预防网络诈骗建议范文

[关键词]钓鱼欺诈；网络银行提供商；网络银行客户

由于网络技术的日新月异和人们对方便、迅捷的银行交易需求的日益高涨，越来越多的银行都开始不遗余力地推广网络银行。网络银行作为电子银行或者电子资金转移的一种重要形式，依靠强大的技术支持为客户和企业提供各种金融服务。客户可以利用诸如PDA/PC或者手提电脑等终端设备连接到互联网后，在任何时间、任何地点进行各种交易，而不必担心交通拥塞、停车不便或者事务繁忙而无法办理业务。

在客户享受到网络银行提供便捷服务的同时，诈骗者也同样蠢蠢欲动：他们对网络银行所带来的便利觊觎已久，一旦诈骗者能够成功的截取账户信息或者诱骗客户提供账户信息，那么他们也可以在任何时间、任何地点侵入客户账户。这就需要网络银行提供商和网络银行客户对于网络银行安全保持高度的关注，对潜在的风险保持高度的警惕。

一、钓鱼欺诈

（一）钓鱼欺诈（Phishing）本义

钓鱼欺诈（Phishing）是在20世纪90年代中期，由黑客创造出来的词语，它原本指的是窃取美国在线（American-Online）客户的账户。钓鱼欺诈让毫无警觉的网络银行客户无意中泄露他们的个人信息，从而使诈骗者获取他们的敏感数据。当诈骗者获得这些数据后，他们就会非法侵入客户账户，大肆获取其他敏感信息，最后通常会将客户账户上的资金非法转移到自己的账户上或者将客户的个人资料在黑市上出售。

（二）钓鱼欺诈的种类

1.诱骗式钓鱼欺诈(Deceptivephishing)。诱骗式钓鱼欺诈最常用的载体就是电子邮件：在典型的情况下，诈骗者发出大量诱骗电子邮件，其中包含有HTML表格和一些诱使客户填写表格的叙述；更多情况下，邮件含有超链接：只要客户一点击，就会将客户链接到一个伪造的网站上。

2.恶意软件式钓鱼欺诈(Malware-basedphishing)。恶意软件式钓鱼欺诈指的是这种钓鱼欺诈会让恶意软件运行在客户电脑上。而恶意软件的传播主要是通过社会工程式诈骗或者利用安全漏洞进行的。

3.域名欺骗式钓鱼欺诈(Pharming)。Pharming这个名字产生于2005年3月的一次大规模域名服务缓存毒害事件，它的意思是“域名欺骗式钓鱼欺诈”，指的是欺骗客户在假扮合法网站的非法网站上输入敏感信息，如密码、信用卡卡号等的一种欺诈方式。这种方式不需要客户点击邮件中的超链接，甚至即便是客户正确的输入了网页地址URL，诈骗者仍然可以将客户链接到非法网站上。

4.内容植入式钓鱼欺诈(Content-injectionphishing)。内容植入式钓鱼欺诈指的是将恶意内容植入合法网站，这些恶意内容可能会将客户链接到其他网站，或者在客户电脑上安装并运行恶意软件，从而将数据传输到钓鱼欺诈服务器上。

5.中间人钓鱼欺诈(Man-in-the-middlephishing)。中间人钓鱼欺诈是指诈骗者将自己置于客户与合法网站之间。本应传送到合法网站的内容被诈骗者所获取，他们截留下有用的信息后，继续将内容传递给合法网站，同时也将来自合法网站传递给客户的信息截留后传递。中间人钓鱼欺诈也可以用作信息流截取。这种钓鱼欺诈也有多种不同变化形式，但是通常对中间人钓鱼欺诈的定义是：一个网络安全的分支，在该欺诈中，诈骗者截取并且很有可能篡改传输中的数据。

6.搜索引擎式钓鱼欺诈(Searchenginephishing)。诈骗者采用的另外一种诈骗手段就是为一些虚假的商品开设网页出售，同时搜索引擎如Google，Baidu等索引到这些网页或者商品。这些商品看上去价廉物美，当客户决定购买这些商品，输入交易所需的信息后，敏感数据就会被诈骗者所获取。

