張小姐是中行網(wǎng)銀用戶,本周一,她登錄中國(guó)銀行網(wǎng)站,想為手機(jī)進(jìn)行充值,結(jié)果發(fā)現(xiàn)原本可以直接充值的,如今需要去柜臺(tái)辦理手機(jī)交易碼認(rèn)證以后方可進(jìn)行轉(zhuǎn)賬或充值。再看中行網(wǎng)站上,在顯著位置,還用紅色字體標(biāo)注了網(wǎng)銀安全防護(hù)攻略。“看來(lái)最近網(wǎng)銀安全問(wèn)題是挺受關(guān)注的,估計(jì)與屢屢發(fā)生的詐騙案件有關(guān)。”
?
情況確實(shí)如此,記者發(fā)現(xiàn),最近好幾家銀行網(wǎng)站在醒目位置都有標(biāo)紅顯示的安全防護(hù)須知或者登錄網(wǎng)站時(shí)自動(dòng)彈出安全提示。與此同時(shí),今年以來(lái),關(guān)于網(wǎng)銀詐騙的消息屢屢見(jiàn)諸報(bào)端和網(wǎng)絡(luò),一個(gè)案件被騙金額往往幾十萬(wàn)甚至上百萬(wàn)。
近年來(lái),電子銀行因其方便、快捷、低費(fèi)用等特點(diǎn)日益受到市民的青睞和重視。而在近期,釣魚(yú)網(wǎng)站、病毒集團(tuán)、短信詐騙等犯罪手法又現(xiàn)泛濫之勢(shì),市民屢屢中招,再次提醒人們?cè)谑褂秒娮鱼y行時(shí)必須重視安全問(wèn)題。□見(jiàn)習(xí)記者 林珊
騙局眾多 防范為首
這幾天,記者通過(guò)整理報(bào)道和走訪業(yè)內(nèi)人士,梳理了電子銀行詐騙的各類手法,希望讀者朋友在使用電子銀行時(shí)能多個(gè)心眼。
釣魚(yú)網(wǎng)站:多個(gè)字母天差地別
釣魚(yú)網(wǎng)站是犯罪分子仿照銀行門(mén)戶網(wǎng)站制作的假冒網(wǎng)站,主要目的是竊取市民的網(wǎng)銀用戶名、密碼、動(dòng)態(tài)口令等信息。
犯罪分子使用軟件復(fù)制各銀行門(mén)戶網(wǎng)站,并在境外注冊(cè)大量類似域名,如www.bocxx.cn(中國(guó)銀行的域名是www.boc.cn,犯罪分子會(huì)設(shè)定和銀行網(wǎng)站類似的域名,在域名中間添幾個(gè)字母,來(lái)迷惑市民),以網(wǎng)銀系統(tǒng)升級(jí)或者動(dòng)態(tài)口令牌過(guò)期更換為由,誘騙客戶登錄假冒網(wǎng)站,并竊取賬戶信息,進(jìn)行快速轉(zhuǎn)賬,盜取賬戶內(nèi)資金。由于動(dòng)態(tài)口令等信息時(shí)效基本都為1分鐘,如果犯罪分子在1分鐘之內(nèi)未來(lái)得及完成轉(zhuǎn)賬,釣魚(yú)網(wǎng)站則會(huì)提示系統(tǒng)繁忙,升級(jí)失敗,請(qǐng)客戶重新輸入新的動(dòng)態(tài)口令,直至竊取市民資金成功為止。
對(duì)付這種詐騙手段,記住銀行的正確域名是關(guān)鍵。
短信詐騙:抓住你的心理弱點(diǎn)
短信詐騙是犯罪分子常用的手法,他們大多利用短信群發(fā)器進(jìn)行大范圍短信群發(fā)。最常見(jiàn)的是:犯罪分子謊稱是市民的親戚,因?yàn)槟承┰虮粻砍抖M(jìn)入公安局,要求市民準(zhǔn)備一筆錢匯到指定賬戶作為保證金,才能被釋放。市民如果輕信,就會(huì)掉進(jìn)陷阱。
