近日，有不法分子制作假冒中行门户网站及网银首页面，俗称钓鱼网站，然后在境内外注册类似中行域名，如WWW.BOCXX.COM，并用普通手机号假冒中行身份向数千万人群发短信，以其网银系统升级或动态口令牌过期更换为由，诱骗客户登录假冒中行网站和网银，随即盗取客户网银用户名、密码、动态口令，甚至手机交易码，转移客户资金。

　　对此，中行电子银行部总经理蒋昕表示，犯罪分子并不是攻破了中国银行（601988）网上银行的安全机制，客户在中国银行门户网站上进行网银交易，安全是有保证的。但少数客户安全防范意识不强，在接到陌生手机号码发来的信息后容易信以为真，被诱骗登录假冒网站后不加识别即输入网银认证关键信息，最终导致资金被盗。

　　据悉，目前中行的网银转账增加了手机交易码这一条目。网银客户在进行转账汇款、网上支付等操作时，需要使用手机接收交易码短信，并在页面输入框中输入交易码后，才能完成交易。但这一措施是在1月下旬才开始全面推广的，但此前客户使用网银时只要输入用户名、密码和动态密码即可登录网银并转账。中行并未要求客户在转账时输入手机交易码。“这一措施并不能看成是一种补救，更不能说明中行的网银系统存在漏洞，这是强化我行网银安全的手法。”蒋昕表示。

　　对于部分诈骗案件受害者拟通过法律途径向中行索赔，中行风险管理部资深法律专家李光军表示，根据目前的案件分析，犯罪分子并未攻破中行网银安全系统，网络诈骗受害者受电信诈骗登录了假冒网站，泄露了用户名、密码、动态口令等客户关键信息，导致资金被盗。中国银行在技术、业务、法律等方面已尽到相关义务。