張小姐是中行網銀用戶,本周一,她登錄中國銀行網站,想為手機進行充值,結果發現原本可以直接充值的,如今需要去柜臺辦理手機交易碼認證以后方可進行轉賬或充值。再看中行網站上,在顯著位置,還用紅色字體標注了網銀安全防護攻略?!翱磥碜罱W銀安全問題是挺受關注的,估計與屢屢發生的詐騙案件有關。”
?
情況確實如此,記者發現,最近好幾家銀行網站在醒目位置都有標紅顯示的安全防護須知或者登錄網站時自動彈出安全提示。與此同時,今年以來,關于網銀詐騙的消息屢屢見諸報端和網絡,一個案件被騙金額往往幾十萬甚至上百萬。
近年來,電子銀行因其方便、快捷、低費用等特點日益受到市民的青睞和重視。而在近期,釣魚網站、病毒集團、短信詐騙等犯罪手法又現泛濫之勢,市民屢屢中招,再次提醒人們在使用電子銀行時必須重視安全問題。□見習記者 林珊
騙局眾多 防范為首
這幾天,記者通過整理報道和走訪業內人士,梳理了電子銀行詐騙的各類手法,希望讀者朋友在使用電子銀行時能多個心眼。
釣魚網站:多個字母天差地別
釣魚網站是犯罪分子仿照銀行門戶網站制作的假冒網站,主要目的是竊取市民的網銀用戶名、密碼、動態口令等信息。
犯罪分子使用軟件復制各銀行門戶網站,并在境外注冊大量類似域名,如www.bocxx.cn(中國銀行的域名是www.boc.cn,犯罪分子會設定和銀行網站類似的域名,在域名中間添幾個字母,來迷惑市民),以網銀系統升級或者動態口令牌過期更換為由,誘騙客戶登錄假冒網站,并竊取賬戶信息,進行快速轉賬,盜取賬戶內資金。由于動態口令等信息時效基本都為1分鐘,如果犯罪分子在1分鐘之內未來得及完成轉賬,釣魚網站則會提示系統繁忙,升級失敗,請客戶重新輸入新的動態口令,直至竊取市民資金成功為止。
對付這種詐騙手段,記住銀行的正確域名是關鍵。
短信詐騙:抓住你的心理弱點
短信詐騙是犯罪分子常用的手法,他們大多利用短信群發器進行大范圍短信群發。最常見的是:犯罪分子謊稱是市民的親戚,因為某些原因被牽扯而進入公安局,要求市民準備一筆錢匯到指定賬戶作為保證金,才能被釋放。市民如果輕信,就會掉進陷阱。
另外,犯罪分子還會利用短信群發,與釣魚網站結合起來,聲稱網站要進行系統升級,請市民盡快登錄某銀行網站,更新賬戶信息。該網站的網址同樣與銀行正確域名相差一兩個字母。
收到這類短信,首先要冷靜,在第一時間迅速聯系親戚或者要轉賬的人,了解實際情況,詢問是否有突發事件發生,這樣就從根本上消除了被騙的可能性。
電信欺詐:“你的賬戶不安全了”
這類詐騙,犯罪分子會冒充電信、公安、銀行、稅務、工商等部門的工作人員,通過打電話的方式編造各種理由誘騙市民泄露網銀或者銀行卡的賬號、密碼及動態口令等信息,從而盜取市民賬戶內的資金。如告訴你“你的身份信息泄露,被犯罪分子利用,涉嫌毒品交易”,在你慌亂之際套取銀行賬號、密碼、網銀登錄ID及密碼。
市民如果接到此類電話,千萬要多個心眼,真正的銀行、公安、電信等部門工作人員是不會要求提供賬戶信息的。
此外還有在ATM自動柜員機密碼輸入區的塑料遮擋罩內安裝針孔攝像頭等手法,也需要市民時時注意安全防范。
關于網銀 各有看法
針對近段時間的網銀詐騙事件,記者也隨機采訪了一些市民,看看他們對于網銀及其安全性的態度到底如何。
關于網銀 各有看法
繼續使用 不受外界影響
“自己在用的時候小心一點就好了?!毙O是一個標準的網購族,隨著互聯網的成長而成長。在他看來,可以用電子銀行辦的事情就一定會用電子銀行,就好比網上支付、網上繳費、網上充值等。電子銀行為小孫帶去了很多便利,他表示自己會繼續使用電子銀行?!拔矣X得那些上當受騙的人主要還是太相信天上會掉餡餅,總覺得可以得到點什么,有點貪便宜的心理因素在,這樣就正中騙子的下懷了。只要自己在用的過程中小心一點,不要去貪小便宜,自然就不會上當受騙。”
“我還是很相信銀行的,使用的過程中小心一點,輸入網址的時候按照正確的網址輸就不會有問題?!睆埌⒁桃舱f會繼續使用電子銀行?!艾F在我每個月都用光大的電子銀行繳水電費和電話費?!皬埌⒁陶f以前每個月繳水電費和電話費那幾天,總要去銀行排隊,現在點點鼠標就好了,很方便。
盡量減少或不用電子銀行