另外,犯罪分子還會(huì)利用短信群發(fā),與釣魚(yú)網(wǎng)站結(jié)合起來(lái),聲稱網(wǎng)站要進(jìn)行系統(tǒng)升級(jí),請(qǐng)市民盡快登錄某銀行網(wǎng)站,更新賬戶信息。該網(wǎng)站的網(wǎng)址同樣與銀行正確域名相差一兩個(gè)字母。
收到這類短信,首先要冷靜,在第一時(shí)間迅速聯(lián)系親戚或者要轉(zhuǎn)賬的人,了解實(shí)際情況,詢問(wèn)是否有突發(fā)事件發(fā)生,這樣就從根本上消除了被騙的可能性。
電信欺詐:“你的賬戶不安全了”
這類詐騙,犯罪分子會(huì)冒充電信、公安、銀行、稅務(wù)、工商等部門(mén)的工作人員,通過(guò)打電話的方式編造各種理由誘騙市民泄露網(wǎng)銀或者銀行卡的賬號(hào)、密碼及動(dòng)態(tài)口令等信息,從而盜取市民賬戶內(nèi)的資金。如告訴你“你的身份信息泄露,被犯罪分子利用,涉嫌毒品交易”,在你慌亂之際套取銀行賬號(hào)、密碼、網(wǎng)銀登錄ID及密碼。
市民如果接到此類電話,千萬(wàn)要多個(gè)心眼,真正的銀行、公安、電信等部門(mén)工作人員是不會(huì)要求提供賬戶信息的。
此外還有在ATM自動(dòng)柜員機(jī)密碼輸入?yún)^(qū)的塑料遮擋罩內(nèi)安裝針孔攝像頭等手法,也需要市民時(shí)時(shí)注意安全防范。
關(guān)于網(wǎng)銀 各有看法
針對(duì)近段時(shí)間的網(wǎng)銀詐騙事件,記者也隨機(jī)采訪了一些市民,看看他們對(duì)于網(wǎng)銀及其安全性的態(tài)度到底如何。
關(guān)于網(wǎng)銀 各有看法
繼續(xù)使用 不受外界影響
“自己在用的時(shí)候小心一點(diǎn)就好了。”小孫是一個(gè)標(biāo)準(zhǔn)的網(wǎng)購(gòu)族,隨著互聯(lián)網(wǎng)的成長(zhǎng)而成長(zhǎng)。在他看來(lái),可以用電子銀行辦的事情就一定會(huì)用電子銀行,就好比網(wǎng)上支付、網(wǎng)上繳費(fèi)、網(wǎng)上充值等。電子銀行為小孫帶去了很多便利,他表示自己會(huì)繼續(xù)使用電子銀行。“我覺(jué)得那些上當(dāng)受騙的人主要還是太相信天上會(huì)掉餡餅,總覺(jué)得可以得到點(diǎn)什么,有點(diǎn)貪便宜的心理因素在,這樣就正中騙子的下懷了。只要自己在用的過(guò)程中小心一點(diǎn),不要去貪小便宜,自然就不會(huì)上當(dāng)受騙。”
“我還是很相信銀行的,使用的過(guò)程中小心一點(diǎn),輸入網(wǎng)址的時(shí)候按照正確的網(wǎng)址輸就不會(huì)有問(wèn)題。”張阿姨也說(shuō)會(huì)繼續(xù)使用電子銀行。“現(xiàn)在我每個(gè)月都用光大的電子銀行繳水電費(fèi)和電話費(fèi)。“張阿姨說(shuō)以前每個(gè)月繳水電費(fèi)和電話費(fèi)那幾天,總要去銀行排隊(duì),現(xiàn)在點(diǎn)點(diǎn)鼠標(biāo)就好了,很方便。
盡量減少或不用電子銀行