7.分布式钓鱼欺诈(Distributedphishing)。分布式钓鱼欺诈是一种新出现的诈骗方式，钓鱼欺诈网站所用的主机不是传统的网络提供商而是私人电脑。这是因为如果使用传统的网络提供商所提供的主机构建网站，这些网站会很快被反钓鱼欺诈联盟所甄别并且摧毁。分布式钓鱼欺诈的出现对于防治钓鱼欺诈来说是一次巨大的挑战，追踪分布式主机显然要比追踪网络提供商的主机困难的多。

（三）钓鱼欺诈的变化

在钓鱼欺诈的早期，大多数的诈骗主要依赖含有非法超链接的诈骗邮件诱使客户泄露自己信息。然而，在过去的数年内，诈骗者利用更为先进的技术手段和更多样化的载体，使钓鱼欺诈的形式更为多样化。例如近年来出现的网络语音欺诈以及短信钓鱼欺诈等。

（四）钓鱼欺诈流程

如图-1所示，钓鱼欺诈的基本信息流按照其步骤依次如下。（1）诈骗者为钓鱼欺诈做准备，他们创建域名和服务器，并将恶意软件或者诈骗传播载体植入其中。（2）诈骗载体通过不同的传播途径到达目的地。例如，在诱骗式钓鱼欺诈中，诈骗载体通常是含有诈骗内容的电子邮件；又如在恶意软件钓鱼欺诈中，诈骗载体往往是恶意程序代码或者客户无意中下载的软件或者是安全漏洞。（3）客户做出反应，如点击超链接从而被链接到欺诈网站或者是链接到合法网站，但是其一举一动被键盘记录软件所监控，从而使自己暴露在潜在的威胁之下。（4）网站唆使客户泄露敏感数据；这些网站可能是合法网站被植入恶意代码也可能是非法网站等。（5）由于恶意服务器，或者本地运行的恶意软件，抑或是在监听软件窃取下，用户泄露敏感信息，如用户名或者密码等。（6）敏感信息通过本地运行的恶意软件，如键盘记录、屏幕记录程序或者网页木马传递给诈骗者。具体传递方式取决于钓鱼欺诈的具体种类。（7）所获取的敏感信息被非法使用，以入侵客户账户。（8）诈骗者获得非法金钱收入或者将这些信息非法出售以敛财。

二、调查

我们知道，客户是诈骗者主要的攻击目标，但是这从来未引起足够的重视。网络银行提供商和研究者应该重视供应商和客户之间的密切关系，重视客户的看法，尊重他们的选择，并且积极主动的倾听他们的建议。基于上述考虑，笔者设计了这个调查。

（一）调查设计

1.问卷设计。问卷共分为3部分，第一部分是选择题，我们希望了解客户是否经历过钓鱼欺诈以及他们对待钓鱼欺诈的一般观点。第二部分为排序题，要求参与者根据自己的判断，对出现的内容按照一定的次序进行排列。我们想要了解是哪些方面造成诈骗邮件或者网页具有迷惑性，同时为什么一些合法的邮件或者内容会让客户觉得模棱两可。第三部分是选择题，我们想了解客户的一般上网习惯，这对于有效防止钓鱼欺诈至关重要。整个调查采用标准化测试，参与者需要在15分钟之内，独立完成问卷，而且在此期间他们不能上网或者查阅资料。为了让我们的调查更具体、更有说服力，在问卷部分结束后，我们鼓励所有参与者向我们及时反馈他们的想法或观点。

2.受访者选择。根据受访者不同的背景，我们将受访者分为三组：IT背景、金融背景和其他背景。一共有39名参与者，我们在有效问卷中，随机从每个组别选出了6份问卷，因此最终有效参与者为18人，年纪从19岁至45岁不等。我们需要强调的是：目前几乎没有针对中国进行的钓鱼欺诈研究，所以我们有意识地仅选择中国人作为受访者；因此，调查结果将代表性地展示钓鱼欺诈在中国的特点以及客户对待钓鱼欺诈的态度。

（二）调查结果

整个调查带给我们诸多启示，这些都有助于我们更好的了解客户行为，制定防治钓鱼欺诈的措施。

1.钓鱼欺诈在中国的情况与在北美地区有所不同。知道钓鱼欺诈的参与者比例接近67%，但是这一比例仍然偏低；有些参与者虽然在使用网络银行服务，但是表示他们从未听说过钓鱼欺诈，这显然是一个重大的安全隐患。在知道钓鱼欺诈的67%中，只有少数确定他们曾经收到过钓鱼欺诈邮件，这一点与北美地区大多数人都曾收到过钓鱼欺诈邮件有着比较明显的区别。

