所需要的服务项，点击“继续”按钮。（如图8所示）

3) 输入账户取款密码后，点击“继续”按钮，即可设置成功。（如图9所示）

9、加强个人电脑安全

上网的计算机很容易受到病毒感染和黑客攻击，您使用的计算机本身的安全是您安全进行网上交易的基础。要保护好您的计算机，请做好如下保护措施：

• 在个人计算机中安装防火墙并及时更新，特别是当您使用宽带接入互联网时，防火墙可以有效地监控和防止非法入侵。请按照防火墙提供商的说明，将防火墙的访问控制状态设置为“严格控制”。
• 在计算机内安装杀毒软件，并定期更新，杀毒软件能发现并清除计算机和电子邮件中附带的病毒。您可从杀毒软件公司的网站上下载或在零售店购买正版的杀毒软件。为确保杀毒软件的有效性，必须对其定期更新。为了降低您计算机的中毒概率，即使在您认识电子邮件发送者的情况下，也请勿开启不明来历的附件。
• 及时下载并安装最新的操作系统/浏览器安全更新和补丁，及时消除安全隐患，以确保您的计算机拥有最先进的防护功能。

10、强化自我防范意识

在日常的上网操作中，养成良好的操作习惯有助于防范风险，避免人为因素带来安全隐患，以下是一加强自我防范意识的一些建议：

• 请不要在公众场所，例如网吧等公用计算机上使用网上银行，这些计算机很可能安装有恶意程序，盗取您的用户名、密码等资料。
• 使用网上银行后一定要通过点击“退出网银”按钮正常退出系统，而不是直接将浏览器窗口关闭，这样将确保所有与网上银行的连接被安全地终止。
• 在您停止使用互联网后，请务必断开互联网连接（特别是当您使用宽带接入互联网时），以降低受攻击的概率。
• 经常检查您的个性化签名、个人验证信息及上次登录网银的时间记录（显示在登录后的首页页面），如果您发现有异常情况，请立刻与我行联系。
• 在任何时候不要在您未退出“平安网上银行”时离开您的个人计算机。
• 切勿安装盗版或来历不明的软件，尤其是从未知网站上下载的软件。
• 请不要通过其它网站、电子邮件或手机短信中的网页链接网登录网上银行。
• 清除浏览器的“自动完成”功能。浏览器的“自动完成”功能会记录您曾经存入过的资料，包括您经常使用的网站的密码。由于您的计算机可能会被他人使用，为免他人从您的计算机登录您的账户，您应取消“自动完成”功能，以免他人在您不知情的情况下进行交易。 取消Internet Explorer的“自动完成”功能的步骤如下：
  1) 点击“工具”清单， 选取“Internet”选项；
  2) 在视窗顶部的标签里选取 “内容”；
  3) 点击“自动完成”按钮 ；
  4) 如果 “表格上的使用者名称和密码”已被选中， 点击小格取消；
  5) 点击“确定”。
• 您必须熟悉任何借用您计算机的人，并设置保护密码来限制非法使用，这样有助于防范人为安装恶意的程序。

四、我行安全提示

1、我行不会以电子邮件、手机短信或电话等方式向您索要账号、户名、密码、身份证号码等账户敏感资料。

2、小心留意欺诈性邮件和手机短信。这类邮件或手机短信可能会由看似可信赖的公司或朋友名义寄发，但实际上会诱骗您下载病毒程序或登录虚假网页以套取重要资料。 若您收到怀疑是从假冒平安银行寄发的邮件，请即致电我行客服热线95511-3。

3、提防任何载有链接或要求您输入个人资料的电子邮件和手机短信，切勿回复该电子邮件和手机短信，或点击电子邮件和手机短信内的链接，或输入任何敏感资料。

4、勿开启来源不明或可疑的电子邮件附件，它们可能含有病毒，除非您已确定它们是安全的。

5、勿随便通过网络传送任何重要的个人或财务资料，除非是已加密的安全网页。一般的电子邮件并无加密功能，传送这类电子邮件有如寄发明信片，容易泄露资料。

6、若您已在可疑的网站披露你的敏感资料，请立即向警方汇报。若此网站假冒为平安网站，请立即请即致电我行客服热线95511-3。

7、如本行需要索取有关资料，也只会通过加密的安全网页收取。您可以以任何公开的平安网址链接到我们的网站。

8、若您希望确认由本行发出的任何电子邮件所附之超链接网址，或其他网页的真实性，只须核查有关超链接网址或其他网页的域名是否属于下列任何一项：

·  通用网址：平安银行，无线网址：平安银行

·  英文域名：http://www.bank.pingan.com/

9、进行网上交易时如被要求披露私人资料，浏览器下方的锁型图示可证明您的交易是以SSL加密技术处理的。若您双击该锁型图示，便会出现有网址的网上证书，如该网站是平安网站，“颁发给”一项上的网址应以“pingan.com.cn”结尾。 如怀疑任何人士假借平安的名义行骗，请即致电平安24小时客户服务热线95511-3与我们联络。

一、确保用卡安全

保护银行卡片对于保护银行卡内资金至关重要。如果您的银行卡丢失或被盗，将存在被他人冒用取款、消费或被恶意透支盗取钱财的风险。为此，您申领及使用银行卡时切记注意以下事项：

1、申办银行卡

开户时如实填写申请表并提供个人真实资料，务必留存本人手机号码或常用电话号码。详细了解银行卡领用合约及银行卡章程，为防个人信息泄露，建议本人亲自到银行网点办理开户。