李小姐是一個(gè)朝九晚五的上班族,不過(guò)她并沒(méi)有像普通上班族一樣頻繁使用電子銀行。“基本上我主要使用電話銀行,做做普通的轉(zhuǎn)賬交易和股票基金類的實(shí)時(shí)交易,至于網(wǎng)上銀行,可能是心理因素,我始終對(duì)安全有點(diǎn)擔(dān)心,加上我對(duì)網(wǎng)絡(luò)本來(lái)就不是很在行,為了不被騙就干脆不用了。看了最近的新聞,這些釣魚(yú)網(wǎng)站、‘病毒集團(tuán)’更加讓我不想用了。”李小姐道出了自己顧慮。
“因?yàn)槠綍r(shí)網(wǎng)購(gòu)的需要,我才去銀行柜臺(tái)開(kāi)通網(wǎng)上銀行業(yè)務(wù)的。”小鄭告訴記者,除了網(wǎng)銀以外的其他電子銀行業(yè)務(wù)他都不怎么用的。小鄭有自己的擔(dān)憂,“我本身比較粗心大意,如果需要轉(zhuǎn)賬的時(shí)候,一不小心轉(zhuǎn)錯(cuò)賬號(hào),就麻煩了。遇到好心人錢還追得回來(lái),如果遇人不淑,那錢就等著打水漂吧。而且最近的釣魚(yú)網(wǎng)站那么多,我還真怕自己會(huì)上當(dāng)受騙呢,所以我能不用就不用了。”
電子銀行打響安全保衛(wèi)戰(zhàn)
電子銀行的安全性到底如何?各家銀行平時(shí)都有什么措施保證電子銀行交易安全性?對(duì)此,記者也走訪了幾家銀行。
光大銀行
用“白名單”升級(jí)系統(tǒng),打造網(wǎng)銀安全機(jī)制。對(duì)于升級(jí)前客戶設(shè)置的友好賬戶(即收款人名冊(cè)),以及升級(jí)后客戶通過(guò)網(wǎng)銀進(jìn)行轉(zhuǎn)賬的收款人賬戶,均納入該客戶的“白名單”。另外,光大銀行于2010年推出業(yè)內(nèi)首個(gè)電子銀行跨渠道安全認(rèn)證工具——陽(yáng)光令牌,它在使用時(shí),無(wú)須和電腦接觸,并隨機(jī)產(chǎn)生一個(gè)六位數(shù)的一次性密碼,用戶不必?fù)?dān)心被黑客或病毒攻擊。
工商銀行 通過(guò)各種安全認(rèn)證工具以及手機(jī)短信認(rèn)證、口令卡與計(jì)算機(jī)綁定、預(yù)留信息驗(yàn)證等來(lái)確保資金安全。同時(shí),工商銀行根據(jù)客戶使用的認(rèn)證工具及星級(jí)不同,設(shè)置了不同的支付限額,客戶可根據(jù)自身需要登錄網(wǎng)上銀行調(diào)低支付限額。若需要再調(diào)高限額,可攜帶有效身份證件及銀行卡至柜面網(wǎng)點(diǎn)辦理。
中國(guó)銀行
通過(guò)門(mén)戶網(wǎng)站、網(wǎng)上銀行、95566短信、網(wǎng)點(diǎn)LED顯示屏等多種渠道,及時(shí)發(fā)布各類風(fēng)險(xiǎn)意識(shí)、發(fā)放安全知識(shí)手冊(cè),充分提示市民提高安全防范意識(shí),各網(wǎng)點(diǎn)也成功勸阻了部分受騙市民向犯罪分子的賬戶匯款行為。在現(xiàn)有控制機(jī)制的基礎(chǔ)上,最近還加強(qiáng)了交易欺詐監(jiān)控,推行手機(jī)交易碼短信認(rèn)證。就在上周末,中國(guó)銀行對(duì)網(wǎng)上銀行進(jìn)行了最新一次的系統(tǒng)升級(jí)。
建設(shè)銀行
