（一）《通知》出台的背景是什么？

答：电信网络新型违法犯罪严重危害人民群众财产安全和合法权益，损害社会诚信和社会秩序，是影响群众安全和社会和谐稳定的一大公害。对此，党中央、国务院高度重视，中央领导同志多次作出重要指示批示。为贯彻落实中央领导的重要指示批示精神、国务院工作部署要求，近年来各相关部门加强协作，密切配合，加大打击防范电信网络新型违法犯罪工作力度，取得了阶段性成效。人民银行于2016年9月印发《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》（银发〔2016〕261号，以下简称261号文），切实加强支付结算管理，构筑金融业支付结算安全防线，在打击治理电信网络新型违法犯罪中发挥了重要作用。

尽管经过各部门共同努力，打击治理电信网络新型违法犯罪工作取得了阶段性成效，但是当前电信网络新型违法犯罪案件高发的势头还没有从根本上得到有效遏制，电信网络新型违法犯罪的诈骗手法、资金转移等出现了新的情况和问题。2018年11月29日，国务院召开全国打击治理电信网络新型违法犯罪工作电视电话会议，就打击治理电信网络新型违法犯罪工作再次作出部署，要求进一步加大打击治理电信网络新型违法犯罪工作力度。为落实此次会议精神，人民银行研究制定了《通知》，针对当前打击治理电信网络新型违法犯罪面临的新形势、新要求和新情况，从健全紧急止付和快速冻结机制、加强账户实名制管理、加强转账管理、强化特约商户与受理终端管理、广泛宣传教育、落实责任追究机制等方面提出21项措施，进一步筑牢金融业支付结算安全防线。

（二）《通知》为什么要加强单位支付账户管理？

答：大量电信网络新型违法犯罪案件反映出，当前不法分子转移诈骗资金使用的账户有从银行账户向支付账户，特别是单位支付账户转移的趋势。而部分非银行支付机构也存在单位支付账户实名审核不到位、使用不规范等问题，易被不法分子利用。为此，《通知》从三方面进一步加强单位支付账户管理。一是支付机构为单位开立支付账户应当严格审核单位开户证明文件的真实性、完整性和合规性，开户申请人与开户证明文件所属人的一致性，并向单位法定代表人或负责人核实开户意愿，留存相关工作记录。支付机构可采取面对面、视频等方式向单位法定代表人或负责人核实开户意愿，具体方式由支付机构根据客户风险评级选择。二是要求支付机构于2019年6月30日前按上述要求完成存量单位支付账户实名制落实情况核实工作。三是要求支付机构根据单位客户风险评级，合理设置并动态调整同一单位所有支付账户余额付款总限额。对同一单位所有支付账户余额付款总金额进行限制。

(三)《通知》对买卖账户行为采取哪些强化管理措施？

答：目前，一些单位和个人仍不了解非法买卖、出租、出借账户法律责任及其危害性，违规向不法分子出租、出借、出售银行账户和支付账户牟利。利用买卖的账户转移诈骗资金成为当前电信网络新型违法犯罪中的突出问题。为使社会公众清楚认识非法买卖、出租、出借账户的法律责任，加大对买卖账户等违规行为的惩戒力度，《通知》要求：一是建立合法开立和使用账户承诺机制。银行和支付机构为客户开立账户时，应当在开户申请书、服务协议或开户申请信息填写界面醒目告知客户出租、出借、出售、购买账户的相关法律责任和惩戒措施，并载明以下语句：“本人（单位）充分了解并清楚知晓出租、出借、出售、购买账户的相关法律责任和惩戒措施，承诺依法依规开立和使用本人（单位）账户”，由客户确认。二是加大对买卖账户等违规行为惩戒力度。261号文已规定，“银行和支付机构对公安机关认定的出租、出借、出售、购买银行账户（含银行卡，下同）或支付账户的单位和个人，组织购买、出租、出借、出售银行账户或支付账户的单位和个人，假冒他人身份或者虚构代理关系开立银行账户或支付账户的单位和个人，5年内停止其银行账户非柜面业务、支付账户所有业务，3年内不得为其新开立账户”。为进一步加大对买卖账户等违规行为惩戒力度，提高违规成本，对违规行为形成强有力的震慑，《通知》将惩戒措施调整为“5年内暂停其银行账户非柜面业务、支付账户所有业务，并不得为其新开立账户”。

