最近发现一些骗子通过发布优惠信息（比如“手机充值50只要1元”之类的虚假优惠信息）诱骗不明真相的淘宝用户上钩，然后发送钓鱼页面给买家，从而盗取他的支付宝账号密码和支付密码（默认盗取这个）。完整膜拜了下骗子搭建的钓鱼，发现网上银行支付同样存在严重威胁，将导致你的网银账号支付关键数据被骗子获取，你网银的钱就不安全了。

　　1、窃取工商银行口令卡（严重）

　　钓鱼网站欺骗你输入工行卡账号密码，同时还伪装口令卡登录页面并以“亲爱的用户您好！由于口令卡系统全面更新升级，请认真耐心填写口令卡信息完成升级后方可正常使用，由此给您带来的麻烦，敬请谅解。”的名义欺骗你输入整个口令卡的信息和身份证信息。口令卡泄露以后将导致你的网银账号面临被骗子完全控制，里面的钱理论上会被骗子洗完。在这里提醒广大工行网银的朋友，请保存好你的口令卡，并且注意工商银行不会要求你输入整个口令卡信息。

　　口令卡百科：

　　工商银行口令卡是工行服务电子银行所提供的支付密码安全工具。该电子银行口令卡以矩阵形式编排密码并完整覆膜提供给客户。客户在使用电子银行对外支付交易时，电子银行系统就会随机给出一组口令卡坐标，客户根据坐标位置去膜查出随机支付密码后正确输入，才能继续完成对外支付，有效保护了客户资金安全。

　　2、窃取招商银行一卡通取款密码，窃取招商银行信用卡身份证号码

　　我不知道它为什么要窃取取款密码和身份证号码，难道这厮要克隆信用卡（银行卡）信息？然后直接刷卡消费？提醒广大网银朋友谨慎输入取款密码（网银交易根本就不需要取款密码，网银3个密码 登录密码+支付密码+动态密码）和身份证信息（我是没有看到网银交易过程需要这个信息的）。

 

　　3、窃取建设银行CVN2/CVV2/CVC2码（严重）

　　除密码外，信用卡卡号、信用卡有效期、信用卡使用验证码CVN2（即“后三码”）和身份证号也是极为重要的个人信息，可进行机票、商旅和酒店预订等远程非面对面交易，因此不要轻易泄露。提醒广大信用卡用户注意防止后三码欺诈，遇到不明电话索要转账或密码时要格外谨慎。持卡人在进行网上支付时，确保要在良好信誉的知名公司网站和第三方支付平台进行交易，避免在公共场所电脑使用网上银行和留下个人信息，也不要打开任何网页。

　　CVN百科：

　　Card Verification Number，卡确认码/安全码。这是银行卡用于非直接场合，如网络支付等下交易使用的。可以识别银行卡交易的在场性。一般可见于银行卡背面的签名条一串数列的末三位。对于银联组织的银联标准卡使用的称为CVN2，万事达卡称为CVC2，VISA卡使用的称为CVV2，AE运通卡则称为CSC2。但是其产生原理都是一样的。

　　4、反复索取中国银行的动态口令

　　骗子在服务端收到你提交到的动态口令信息，就可以将你网银里的钱变成骗子的钱，反复要求输入动态口令的原因应该是，动态口令有时间限制而骗子创建新的交易需要时间，为了保证交易完成因此会要求你反复输入动态口令，提醒广大中国银行网银用户，遇到要求反复输入动态口令时需提高警惕，避免上当受骗。

　　动态口令牌

　　“中银e令”，即动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密（OTP）系统，即用户的身份验证密码是变化的，密码在使用过一次后就失效，下次登录时的密码是完全不同的新密码。作为一种重要的双因素认证工具，动态口令牌被广泛地运用于安全认证领域。动态口令牌可以大大提升网上银行的登录和交易安全。

　　动态口令牌有哪些优点？

　　动态口令牌的优点不仅非常安全，而且使用非常方便。动态口令又称一次性密码，每60秒随机更新一次，其优点在于一个口令在认证过程中只使用一次，下次认证时则更换使用另一个口令，使得不法分子难以仿冒合法用户的身份，用户也不需要去记忆密码。动态口令牌的使用十分简单，无需安装驱动，6位动态密码以数字显示，一目了然。用户只要根据网上银行系统的提示，输入动态口令牌当前显示的动态口令即可。