2.大多数人无法真正识别钓鱼欺诈邮件。根据调查，虽然有75%的参与者说他们“能够”区分钓鱼欺诈邮件，但他们的理由是：他们从不相信任何含有银行账户信息或者其他个人信息的邮件，而不是他们曾经对钓鱼欺诈有过比较充分的了解或者熟悉一些简单判断钓鱼欺诈邮件的办法。这充分说明了，大多数中国网络银行客户对网络银行服务缺乏信心和热情，同时也说明了网络银行提供商在盲目推广他们的产品的时候，没有积极和客户交流，没有积极听取客户的反馈。

3.没有采用可以有效防治钓鱼欺诈的方法。87%的受访者表示，他们在收到钓鱼欺诈邮件后，会立即删除，而不会采取其他行动；只有1位参与者表示，他打算向有关部门反映，但是他坦言，他并不知道哪个部门会受理此类投诉。这对于网络银行提供商来说是一种巨大的警示：任何一项防治措施，如果没有客户真正参与进来，那么这项措施都是毫无益处的。

4.电子邮件最具钓鱼欺诈性，手机短信和手机彩信其次，电话和传真最不具有欺诈性。在所有参与者看来，电子邮件最具钓鱼欺诈性，但是他们也对手机短信或者手机彩信钓鱼欺诈性的担忧快速增加：超过25%的参与者认为短信或者彩信最具钓鱼欺诈性。这个特点需要网络银行提供商和研究者充分重视，因为大多数银行提供通过手机短信或者手机彩信进行实时交易提醒的服务，如果诈骗者利用这个漏洞，将会造成更多的损失。

5.客户对邮件主题比较敏感。大约89%的参与者认为，中奖信息最具钓鱼欺诈性，但是其他的邮件主题对于参与者而言几乎没有区别。这说明，目前在中国钓鱼欺诈的手段和形式比较单一：一方面钓鱼欺诈在控制范围中，一方面提醒我们一旦诈骗者采用多样化的手段，就会造成巨大的损失，因为客户没有任何防御准备。

6.邮件的样式会有一定作用。78%的参与者表示，一旦邮件中含有超链接，他们会非常警惕；同时一封邮件过分强调安全他们也会产生怀疑。参与者同时建议，邮件不应该作为紧急事件的通知途径，如果密码修改、账户安全性提示等。

7.第三方的安全认证取决于该认证品牌认可度。调查中，我们列出了诸多第三方安全认证产品，从已有的品牌McAfee，TrustWatch到编造的品牌BankSecurity。我们发现，在具有IT背景的参与者中，他们几乎做出了相同的排序：McAfee,TrustWatch和微软旗下品牌OneCare是值得信任的，但是对于其他品牌，如FinjanSecureBrowsing由于其在中国较低的知晓度，也被排列在受怀疑的序列中。而对于金融背景和其他背景的受访者而言，所有品牌都被列为受怀疑序列。部分参与者建议，如果有一个权威的机构或者组织第三方安全认证信息，这样更容易让所有人接受和信赖。

8.人们关心URLs。我们发现，参与者对网页的URLs地址非常关注，同时他们都善于发现网站地址的细微差别。但SSL安全标识作用有限：参与者表示在打开新页面的时候，他们很少去关注SSL安全标识，同时仅有39%的参与者能够区分http和https的区别。所以，我们再次确信，虽然网络银行提供商、软件制造商和ISPs竭尽全力强化系统安全，但是如果客户没有积极参与其中，所有的措施都显得事倍功半。

上述结论充分表明了客户与网络银行提供商在了解上存在真空区域，而这正是造成先进的安全系统无法充分发挥作用的原因。如果我们不对客户的反馈和看法予以充分的重视，更具威胁的钓鱼欺诈将会频繁袭来。

三、防范措施

众多的研究者认为，由于诈骗者会持续不断的改善其技术手段，网络银行提供商也应该深化并精化其技术设备以构建更为安全的网络安全系统。我们为，进行技术优化固然重要，然而他们却完全忽视了网络银行客户。只有结合提供商和客户的力量，才能让使两者进行良性互动、协同共“战”。