(四)《通知》为什么要调整自助柜员机转账管理政策？

答：261号文规定，除向本人同行账户转账外，个人通过自助柜员机转账（ATM，含其他具有存取款功能自助设备，下同）的，发卡行在受理24小时后办理资金转账。该文件出台时，电信网络新型违法犯罪中近一半受害人是在不法分子的诱骗下，通过自助柜员机具向诈骗账户转账，而其中又有很大一部分受害人是在不知情的情况下被不法分子引导在自助柜员机具的英文界面中进行转账操作。针对这一情况，为保护人民群众财产安全，为挽回资金争取时间，261号文采取了个人自助柜员机具转账资金在24小时后到账的临时性措施。该规定有效阻断了不法分子诱骗受害人通过自助柜员机具将资金转入诈骗账户的犯罪行为。与此同时，该措施也一定程度上影响了客户正常使用自助柜员机转账的客户体验。

目前，不法分子转移诈骗资金的渠道发生了很大变化，通过自助柜员机具诱骗诈骗数量已很少。同时，银行自助柜员机具均已基本完成改造，在办理转账业务中增加了汉语语音提示，通过文字、标识、弹窗等设置了防诈骗提醒，非汉语提示界面能对资金转出等核心关键字段提供汉语提示，防诈骗功能大幅提升。在此背景下，许多银行呼吁适当调整自助柜员机具转账管理政策，以满足正常客户实时转账需求。在兼顾安全性与便捷性的基础上，经商公安部门，《通知》对自助柜员机转账管理政策作了适当调整，即通过自助柜员机具为个人办理业务时，可在转账受理界面（含外文界面）以中文显示收款人姓名、账号和转账金额等信息（姓名应当脱敏处理），并以中文明确提示该业务实时到账，由客户确认。符合上述要求的，可不再执行自助柜员机具转账24小时后到账的规定。

(五)《通知》针对特约商户与受理终端提出了哪些管理措施？

答：许多电信网络新型违法犯罪案件反映出，部分银行和支付机构存在特约商户资质审核不严、注册信息不真实，机具安装地址与实际经营地址不符等问题，部分机具甚至被移机境外使用，为不法分子利用银行、支付机构的支付服务从事违法犯罪活动提供可乘之机，也增加公安机关的办案难度。

对此，《通知》规范了特约商户与受理终端管理要求：

一是严格特约商户审核。要求收单机构严格按规定审核特约商户申请资料，采取有效措施核实其经营活动的真实性和合法性，不得仅凭特约商户主要负责人身份证件为其提供收单服务。同时，通过中国支付清算协会或银行卡清算机构的特约商户信息管理系统查询其签约、更换收单机构情况和黑名单信息。对于同一特约商户频繁更换收单机构等异常情形的，谨慎将其拓展为特约商户。对于黑名单中的单位以及相关个人担任法定代表人或负责人的单位，不得将其拓展为特约商户；已经拓展为特约商户的，自其被列入黑名单之日起10日内予以清退。

二是严格受理终端管理。要求收单机构为特约商户安装可移动的银行卡、条码支付受理终端（以下简称移动受理终端）时，结合商户经营地址限定受理终端的使用地域范围。对移动受理终端所处位置持续开展实时监测，并逐笔记录交易位置信息，对于无法监测位置或与商户经营地址不符的交易，暂停办理资金结算并立即核实；确认存在移机等违规行为的，停止收单服务并收回受理机具。对于连续3个月内未发生交易的受理终端或收款码，要求收单机构重新核实特约商户身份，对无法核实的停止为其提供收款服务。对于连续12个月内未发生交易的受理终端或收款码，停止提供收款服务。