2、领用银行卡

领用银行卡后，请立即在卡片背面签名条上签署与开户申请表上相同的名字，并确保签名清晰、持久。

3、保管银行卡

1) 不要将卡片置于空车上或办公室等公众场所保管，切忌将卡片随行李托运，或交与他人保管，或借给他人使用；

2) 将银行卡与身份证件分开存放。

4、保护银行卡信息

1) 银行卡有效期到期，补发新卡时，请将旧卡片的磁条（或芯片）销毁；

2) 妥善保管您的银行卡签购单、对账单等单据，或及时处理、销毁；

3) 千万不要将卡号告知不认识的人或回复要求提供卡号的可疑邮件及短信，也不要在公共场所使用的电脑里留下卡号信息； 对他人要求新开银行卡、存入保证金及提供卡信息应保持高度警惕，以免不法分子利用电信诈骗手段骗取资金；

4) 认真核对银行卡对账单，如果发现不明交易，请立即联系我行。

二、确保密码安全

泄露了密码的银行卡犹如没上锁的百宝箱，因此，密码的安全关系到银行卡资金的安全。因此，设置及使用密码时应注意以下事项：

1、设置密码

1) 不要设置简单数字排列的密码，如使用生日日期、电话号码、身份证件号码、家庭住址门牌号、邮编号等有关个人信息的数字作为您的银行卡查询密码、取款密码或网上支付密码，以防被不法分子破译。

2) 切勿将银行卡密码与在网上商户使用的各类注册密码设置相同，避免因注册密码泄漏而导致银行卡密码同时失窃。

3) 银行卡若为单位集体开办，领用后及时修改初始密码（包括查询密码和取款密码）。

2、保管密码

1) 妥善保管密码，建议您不要将银行账户和密码等信息储存在联网的计算机、手机、电子邮件、以及容易被不法分子窃取的地方。

2) 切记任何人、任何机构与任何组织无权知道您的密码，您可拒绝任何企图索取您银行卡密码的要求。谨防不法分子冒充银行和公安机关工作人员骗取密码。

3) 建议不定期修改银行账户密码。

三、安全操作ATM

ATM是提供给广大银行卡用户的具有存款、取款、转账、查询余额及修改密码等功能的自助服务设备。它为您免去了柜台前排队等候办理业务的烦恼，还能24小时为您服务。

因此，使用ATM时应注意以下事项：

1、ATM操作前

1) 刷卡进入自助银行的门禁无需输入密码。

2) 操作前，请您留意取款机具情况，如果发现ATM上有多余的装置或摄像头，或者插卡口或出钞口有异常情况或有被改造的痕迹，请不要使用并联系我行。

3) 注意提防周围的人。如果有人离您太近，并且举止可疑，请您立即离开，改用其它场所的ATM，或直接到银行柜台办理业务。

4) 认真识别银行公告，千万不要相信要求客户将钱转到指定账户的公告，发现此类公告请尽快与我行联系。

2、ATM操作时

1) 不要接受“好心人”的帮助或其它人的询问，谨防被他人引开注意力时，被骗子将卡调包。

2) 输入密码时，切记用手遮挡操作，以防不法分子窥视。

3) 如果ATM出现吞卡或不吐钞故障，不要轻易离开，可在原地拨打我行的客户服务热线95511-3进行求助。

4) 若您不会使用ATM操作，您可联系我行客服热线95511-3进行咨询，切记不要请他人协助完成取款操作，以防泄露您的卡片及密码信息。

3、ATM操作后

1) 离开ATM前，请您别忘记取走您的银行卡与钞票，并确认取出的银行卡是您本人的银行卡。

2) 选择打印ATM交易单据后，不要将它们随手丢弃，应妥善保管或及时处理、销毁单据。

四、安全刷POS机

1、刷卡前

为保障您的权益，请您在银行卡背面签名条上签上本人姓名。

2、刷卡时

1) 在商场刷卡消费时，不要让银行卡离开视线范围，留意收银员的刷卡次数。

2) 输入密码时，切记用手遮挡，防止不法分子偷窥。

3、刷卡后

1) 不要在空白签账单或未填妥金额的签账单上签名。

2) 在签名前，请先确认签账单所列的卡号、签账金额和币别是否正确。

3) 签账单因错误需重写时，可要求商店人员将原签账单全部撕毁。

4) 若需当场取消交易，或遇收银员重复操作交易，可要求商店人员当场撤消交易，恢复您的账户存款金额。

5) 签账后，应确认商店人员交还的卡片是您自己的卡片。

五、安全网上购物

网上购物是安全、快捷的购物方式。绝大多数网上商户严纪守法，与客户进行诚信、合法的交易。许多购物网站受到加密措施的保护，电脑黑客通过网络交易盗取持卡人信息的风险较小。但您在进行网上购物时，仍不可放松警惕，避免给不法分子可乘之机。

使用银行卡进行网上购物时，应注意以下事项：

1、不在网吧、图书馆等公用上网场所操作网上银行。

2、不要接受任何通过邮件、短信、电话、网络等方式索要银行卡号/密码、身份证号码的行为。

3、使用网上银行时，建议您使用平安银行网银安全工具。

4、上网购物时，请选择信誉好、知名度高、运营时间长的网站进行支付交易，如无意购买或只想试用，建议不要留下个人资料，防范不法网上商户盗取卡号和其他个人信息。

5、5在支付时务必核对网址，请勿使用不明网页链接或电子邮件提供的链接进行支付，或访问银行网站。

6、支付完成后请及时退出。