（一）在交易前进行教育

网络银行提供商应该确保在客户进行交易前，对他们进行足够的安全教育。

1.熟悉交易流程。有位调查参与者在访问中表示，虽然他没有系统了解过钓鱼欺诈，但是由于他非常熟悉网络交易的整个过程，一旦交易中有任何异常，他都能立刻察觉。所以，我们建议网络银行提供商应该让客户充分熟悉交易流程，从而构建起第一道有效防线。

2.熟悉常见钓鱼欺诈手法。我们已经证实，如果客户对常见的钓鱼欺诈手法有一定了解的话，那么客户会更容易避免钓鱼欺诈的袭击。从这个角度而言，网络银行提供商在客户开户的时候，就应该充分告之客户常见的钓鱼欺诈手法，因为预防措施永远比事后补救更为有效。

3.熟悉银行正确的工作方式。网络银行提供商应该使客户了解银行正确的工作方式，客户了解的越清楚，他们被诈骗者误导的可能性就越低。比如，客户应该清楚，虽然银行会给客户打电话进行业务处理，但是他们永远不会索要客户的个人敏感信息，比如密码、PINs等，而且客户决不能信任在电子邮件中出现的所谓的“客服电话”等，当需要拨打客服电话时，客户可以从银行卡背面找到。这些都有助于使客户进一步识别钓鱼欺诈。

（二）在交易中进行沟通

交易中，客户与网络银行提供商进行及时有效的沟通会有效降低钓鱼欺诈的影响，就算客户受到钓鱼欺诈的袭击，双方也可以采取有效的措施进行弥补，以避免更大程度的损失。

1.定期发送提示资料。钓鱼欺诈手段随时随地都在进行变化，为了使客户能够及时了解最新动态，定期发送相关提示资料可以让网络银行提供商与客户进行有效的沟通；这样可以尽可能降低由于新式钓鱼欺诈手段所带来的伴随效应。

2.多渠道交易提示。通常来说，当账户发生资金变动时，网络银行提供商会通过电子邮件或者短信或者依据客户定制发送资金变动信息。但是这就存在着一个明显而危险的漏洞，如果客户面临中间人钓鱼欺诈，诈骗者就能截取从银行发给客户的提示信息。因此，如果采用多渠道交易提示，毫无疑问这会大幅度增加诈骗者进行欺诈的难度，而不会对客户造成任何额外的不便。

（三）在交易后进行反馈

客户的反馈常常会帮助银行做出许多有益的改善，因此网络银行提供商应该鼓励客户积极反馈信息，并且也应该主动的与客户进行联系，从而让客户与他们的互动更为充分。

1.提供商主动提供交易安全报告。对于客户来说，如果他进行了大量的交易，而仅仅在某个交易发生钓鱼欺诈，他很容易忽视，从而遭受莫名的损失。因而，网络银行提供商可以定期向客户发送交易安全报告，在报告中，提供商可以详细列出交易的金额、时间，并且根据IP地址显示交易地址以及浏览器类型等信息。一旦有任何异常信息，网络银行提供商应该醒目标识并等待客户确认，同时这还可以借助数据挖掘工具对交易记录进行分析。超级秘书网

2.建立无障碍反馈通道，鼓励客户反馈。我们已经在调查中指出，很多客户想要与网络银行提供商进行沟通，但是他们从来没有找到合适的方式。因此，我们建议网络银行提供商开设无障碍反馈通道，这样可以让客户与网络银行提供商进行无缝对接式交流。

（四）用科技手段保障交易

最后，我们还可以充分利用技术手段确保各个环节都万无一失。目前，各家银行主要采用两种交易工具来确保客户交易时的安全。

1.动态密码卡。动态密码卡在收到交易指令后，会随机产生交易动态密码，这就弥补了传统静态密码的不足。对于那些企图“推断”出密码的诈骗者来说，这种方式应该是牢不可破的。2.U盾。U盾在芯片中保存有身份真实文件和加密数据，它具有唯一性和不可复制性，充分确保了数据的真实性和准确性。理论上，采用U盾作为交易工具，任何诈骗者都无法破解其密码。

四、结论

预防网络诈骗建议范文

随着中国互联网高速发展，网络欺诈也愈演愈烈。据《2016年国内银行卡盗刷大数据报告》不完全统计，网络诈骗“黑色产业”市场规模高达1100亿元，已成为中国第三大“黑色产业”。