三是强化收单业务风险监测。要求收单机构、清算机构持续监测和分析交易金额、笔数、类型、时间、频率和收付款方等特征，完善可疑交易监测模型。发现异常情形的，对特约商户采取延迟资金结算、设置收款限额、暂停银行卡交易、收回受理终端（关闭网络支付接口）等措施；发现涉嫌电信网络新型违法犯罪的，立即向公安机关报告。

四是健全特约商户分类巡检机制。对于具备固定经营场所的实体特约商户，要求收单机构每年独立开展至少一次现场巡检；对于不具备固定经营场所的实体特约商户，要求定期采集其经营影像或照片、开展受理终端定位监测；对于网络特约商户，要求定期登录其经营网页查看经营内容、开展网络支付接口技术监测和大数据分析。同时，要求2019年6月底前对存量特约商户开展一次全面巡检。

(六)社会公众需要配合做好哪些工作？

答：《通知》主要针对电信网络新型违法犯罪新形势和新问题，采取针对性管理措施，以保护人民群众财产安全和合法权益，对社会公众日常支付体验的影响较小。同时，《通知》实施过程中一些工作要求，如单位支付账户开户审核、存量单位支付账户重新核实，实施合法开立和使用账户承诺机制等，需要相关单位和个人给予配合。

另外，为了保障自身资金安全，希望广大公众能掌握电信网络新型违法犯罪典型手法及应对措施、转账汇款注意事项，认识买卖账户社会危害，强化个人金融信息保护意识。日常生活中，要注意保管好自己的身份证、银行账户和支付账户，妥善保护个人身份信息、账户信息、金融交易信息等，确保自己的个人金融信息等隐私信息不受侵害。

  1.“血拼”勿忘理性，网购安全第一
  “双11”即将到来，不少抱有“血拼到底”信念的网购达人正在“摩拳擦掌”或“挑灯夜战”。不法分子们当然也不会放过这样一个好机会，他们也在绞尽脑汁，不断翻新诈骗手段，想方设法捞一笔，过一个“爽十一”。因此，华夏银行慎重提醒您：“双11血拼”勿忘理性，网购安全第一，以下九条安全网购须知要谨记。
  一、选择正规的、知名度和信誉度高的购物网站“血拼”，最好关注他人对该网站或店铺的评价。切勿被一些 “超值低价”的宣传所迷惑。也不要从搜索引擎、他人发来的链接直接打开网站，防止木马病毒或钓鱼网站窃取您的信息，继而盗取您的资金。
  二、通过官方网站下载软件。如果图省事，随意在陌生网站或不规范的安卓市场下载，会增加安装假冒APP或软件，甚至木马病毒的风险几率。
  三、通过可信、正规渠道扫描二维码。如果随意在非官方、非正规渠道随意扫描，扫完后很可能您的手机就“中招”了，在您毫不知情的情况下手机会自动安装木马病毒，并且在后台终端运行，盗取您的相关信息和银行账户资金。
  四、不轻信不明短信或来电，不要贪图小便宜，不点击所谓“卖家”发来的网购链接以及虚假红包链接。任何假借“卖家”、网站“客服人员”、银行“工作人员”名义提出的退货、退款、充值、发红包、转账、分期、低价折扣付款等要求，背后往往都是陷阱。
  五、保护好个人隐私信息，包括：银行卡号、支付密码、身份证号码、手机短信验证码、U盾密码等。银行人员、正规网购网站客服人员不会索要您的个人信息。在任何情况下，不要对任何人都透露此类信息，也不要在不明网站、手机APP上输入此类信息。
  六、保管好你的手机和验证码。银行卡关联的手机号码是保证支付安全的重要防线，因此手机号必须是您本人且受您控制的。不要相信任何人以任何借口，要求您将手机号码签约为他的手机号码。在任何情况下，都不要给别人提供你手机收到的验证码。
  七、仔细核对付款转账的项目。付款时，尽量选用银行的网银支付。如果选用第三方支付的快捷支付等非网银支付时，要看清支付界面是否安全（如浏览器地址栏有https，右侧有“锁”形小图标等），收款方和付款金额是否正确，不要贪图小利与不法分子伪装的“卖家”交流，不点开“卖家”发送的付款链接进行支付，防止骗子骗取资金。
  八、不做“蹭网族”。公共场所的一些免费WiFi可能包含有木马病毒，这些木马病毒会盗取您的个人信息，最终使您蒙受资金损失。
  九、选择一款口碑好、信誉高的杀毒软件或安全软件，给电脑、手机“全面净身”。先对设备进行全方位查杀后再开始购物。尽量不使用公用电脑进行登录、购物、支付等操作。

