女子收到“银行”邮件按提示操作 1分钟被转走5万

本报讯（记者李向华）昨日，郑州市的杜女士再次来到郑州市公安局郑东分局询问自己的案件，被告知还未有进展。几天前的妇女节，她在家中收到一封来自“中国工商银行”电子邮件，称要校准其该行的电子密码器，结果她按照提示输入卡号、密码后，也就一分钟的时间，其卡上的49985元被全部转走。杜女士说：“这是我攒了一年多的钱啊。”

据杜女士回忆，那是在3月8日的19时13分，做设计的她正在家中加班作图，突然电脑显示自己收到一封搜狐邮箱的电子邮件。她点开邮箱，看到一封显示“中国工商银行”的邮件，点开后，该邮件称其本人持有的该行银行卡电子密码需要校准。

“我确实有一张在中国工商银行郑州市花园路支行办理的银行卡，工商银行也确实是通过搜狐邮箱给我发送相关信息，我是在去年下半年刚刚办理了电子密码器，很少使用，所以我看到这封邮件，完全没有去想这会有什么问题。”杜女士说。

按照邮件提示，杜女士直接点击邮件下方的“立即登录”，进入了“工商银行网站”，在输入用户名和密码进入用户页面后，随即提示一串数字“50948349985”，并显示让输入电子密码器动态密码。杜女士随后将手中的电子密码器动态密码输入，点击确定。

几乎就在一瞬间，杜女士的短信提醒响起，她打开短信，发现自己的工商银行卡被转走49985元，以及手续费7.5元。她立刻清醒过来，自己遭遇了诈骗网站。而整个过程也就一分钟的时间。

杜女士随即到郑州市公安局郑东分局报案。

据新华网消息，中国反钓鱼网站联盟去年11底的数据显示，联盟一个月已认定并处理钓鱼网站就有3000个左右，其中多以正规银行为仿冒对象，重点骗取用户账号及支付密码等敏感信息。

杜女士称，她在银行办理业务时，因银行工作人员反复推荐网上支付业务和手机银行业务的情况下办理了电子密码器。但工作人员除了一再说明这些业务的方便性外，并没有明确告知他们风险。《电子银行业务管理办法》第三十九条明确规定，金融机构应与客户签订协议或合同，告知利用电子银行进行交易可能面临的风险。“如果没有告知，或者在客户不知道的情况下为其开通了业务，银行要承担责任。”河南鼎荣律师事务所律师张建伟说。张建伟认为，储户将钱存入银行，即与银行形成了储蓄存款合同关系，银行应当保障储户的存款安全。如果银行把款项给别人了，就是违约，应该承担全部责任。然而，谁来为银行卡被盗刷担责，目前我国法律并无明确规定，不同法院对此类案件的判决也各不相同。

郑州市公安局郑东分局一位民警表示，信息被窃取的方式一般有两种：银行的安全出现了漏洞，而大多数情况则是市民自己在手机上网的过程中，误点钓鱼网站中了木马，被不法分子窃取银行卡账号和密码。民警提醒，市民手机上网应浏览正规网站，养成时常检查银行卡的习惯，当发现资金流失，应第一时间报警。