“网络欺诈已经形成产业链，其产业链的特征如何？存在哪些监管‘空子’？如何提高欺诈的犯罪成本？如何教育消费者？这些问题均是网络反欺诈上层设计的关键。”4月13日，中央网信办信息化发展局巡视员、副局长秦海在由《财经国家周刊》和t望智库共同举办的“网络反欺诈亟待上层设计”闭门会上，提出了一系列疑问。

同时与会的，还有来自公安部、中国人民银行、国家信息中心、中国互联网金融协会、中国支付清算协会等相关部委、协会人士，以及易宝支付、同盾科技等从事网络反欺诈业务的前沿企业，就如何完善反欺诈的上层设计和企业联动机制，进行了深入探讨。

网络欺诈五大新趋势

“随着网络和移动通讯技术在金融领域的广泛应用，网络欺诈也日益复杂多样。”中国人民银行支付结算司司长谢众表示。

趋势之一，是欺诈精准化。欺诈团伙对于人们的个人信息了如指掌，以各种名目实施诈骗。趋势之二，是欺诈团伙追踪分析政策规章等监管动态，及时更新欺诈方式。趋势之三，是为了提高诈骗效率，诈骗对象从个人向单位转移。趋势之四，是欺诈团伙的开户机构目标逐渐从大型银行转向中小银行和第三方支付机构。

“大型银行技术和资金实力强，模型建设和体制机制上有着天然的优势，而其他机构对反欺诈工作的重视程度常不够，人力、物力、技术、数据等储备不足，为犯罪分子有选择地攻击相对薄弱的系统和环节提供了可乘之机。”中国支付清算协会副秘书长王素珍说。

趋势之五，是欺诈分子资金转移过程快，层级环节复杂。

公安部网络安全保卫局副局长钟忠感同身受：“一是诈骗行为跨行业，跨领域，跨国际，公安部甚至打到了东南亚、非洲、欧洲等境外国家；二是网络诈骗犯罪总体是碎片化而非体系化的，上下环节可能相互割裂，很难靠一次专项的、集中的、短期的行动把网络诈骗完全打掉。”

同盾科技联合创始人祝伟表示：“场景多样化、分工精细化、团伙集中化、全网流窜成为了欺诈行为的新特征。”

官民合力打出“组合拳”

当前，相关部门和民间各方都在探索着网络反欺诈的有效措施。

首要一点是提高技防能力。

“当前所面临的欺诈问题伴随互联网、新技术而来，因此也需要引进新技术来解决。”易宝支付总裁余晨表示。深耕B端市场多年的易宝支付，为此引进了人工智能等高科技手段，建构了机器学习和人工智能相结合的模型来进行风险预警，将欺诈交易的识别率提高了一个数量级。

同样，同盾科技也探索出了一套闭环：事前卧底欺诈团伙暗网、提前发现欺诈风险，事中识别指标异常，并在不同平台实时追踪拉黑，事后用语义分析、知识图谱等方式做可视化调查。

其次，留存证据便于事后维权。国家信息中心信息与网络安全部副主任叶红建议，众多机构和个人应提高意识，在交易的全过程中寻求帮助，留存证据。

第三，要利用协会等组织机构的力量，为反欺诈行动建立共享机制。

中国互联网金融协会秘书长助理吕罗文介绍，协会成立了申诉（反不正当竞争）委员会，并上线运行了互联网金融举报信息平台，建立举报信息协同处理机制，定期统计和分析举报信息，搭建并持续完善互联网金融行业信用信息共享平台。

“中国支付清算协会也建成运行了支付行业风险信息共享系统，对符合风险类型特征的商户和个人实行黑名单管理，提升反欺诈能力。”王素珍说道。

第四，政府部门应予以高度重视，构筑起反欺诈的顶层设计。

钟忠介绍，公安部发起了多次打击信息犯罪的专项行动。中国信通院安全所信息安全研究部副主任杨剑锋则表示，“电信业务存在诸多风险点，工信部正着手进行跨行业信息评估，推进针对新业务、新渠道的风险防范措施。”