    2. 不法分子通过“伪基站”冒充银行客服诈骗
  不法分子通过多种途径获知客户进行淘宝交易，冒充淘宝客服与客户联系，诱骗客户说该笔订单错误，已做分期，需要将该“分期”取消。然后通过“伪基站”等技术手段，模拟成银行客服电话号码，拨通客户电话，冒充银行客服人员，要求客户将银行卡信息告知不法分子后，通过第三方快捷支付盗取客户资金。

    3. 短信验证码相当于密码 索要行为要警惕
  随着网络理财的不断发展，各式各样的理财诈骗花样百出。3月15日，新的《消费者权益保护法》在今年消费者权益日实施，重点在网络购物、个人信息保护等方面做了明确规定。从中国银联了解到，借助“ 3•15”的契机，银联发布安全用卡指南，联合产业各方加强移动支付风险防范，呼吁产业各方在推动支付创新的同时，共同加强支付风险防范及协作，帮助消费者增强支付安全意识、提高风险防范能力。
在预防银行卡账户信息泄露的问题上，银联称，退款本身并不需要提供银行卡账户信息。遇到陌生来电或短信自称客服人员，告诉您购买的物品或车票需要退款，并以此为由向您索要银行卡账户信息，这时需要当心了。
  如果有人通过微信、Q Q发给您所谓“安全中心”、“认证中心”的网址链接，或者以网站升级、安全 认证等名义让你在网站上填写银行卡账户信息，银联提醒要“识破骗子的花招，不要提供任何银行卡账户 信息”。同时，有些钓鱼网站与时俱进，打着“中国好声音、雾霾天退机票，甚至银行系统升级”的幌子来行骗。
  银联方面还表示，任何索要短信验证码的行为都是诈骗。网上交易时，短信验证码相当于“一次性密码”，对于任何索要验证码的行为，都要警惕。

    4. 警惕骗子“钓鱼”
  “你的电子银行密码器过期了，需要更新。”昨天，毕节市民刘先生的手机收到一条短信，提示他登录对方提供的网站进行升级。刘先生进入网站后发现，需要输入银行账号密码。刘先生担心上当受骗，于是求助早报。经过记者证实，发现这是一家钓鱼网站实施的骗术。
  今年28岁的刘先生在毕节七星关区城区做生意。10月31日下午，他收到一条署名“中为银行”的短信 ，内容是：“尊敬的用户，您的工银电子密码器将于次日失效，请即时登录我行维护网站进行更新。【工商银行】”。信息后面还链接了一个“wap.95588bg.com”的网址。
由于平时有网购习惯，加上自己的也用银行卡开通了网银，而工商银行的客服电话正是95588，看到这里刘先生相信了这条信息的真实性。
  随后，他打开网址，按照提示一步一步操作。就在对方要求在网站内输入银行账号及密码、密码器密码时，刘先生多了个心眼，向早报求证。根据刘先生提供的信息，记者发现对方提供的网址与工行网址不同，为了解实情，记者拨打95588工行客服，工作人员告知该短信并非工行发出。
  工商银行客服人员介绍，网址里面设置这几个数字，是想误导客户。如果按照提示登录网银，就会造成银行卡号和密码泄露，进而造成损失。
  工行工作人员提醒，如果市民收到此类短信，切不可随意登录网站，应及时联系银行工作人员。

