7月28日，江东区的刘女士收到了网银扣款短信，并显示账户余额为0，正当刘某疑惑时，一个可疑电话响起，对方声称是某网店的工作人员，刘女士在其网店购买了价值7600元的货物，并报出了她的银行卡号码及相关个人信息，问是不是确认购买，刘女士随即否认。“你这情况很可能是银行卡被盗刷，得赶快取消订单，否则钱会被转走的。”对方好心劝说，并表示会发一组验证码给刘女士，只要她把该验证码提供给对方，“交易”就能取消，钱就能返还。果断识破骗局的刘女士根本不睬对方，事后，在与银行工作人员沟通过程中得知，她网银内的钱款仍然在账户内，只是转到贵金属交易平台中，犯罪分子是利用了银行提供的一种账户内贵金属交易服务，这种交易因为不涉及向卡外转移资金，默认只要登录了网银就可以操作。

【作案分析】

为骗走钱财，一般情况下，骗子实际上是分几步走的。骗子会先用病毒木马等方法，获取当事人的网银资料(如账号、登录密码等)。而由于转账等操作需要有U盾验证和短信验证码，因此，骗子并不能直接把钱转走，但他们会用卡里的钱来购买贵金属等理财产品，因为这一步操作是无需U盾和验证码的。一旦购买，市民的手机会收到银行发来的短信：“您尾号为××××的银行卡，手机银行支出(如意积存)××元”。甚至还会收到银行卡开通“工银e支付”的验证短信和付款短信。

一般人收到类似短信都会比较担心———明明没有买理财产品，为什么会收到类似的短信呢?而骗子恰是利用了这种心理，迅速打电话给你(一般10分钟内)并自称是某网络平台的客服。骗子会问“您是否本人购买了如意积存的产品?”当你回答没有时，他便立刻告知：“如果不是您本人购买的话，我们可以帮忙拦截，但需要您手机短信上的验证码……”不少市民因为没有警戒心理，下意识的把验证码交出去，最终导致账户里的钱被骗子转走。

【民警支招】

提醒一：妥善保管个人信息

想要骗取市民的钱，骗子必须获取银行卡号、登录密码、交易密码、手机号、验证码等关键性个人信息，所以网银使用过程中，最重要的就是妥善保管上述个人信息。

在行骗前，骗子常常会千方百计通过各种方式获取上述信息。其中比较常见的方法有：向用户手机发送包含病毒链接的短信，在点击短信后即被植入木马，造成信息泄露;通过钓鱼网站套取客户的账户名和密码;而大家在公共场合登录一些不需密码验证的免费WIFI，并使用网上银行或手机银行，也极容易造成个人信息被盗。