反欺诈工作仍多方受阻

但尽管官民联合围追堵截，反欺诈工作仍因机制、体制和技术革新等障碍，进展缓慢。

首先，信息滥用现象普遍，民众个人信息保护意识差。

其次，相比于欺诈行为缜密、高效的集团军作战，反欺诈行动停留在碎片化、各自为战的游击阶段，打击力度显得相形见绌。

中国人民银行征信中心副研究员刘新海对此表示，金融领域的欺诈几乎涉及到业务流程的每一个环节，人民银行的征信系统往往只能解决申请过程中的欺诈问题，且数据有限、更新速度慢，所以需要多部委、全方位的联防联控。

再次，市场上的打码数据、炒作信用等行为缺少法律依据，普遍存在违法成本低、执行周期长、执行费用高、事后处置难等问题，个人信息保护的制度环境亟待改善。

中国人民大学法学院副院L杨东教授表示，当前我国电子支付执法所依据的规章制度，仅有人民银行早前颁布的部门规章而非法律法规。且《电子商务法》中尚未授予人民银行相关行政许可，常造成执法困难。

“不论是业务监管还是市场巡查、处置，我国均未设立专门的队伍来执法，受害者向企业客服举报后的后端处理并不通畅。而且监管层还大多停留在事后惩处量刑上，缺乏事前预防和事中监测。”杨剑锋说出了当前的主要困境。

跨部门、跨行业联防联控

“互联网新经济打破了传统业态和网络的界限，应该建立打击防范网络犯罪的动态感知平台和机制，便于发现新招数并及时通报，制止和防范网络犯罪，提升打击犯罪的能力。”钟忠表示。

对此，祝伟提出了构建反欺诈网络体系的建议，“各行各业的数据不互通、信息不对称，为信息黑产提供了可趁之机，因而构建跨行业的智能网络体系是当务之急。”

这其中，行业协会等机构是建立共享平台的天然选择，吕罗文提议，整合行业机构、软硬件厂商、学院组织等，推动个人信用信息的数据指标和技术接口标准的建立。

“应从顶层设计上建立行业或领域的反欺诈数据共享平台，设计不同平台之间的信息共享机制。”刘新海说。

预防网络诈骗建议范文篇3

一、新型金融犯罪和传统金融犯罪的关系及区别

新型金融犯罪的概念。所谓“新型”，是相对于《刑法》分则第三章第四节、第五节、特别刑法、附属刑法中所禁止的，或与这些被禁止的金融犯罪行为相类似的，严重破坏金融秩序的行为而言的，即是指当前的金融犯罪具有与以前传统金融犯罪所不同的新的因素。这些新的因素大体上可归纳为犯罪手段、犯罪对象、犯罪客体等方面，成为新型的金融犯罪。新型金融犯罪与传统金融犯罪的关系。新型金融犯罪是社会经济高度现代化、高度社会分工下呈市场化、商品化的条件下，随着现代经济秩序、经济制度的建立而产生的一类经济犯罪。新型金融只能存在于经济高度发展的现代社会。而传统的金融犯罪既存在于经济高度发达的现代社会，也可存在于计划经济形态的社会。两者区别在于：1、犯罪主体不同。传统金融犯罪的犯罪主体大多为自然人，而且犯罪主体不需要有什么特殊的身份条件。而新型金融犯罪的犯罪主体既可以是单位，也可以是个人，而且犯罪主体大多需具有特殊的身份条件，属于智能犯罪、职业上的犯罪。2、违法结构模式不同。传统金融犯罪大多属于自然犯，也即其犯罪之恶是人们通过社会常识和伦理道德就可以评价的；而新型的金融犯罪其违法行为并不是通过其自身行为本身所体现出来或所具有的，而是由于法律法规规定该行为是违法行为而具有的。3、社会危害程度不同。传统金融犯罪行为往往不直接涉及社会的经济活动和经济秩序，社会危害程度相对较低；而新型金融犯罪的社会危害程度及其后果具有延伸性和扩散性，即是其社会危害程度严重性的体现。