    5. 二维码骗局频发 “见码就扫”易破财
  据资料显示，二维码是用特定的几何图形按一定规律在平面(二维方向)上分布的黑白相间的图形，是所有信息数据的一把钥匙。在现代商业活动中，可实现的应用十分广泛，如：产品防伪、溯源、广告推送 、网站链接、数据下载、商品交易、电子凭证、信息传递共享等等。事实上二维码的发明在最初为消费者 提供了很大的便利。消费者通过手机轻轻一扫就可以获得不少商品的信息。
  但是，近日有不少网友反映：手机在扫完二维码之后出现了很多意想不到的“状况”。邹先生是一名淘宝卖家，专门经营门窗制作和安装。不久前，一位陌生买家主动与邹先生联系，却不提想买什么商品， 而是在聊天消息里发来一个二维码，说“用手机微信扫一下就可以看到想买的门窗详细资料”。据邹先生向360网购先赔中心反馈，他在安装二维码中的软件后，对方以“方便联系”为由索要了他的手机号码， 然后借口去吃饭而离开。邹先生本来也没在意，但一个小时后，他忽然发现自己的旺旺账号登不上了，原来是密码已经被人修改，之后再查看支付宝账户，发现不光余额中的3000元被盗，与支付宝绑定的建行卡也被消费了2000元，而他的账户也已被关联到了一个陌生手机号注册的支付宝账户上。
  不光是卖家被二维码坑害，买家也会被二维码所迷惑。网友张女士向记者反映：她在网购中看好一款衣服，店主声称扫描了二维码可以获取更多信息。于是她扫描了二维码并按照指示安装了软件，结果等待她的不是更详细的信息而是手机的死机，这时张女士再找店家，店家已经下线了。张女士正是在骗子的指导下扫描了他们事先制作好带有木马病毒的二维码，致使手机瘫痪。
  尽管二维码在市场上越来越普遍，但是许多消费者仍没有真正的认识到什么是二维码。张女士在后来也表示：“我在之前不懂什么是二维码，也没有想到扫一下结果会如此严重。”消费者的“不了解”便为不法分子提供了可乘之机。
  软件专业人士提醒消费者：“二维码其实就是一串网址，生成发布都很简单。二维码的制作也是“零门槛”的，只要下载一个二维码生成软件，放入相关的链接，就可以生成一张二维码图片。因此，一些人将带有病毒程序的网址放进二维码里，如果消费者不小心刷了，就有可能中毒。”因此专家提醒众多消费者，在扫描二维码之前一定要清楚它的来源，不要见到二维码就扫描，那样很容易掉进不法分子的圈套。 一般来说，正规的报纸、杂志以及知名商场的海报上提供的二维码是安全的，但是在网站上发布的不知来 源的二维码需要引起警惕。
  360安全专家表示，二维码不能“见码就扫”，尤其要警惕陌生人发来的二维码，例如带有软件下载、 账号登录网页的二维码，应立即关闭页面。如果手机曾经扫描过可疑二维码，应使用360手机卫士等专业安全软件进行查杀，以免遭遇短信泄露甚至财产损失。
  有手机玩家则建议，如果自己是一个“扫码控”，应该选用专业的加入了监测功能的扫码工具，扫到可疑网址时会有安全提醒。通过二维码来安装的软件，安装好以后，最好先用杀毒软件扫描一遍再打开。 当然，消费者们还可以选择具有识别功能的扫码器进行实时监控，这类手机安全软件都已经加入了一个检测功能，扫到可疑网址时，会做出安全提醒。
  消费者面对二维码要增强自身防范意识，如果手机和银行卡绑定，不要在银行卡内存储数额过大的资金，避免发生连锁反应造成重大损失。同时也不要受到不法分子的诱惑，例如：扫二维码有优惠政策的圈套。政府及有关部门也应该加强对二维码市场的管理和规范。二维码很多自身的情况为政府及有关部门的 管理增加了难度，例如：制作门槛低、无法统一设限等。因此政府更应该快速的与有关部门进行研究，制作出有效的管理方案以防止扫描二维码诈骗案再次发生。