李小姐是一個朝九晚五的上班族,不過她并沒有像普通上班族一樣頻繁使用電子銀行?!盎旧衔抑饕褂秒娫掋y行,做做普通的轉賬交易和股票基金類的實時交易,至于網上銀行,可能是心理因素,我始終對安全有點擔心,加上我對網絡本來就不是很在行,為了不被騙就干脆不用了。看了最近的新聞,這些釣魚網站、‘病毒集團’更加讓我不想用了?!崩钚〗愕莱隽俗约侯檻]。
“因為平時網購的需要,我才去銀行柜臺開通網上銀行業務的?!毙∴嵏嬖V記者,除了網銀以外的其他電子銀行業務他都不怎么用的。小鄭有自己的擔憂,“我本身比較粗心大意,如果需要轉賬的時候,一不小心轉錯賬號,就麻煩了。遇到好心人錢還追得回來,如果遇人不淑,那錢就等著打水漂吧。而且最近的釣魚網站那么多,我還真怕自己會上當受騙呢,所以我能不用就不用了?!?/p>
電子銀行打響安全保衛戰
電子銀行的安全性到底如何?各家銀行平時都有什么措施保證電子銀行交易安全性?對此,記者也走訪了幾家銀行。
光大銀行
用“白名單”升級系統,打造網銀安全機制。對于升級前客戶設置的友好賬戶(即收款人名冊),以及升級后客戶通過網銀進行轉賬的收款人賬戶,均納入該客戶的“白名單”。另外,光大銀行于2010年推出業內首個電子銀行跨渠道安全認證工具——陽光令牌,它在使用時,無須和電腦接觸,并隨機產生一個六位數的一次性密碼,用戶不必擔心被黑客或病毒攻擊。
工商銀行 通過各種安全認證工具以及手機短信認證、口令卡與計算機綁定、預留信息驗證等來確保資金安全。同時,工商銀行根據客戶使用的認證工具及星級不同,設置了不同的支付限額,客戶可根據自身需要登錄網上銀行調低支付限額。若需要再調高限額,可攜帶有效身份證件及銀行卡至柜面網點辦理。
中國銀行
通過門戶網站、網上銀行、95566短信、網點LED顯示屏等多種渠道,及時發布各類風險意識、發放安全知識手冊,充分提示市民提高安全防范意識,各網點也成功勸阻了部分受騙市民向犯罪分子的賬戶匯款行為。在現有控制機制的基礎上,最近還加強了交易欺詐監控,推行手機交易碼短信認證。就在上周末,中國銀行對網上銀行進行了最新一次的系統升級。
建設銀行
網銀系統提供了多重安全防護手段。利用雙密碼控制,對密碼錯誤次數進行了限制。在用戶首次使用網上銀行時,系統將引導設置登錄密碼,并對密碼強度進行檢測,拒絕使用簡單密碼,有利于提高使用賬戶的安全性;建行網上銀行推行網銀盾綁定模式,數字證書提供安全身份認證功能,為用戶保證資金安全。
養成好習慣 避免被騙
要想在享受電子銀行方便快捷功能的同時,又避免騙局發生,除了銀行方面的努力外,用戶良好的使用習慣也非常重要,這里,《金理財》根據業內人士的建議,為讀者朋友提供一些招術。
1、使用正確的方法登錄正確的網址。如果想要訪問銀行的網站,建議市民直接在瀏覽器的地址欄內輸入官方網址進入,或將銀行官方網址放入收藏夾內,下次使用時直接通過收藏夾登錄即可。切記不要通過默認短信、電話、網頁鏈接提供的網址登錄。在登錄正確的網站后,確認自己事先預留的歡迎信息(通常在柜臺開通網上銀行業務時,柜臺都會讓市民填寫預留信息)。
2、認準牢記銀行客服號碼。各家銀行都會有統一的客服號碼,銀行發送客服短信會通過客服號碼發送,不可能采取普通手機號碼發送服務信息,一旦收到普通手機號碼發來的銀行服務信息,就要小心是欺詐短信了。
3、保護好用戶名和密碼。不對任何陌生人提供用戶名、密碼以及動態口令。任何國家機關部門或者銀行都不會也沒有權力向市民索要賬戶名和密碼,不要輕信任何套取網上銀行用戶名、密碼和動態口令的行為。
4、安裝防釣魚安全控件并充分利用其他安全認證手段。在使用網銀的過程中,將密碼、動態口令、U盾、手機動態密碼等配合使用進行交易認證,為賬戶再上鎖。
5、安裝殺毒軟件、個人防火墻。安裝并及時更新殺毒軟件,定期對電腦進行安全掃描。此外,不打開來歷不明的電子郵件,莫隨意接收或下載不明文件,能有效減低木馬、病毒感染電腦的可能性。
6、網上支付應小心。應在核對收款方、支付金額等信息無誤后再確認支付。不要被他人通過即時聊天工具布的虛假、廉價商品信息所誘導,天上是不會掉餡餅的。
7、盡量不要使用公共場所(網吧、公共圖書館等)的電腦登錄網上銀行。因為這些電腦有可能被安裝了惡意的檢測程序,或被他人窺視。另外,開通手機銀行的市民在丟失或者更換手機號碼的時候應該暫停或及時注銷手機銀行業務。