二、当前新型金融犯罪的特点及主要表现形式

当前，新类型的金融犯罪形式多样，以利用计算机和网络对金融机构进行侵害的新类型犯罪和金融诈骗犯罪中信用卡诈骗、贷款诈骗为例，即可以看出新型金融犯罪的特点。

1、利用计算机和网络的金融犯罪。此类犯罪因涉及计算机及网络工具的运用，外在形态呈现智能性、隐蔽性、瞬时性、连续性等特征，加上由于网络的存在，利用计算机和网络为工具实施的金融犯罪活动具有国际化的特点，超越传统上以国家为基础的司法管辖。主要表现一是非法进入银行计算机网络系统盗取银行资金或对计算机系统造成损害。犯罪分子利用网络固有的缺陷和管理疏漏侵入其内部，通过篡改数据等方式将银行的资金占为己有。二是截获银行和客户之间交流的有关信息，直接在账户间非法划拨钱款。三是伪造或变造金融凭证实施经济犯罪。利用计算机伪造或修改的存折、对帐单等金融凭证仿真度高，进而实施金融诈骗已经成为新的犯罪热点。

2、利用信用卡诈骗犯罪。常人往往觉得信用卡作为支付工具，在带来便捷的同时也增加了安全性。其实恰恰相反。业内人士指出在我国信用卡使用还存在很多技术上、管理上的缺陷，给犯罪分子造成可乘之机。主要表现为以下几种形式：冒用他人同时遗失的信用卡、身份证进行诈骗；或冒用骗取或代人保管的信用卡进行诈骗。或者使用假身份证、假工作证办理信用卡进行恶意透支；或使用伪造信用卡进行诈骗。

3、利用贷款渠道的诈骗犯罪。国内的改革开放使人民的生活水平大幅提高，追求舒适、时尚、高品质的生活已成为时展的趋势和潮流。扩大内需，刺激消费，用明天的钱圆今天的梦已成为新的消费理念。社会主义市场经济的初步确立和金融机构的改革又为这一理念的实现提供了便捷。车辆、房屋等个人综合消费贷款的应运而生在繁荣市场、活跃经济的同时也为违法犯罪分子所觊觎，出现了贷款诈骗数量剧增、手法更新、隐患陡增的态势，有的伪造二手车价格评估结论书，高估高贷；有的虚报个人收入，编造还贷能力，达到恶意骗取贷款的目的；有的以合法的中介身份作掩护，如以“投资咨询服务公司”等合法身份为掩护招摇撞骗，通常为甲地注册，乙地作案，一旦得逞，或藏匿或逃遁，以逃避打击，或者重新注册，继续蒙骗作恶，危害社会；有的使用虚假的证明文件诈骗贷款；有的使用虚假的产权证明超出抵押物价值担保诈骗贷款。

三、新型金融犯罪的防范对策

新型金融犯罪的防范对策应根据其产生的原因、规律、特点对“症”下药，把各条战线、各个单位和各方面的力量组织起来，多角度、多渠道、多层面地防治金融犯罪的发生。

（一）加强金融机构和司法机关的协作。就现状而言，金融部门和司法机关做了许多工作和努力，但金融机构在管理和制度方面还存在着不少的疏漏和缺失。同时，有的金融机构片面考虑本部门的局部利益，发现金融犯罪往往息事宁人、急于遮丑的做法更加导致打击不力。假如能加强预防，并在一旦发现资金被骗就立即报案，则是减少或追回资金损失的最有效途径。所以，为了从整体上预防金融犯罪，各地应组织由公安、检察、

法院、司法、金融部门和专家组成预防金融犯罪小组，研究各类金融犯罪发生的规律，提出预防对策，对有效预防金融犯罪有着积极的作用。

（二）金融单位应强化监管力度，建立健全行之有效的规章制度，加强管理工作，堵塞工作上的漏洞。制度管理混乱必将给金融犯罪分子以可乘之机。如一些金融部门无章可循、有章不循，管理疏松，公章、私章随处乱放，票据票证无人专管，定期结算走过场，对于贷款不调查不核实，乱批乱贷，导致金融犯罪的发生。因此，金融单位应注意从制度上堵塞漏洞，及时建章立制，改变各项工作制度不健全、管理较混乱的状况。

（三）加强对金融从业人员的培训教育，开展岗位练兵。除了进行政治教育、执业道德、遵纪守法教育外，还要经常加强业务专业知识的培训与教育，积极倡导爱岗敬业精神，广泛开展形式多样切合实际的培训比武，不断提高员工的风险防范意识和专业技能水平，增强其工作责任心和警惕性，形成全员防范的战线，适应社会转型和经济工作调整的形势需要，使防范始终处于主动地位。