    6.银行卡资金被蚂蚁搬家 小心“快捷支付”被盗刷
  近日，部分使用支付宝“快捷功能”的客户遭遇网络盗刷，与支付宝绑定的银行卡内资金被“蚂蚁搬家”。
据了解，客户在开通“快捷支付”功能时，只需提供开户银行、用户姓名、证件号码、银行卡卡号及 绑定手机接收到的验证码短信等信息，就能完成绑定，不需要提供银行卡密码。使用该功能交易时，在一定限额范围内，只需提供支付宝账号支付密码，不需要验证任何信息，即可划走其绑定的银行卡里的钱， 完成交易。
  警方提醒，不宜将工资卡等账户与快捷支付功能关联，最好每次交易完成后及时关闭该功能，避免银行卡里的钱被人转走。当银行卡被陌生支付宝账户绑定，市民应先冻结银行卡。卡主更换或者注销已绑定过手机金融服务业务的号码时，原有绑定并不会因更换或注销而消除，应提高自身安全防范意识，及时申请解除绑定服务，防止被犯罪分子利用造成财产损失。据支付宝客服中心介绍，如果顾客发现账号异常，支付宝公司会暂时冻结支付宝账户。今年4月，支付宝向所有快捷支付用户赠送一份资金保障险，用户今后使用快捷支付付款时如果发生被盗，平安产险将给 予72小时内100%赔付，而投保费由支付宝承担。