網(wǎng)銀系統(tǒng)提供了多重安全防護(hù)手段。利用雙密碼控制,對(duì)密碼錯(cuò)誤次數(shù)進(jìn)行了限制。在用戶首次使用網(wǎng)上銀行時(shí),系統(tǒng)將引導(dǎo)設(shè)置登錄密碼,并對(duì)密碼強(qiáng)度進(jìn)行檢測(cè),拒絕使用簡(jiǎn)單密碼,有利于提高使用賬戶的安全性;建行網(wǎng)上銀行推行網(wǎng)銀盾綁定模式,數(shù)字證書(shū)提供安全身份認(rèn)證功能,為用戶保證資金安全。
養(yǎng)成好習(xí)慣 避免被騙
要想在享受電子銀行方便快捷功能的同時(shí),又避免騙局發(fā)生,除了銀行方面的努力外,用戶良好的使用習(xí)慣也非常重要,這里,《金理財(cái)》根據(jù)業(yè)內(nèi)人士的建議,為讀者朋友提供一些招術(shù)。
1、使用正確的方法登錄正確的網(wǎng)址。如果想要訪問(wèn)銀行的網(wǎng)站,建議市民直接在瀏覽器的地址欄內(nèi)輸入官方網(wǎng)址進(jìn)入,或?qū)y行官方網(wǎng)址放入收藏夾內(nèi),下次使用時(shí)直接通過(guò)收藏夾登錄即可。切記不要通過(guò)默認(rèn)短信、電話、網(wǎng)頁(yè)鏈接提供的網(wǎng)址登錄。在登錄正確的網(wǎng)站后,確認(rèn)自己事先預(yù)留的歡迎信息(通常在柜臺(tái)開(kāi)通網(wǎng)上銀行業(yè)務(wù)時(shí),柜臺(tái)都會(huì)讓市民填寫(xiě)預(yù)留信息)。
2、認(rèn)準(zhǔn)牢記銀行客服號(hào)碼。各家銀行都會(huì)有統(tǒng)一的客服號(hào)碼,銀行發(fā)送客服短信會(huì)通過(guò)客服號(hào)碼發(fā)送,不可能采取普通手機(jī)號(hào)碼發(fā)送服務(wù)信息,一旦收到普通手機(jī)號(hào)碼發(fā)來(lái)的銀行服務(wù)信息,就要小心是欺詐短信了。
3、保護(hù)好用戶名和密碼。不對(duì)任何陌生人提供用戶名、密碼以及動(dòng)態(tài)口令。任何國(guó)家機(jī)關(guān)部門(mén)或者銀行都不會(huì)也沒(méi)有權(quán)力向市民索要賬戶名和密碼,不要輕信任何套取網(wǎng)上銀行用戶名、密碼和動(dòng)態(tài)口令的行為。
4、安裝防釣魚(yú)安全控件并充分利用其他安全認(rèn)證手段。在使用網(wǎng)銀的過(guò)程中,將密碼、動(dòng)態(tài)口令、U盾、手機(jī)動(dòng)態(tài)密碼等配合使用進(jìn)行交易認(rèn)證,為賬戶再上鎖。
5、安裝殺毒軟件、個(gè)人防火墻。安裝并及時(shí)更新殺毒軟件,定期對(duì)電腦進(jìn)行安全掃描。此外,不打開(kāi)來(lái)歷不明的電子郵件,莫隨意接收或下載不明文件,能有效減低木馬、病毒感染電腦的可能性。
6、網(wǎng)上支付應(yīng)小心。應(yīng)在核對(duì)收款方、支付金額等信息無(wú)誤后再確認(rèn)支付。不要被他人通過(guò)即時(shí)聊天工具布的虛假、廉價(jià)商品信息所誘導(dǎo),天上是不會(huì)掉餡餅的。
7、盡量不要使用公共場(chǎng)所(網(wǎng)吧、公共圖書(shū)館等)的電腦登錄網(wǎng)上銀行。因?yàn)檫@些電腦有可能被安裝了惡意的檢測(cè)程序,或被他人窺視。另外,開(kāi)通手機(jī)銀行的市民在丟失或者更換手機(jī)號(hào)碼的時(shí)候應(yīng)該暫停或及時(shí)注銷手機(jī)銀行業(yè)務(wù)。