    7. 公共无线网络被指陷阱多 个人信息或分享出去
  现在智能手机非常流行，不少人出去吃饭、喝咖啡，进店的第一句话会习惯地问：这里有无线网络吗 ？目的就是为了方便上网。
    随着无线网络的成熟，使用WiFi的人越来越多，咖啡厅、餐馆、机场等各种公开场所都有免费的WiFi 提供。但是在免费无线网络的公共场所分享好吃的、好玩的、好看的同时，也可能将自己的个人信息"分 享"出去。
  专家表示，任何人只要一台电脑、一套无线网络和一个名为Wireshark的网络分析软件，就能轻松搭建出一个不设密码的无线网络，用以窃取上网用户的个人信息和密码。不少网友因使用公共无线网络出现过信用卡被盗刷的情况，更有黑客宣称15分钟便可以盗取咖啡客银行账号和密码。
优视技术总裁梁捷称，"在公共WiFi环境下通过HTTP协议访问网站，存在被盗取信息的潜在风险。"无论是在户外接入公共网络，还是在家里、办公室使用未加密无线网络网络，都不安全。
  在机场、肯德基等有免费WiFi的场合中，用户习惯都会优先选择连接WiFi，某些不法分子会钻空子， 利用用户不想找麻烦的心理，自建WiFi热点，名称与正确WiFi名称很相似，如KFC1等，且不设密码，用户可以轻松接入。黑客通过自建的网络渠道，记录下人们在网上进行的所有操作信息，用户完全没有隐私可言。
  如果被骗来的手机用户使用UC浏览器上网，那么该用户在登录gmail等站点时，用户名和密码就可以被黑客利用相关软件截取。有黑客宣称，"熟练之后，全部过程不用15分钟就OK了。"
  目前，几乎任何人都可以设置热点。攻击计算机最简单的方法之一，就是假装成一个热点，等待别人来链接。因此，《中国质量万里行》提醒消费者，在公共网络可刷微博、玩微信、打游戏，但尽量不要在公共场所的无线网络下进行网银支付、手机炒股等操作，防止不法分子盗取信息。如果一定要使用，那就 选择运营商的网络。在手机和计算机上操作网银时，尽量使用银行官网提供的客户端，而非网页版，这样可以降低登录钓鱼网站的风险。此外，部分手机的网络设置中，有WiFi自动连接的功能，只要有免费的 WiFi就能自动连接，用户最好把WiFi连接设置为手动，只有自己想用的时候才打开。      8. 无卡预约取款新型网络诈骗
  【简介】 近期北京已经发生多起利用银行无卡预约取款业务实施诈骗的案件。犯罪嫌疑人先制作与真实网站高度相似的虚假银行网站,然后利用伪基站冒充银行客服电话在北京人群密集地区向不特定人群发送“银行积分换礼”、“手机银行升级”等诈骗短信,短信中附有虚假银行网站的链接,诱导银行用户登录假冒网站输入自己的银行卡信息。尽管银行为了保证交易安全会要求客户提供用户手机短信验证码,但不法分子先同样在假冒的银行网站上设置一个短信验证栏,当银行卡用户登录假网站进行操作时,嫌疑人也同步在正规银行网站上申请无卡取款业务,那么该用户就会像平时一样收到银行发送的手机短信验证码。很多用户并不会仔细核对短信中标明的验证业务的类别,而是直接将验证码输入到假冒网站上,并被犯罪嫌疑人获取。
  【案例分析】我行目前只能通过微信银行和移动银行这两个渠道办理无卡取款业务，大大减小了发生无卡取款诈骗的风险。客户预约时要输入我行发送的短信验证码并自己设置6位数字的预约码（有效期15分钟），取款时要在ATM上输入该预约码和卡取款密码才能操作成功。这些措施都加强了对无卡取款操作的风险控制。

    9.新型电信诈骗 --“资金无故消失”
  【简介】一周前，市民王先生接到一自称银行员工的电话，报出他的名字和卡里的2万元余额，称系统升级，需要他按要求操作一下。他立即意识到这是诈骗电话，直接挂断。然而，没过多久，他就收到一条工商银行95588发来的短信：“您尾号XXXX卡，于X日20:00网上银行支出19999.00元，余额1元。”王先生顿时傻眼了，立即向警方求助。民警告诉王先生，可以肯定的是账号和密码已经泄露，需要及时更改密码。但是没有U盾，骗子如何将网银里的钱直接转走呢？在银行工作人员的配合下，民警终于找回了这笔钱，它被人转移到了同一账户内的“贵金属保证金账号”里。不法分子掌握到被害人账户密码，但缺少U盾，于是先将账户里的钱隐藏起来，例如将钱转入股票保证金账号、贵金属保证金账号等。然后通过改号软件，将电话号码改为银行的客服电话号码。这个时候利用被害人比较紧张，警惕性较差的情况，再拨通电话进行遥控指挥，让被害人把钱转移到骗子的“安全账户”里。
  【案例分析】客户通过我行网上银行进行交易，其对应的账务变动短信通知都会显示具体的摘要。比如购买理财会显示“网上银行理财申购”、购买黄金显示“网上银行黄金资金转出”、购买基金显示“网上银行基金申购”，这样能给客户一定的提醒。但是不排除受害人收到短信情绪紧张，没有认真核实短信摘要这一情况。

    10. 黑客网上盗刷银行卡
  【简介】2013年7月，多家商业银行连续发生银行卡被网上盗刷案件，涉案客户近千名，涉及全国多个省市，引起广泛社会影响。公安部经侦局对此高度重视，部署广东等地公安机关全力侦办。经深入排查，一个以叶某为首的特大黑客网络攻击盗刷银行卡犯罪团伙浮出水面，该犯罪网络分为三个部分：一是叶某自编多个黑客软件，先从各大网站窃取用户电子邮箱和登陆密码，并自动筛选密码为6位数字的邮箱（银行登录密码和取款密码一般为6位数字）；又用黑客技术攻击某招聘网站，窃取与前述邮箱所对应的用户姓名、身份证号、手机号码信息；再在各商业银行网银或手机银行登陆界面，用前述信息进行批量碰撞登陆，登陆成功的即自动提取帐号、余额等信息，从而完成了对银行卡信息“四大件”（帐号、身份证号、手机号、登录密码）的收集二是网上中介人员层层转卖叶某窃取的大量银行卡信息；三是不法分子在互联网上寻找银行网上支付、第三方快捷支付等支付漏洞，行内称“通道”，用叶某窃取的银行卡信息在网上大肆盗刷或转账牟利。2014年5月，广东省公安厅经侦总队组织抓捕行动，抓获叶某、谭某等11名犯罪嫌疑人，缴获用于作案的电脑11台、POS机13台及大批涉案物品。在主犯叶某的电脑中查获160万条公民个人信息和银行卡账号，其中“四大件”齐全可以直接网上盗刷的银行卡信息19万条，涉案金额14.98亿余元。另外查获8个使用“易语言”编写的批处理软件和手机木马黑客软件。
  【案例分析】该系列案件犯罪手法新颖，所有作案过程均在互联网上完成，对金融秩序、银行卡安全造成较大危害。公安机关提示广大群众：生活中一定要注意保护个人信息；网银密码或手机银行密码等重要信息，应与电子邮箱密码等常用信息区别设置，防止给不法分子以可乘之机。

    11.“哈特支付”涉嫌电信网络新型违法犯罪
  近期，XX银行多地网点出现集体开卡用于“哈特支付”的事件。这一事件涉嫌以传销方式办理银行卡，存在非法买卖银行卡，利用银行卡开展电信诈骗、洗钱等风险。事件基本情况如下：
  一、以国家机关名义开展虚假宣传。
  “哈特支付”项目号称是“中国人民银行，XX银行，中国科学院在中国国务院，中国顶级科技企业国脉哈特金融服务中心联合统一布控下，面向全球推出国脉哈特支付系统”。
  二、参与项目必须办理交通银行借记卡。
  “哈特支付”要求，参与者必须持有XX银行借记卡，导致大量群众非正常办卡。一是申请人多为郊县村镇居民，持本人身份证件和手机号申领借记卡并开通网银业务，其中部分客户设置同一个交易密码；二是开户意愿强烈，经银行工作人员风险提示和劝阻，仍有部分客户次日再到营业网点要求办卡；三是开卡系有组织行为，银行工作人员通过调取外景监控录像，发现有专门车辆多次往返接送办卡人员，疑似有专人现场组织受蒙骗群众办卡。
  三、主要采取“逐层代理”的推广方式。
  “哈特支付”主要采取收取加盟费、履约金等，以及赠送现金、提供贷款、给予巨额消费奖励等方式诱骗群众参与，并采取“逐层代理”方式进行推广。 
  四、收集参与者个人信息与银行卡信息。
  “哈特支付”通过以下方式收集参与者信息：一是在互联网注册页面要求客户填写手机、身份证号等真实信息；二是在微信群要求客户更改为真实姓名、真实头像；三是要求客户自行办理银行卡，并向“哈特支付”提供银行卡有关信息。参与者提供上述信息后，存在被不法分子冒用身份信息、盗取银行卡资金的风险隐患。

    五、其他方式。
  经了解，非正常开户情况已不局限于所谓“哈特支付”业务，市场还出现以“民族资产解冻”、“交通部发放补贴”、“新时代国珍”、“发放支边补贴”、“退伍军人补贴”名义蒙骗群众办理银行借记卡。