来源:现代金报
网银诈骗 类似骗局为何屡有人中招
除了银行需不断加强安全防护,个人良好的使用习惯也非常重要
张小姐是中行网银用户,本周一,她登录中国银行网站,想为手机进行充值,结果发现原本可以直接充值的,如今需要去柜台办理手机交易码认证以后方可进行转账或充
情况确实如此,记者发现,最近好几家银行网站在醒目位置都有标红显示的安全防护须知或者登录网站时自动弹出安全提示。与此同时,今年以来,关于网银诈骗的消息屡屡见诸报端和网络,一个案件被骗金额往往几十万甚至上百万。
近年来,电子银行因其方便、快捷、低费用等特点日益受到市民的青睐和重视。而在近期,钓鱼网站、病毒集团、短信诈骗等犯罪手法又现泛滥之势,市民屡屡中招,再次提醒人们在使用电子银行时必须重视安全问题。□见习记者 林珊
骗局众多 防范为首
这几天,记者通过整理报道和走访业内人士,梳理了电子银行诈骗的各类手法,希望读者朋友在使用电子银行时能多个心眼。
钓鱼网站:多个字母天差地别
钓鱼网站是犯罪分子仿照银行门户网站制作的假冒网站,主要目的是窃取市民的网银用户名、密码、动态口令等信息。
犯罪分子使用软件复制各银行门户网站,并在境外注册大量类似域名,如www.bocxx.cn(中国银行的域名是www.boc.cn,犯罪分子会设定和银行网站类似的域名,在域名中间添几个字母,来迷惑市民),以网银系统升级或者动态口令牌过期更换为由,诱骗客户登录假冒网站,并窃取账户信息,进行快速转账,盗取账户内资金。由于动态口令等信息时效基本都为1分钟,如果犯罪分子在1分钟之内未来得及完成转账,钓鱼网站则会提示系统繁忙,升级失败,请客户重新输入新的动态口令,直至窃取市民资金成功为止。
对付这种诈骗手段,记住银行的正确域名是关键。
短信诈骗:抓住你的心理弱点
短信诈骗是犯罪分子常用的手法,他们大多利用短信群发器进行大范围短信群发。最常见的是:犯罪分子谎称是市民的亲戚,因为某些原因被牵扯而进入公安局,要求市民准备一笔钱汇到指定账户作为保证金,才能被释放。市民如果轻信,就会掉进陷阱。
另外,犯罪分子还会利用短信群发,与钓鱼网站结合起来,声称网站要进行系统升级,请市民尽快登录某银行网站,更新账户信息。该网站的网址同样与银行正确域名相差一两个字母。
收到这类短信,首先要冷静,在第一时间迅速联系亲戚或者要转账的人,了解实际情况,询问是否有突发事件发生,这样就从根本上消除了被骗的可能性。
电信欺诈:“你的账户不安全了”
这类诈骗,犯罪分子会冒充电信、公安、银行、税务、工商等部门的工作人员,通过打电话的方式编造各种理由诱骗市民泄露网银或者银行卡的账号、密码及动态口令等信息,从而盗取市民账户内的资金。如告诉你“你的身份信息泄露,被犯罪分子利用,涉嫌毒品交易”,在你慌乱之际套取银行账号、密码、网银登录ID及密码。
市民如果接到此类电话,千万要多个心眼,真正的银行、公安、电信等部门工作人员是不会要求提供账户信息的。
此外还有在ATM自动柜员机密码输入区的塑料遮挡罩内安装针孔摄像头等手法,也需要市民时时注意安全防范。
关于网银 各有看法
针对近段时间的网银诈骗事件,记者也随机采访了一些市民,看看他们对于网银及其安全性的态度到底如何。
关于网银 各有看法
继续使用 不受外界影响
“自己在用的时候小心一点就好了。”小孙是一个标准的网购族,随着互联网的成长而成长。在他看来,可以用电子银行办的事情就一定会用电子银行,就好比网上支付、网上缴费、网上充值等。电子银行为小孙带去了很多便利,他表示自己会继续使用电子银行。“我觉得那些上当受骗的人主要还是太相信天上会掉馅饼,总觉得可以得到点什么,有点贪便宜的心理因素在,这样就正中骗子的下怀了。只要自己在用的过程中小心一点,不要去贪小便宜,自然就不会上当受骗。”
“我还是很相信银行的,使用的过程中小心一点,输入网址的时候按照正确的网址输就不会有问题。”张阿姨也说会继续使用电子银行。“现在我每个月都用光大的电子银行缴水电费和电话费。“张阿姨说以前每个月缴水电费和电话费那几天,总要去银行排队,现在点点鼠标就好了,很方便。
尽量减少或不用电子银行
李小姐是一个朝九晚五的上班族,不过她并没有像普通上班族一样频繁使用电子银行。“基本上我主要使用电话银行,做做普通的转账交易和股票基金类的实时交易,至于网上银行,可能是心理因素,我始终对安全有点担心,加上我对网络本来就不是很在行,为了不被骗就干脆不用了。看了最近的新闻,这些钓鱼网站、‘病毒集团’更加让我不想用了。”李小姐道出了自己顾虑。
“因为平时网购的需要,我才去银行柜台开通网上银行业务的。”小郑告诉记者,除了网银以外的其他电子银行业务他都不怎么用的。小郑有自己的担忧,“我本身比较粗心大意,如果需要转账的时候,一不小心转错账号,就麻烦了。遇到好心人钱还追得回来,如果遇人不淑,那钱就等着打水漂吧。而且最近的钓鱼网站那么多,我还真怕自己会上当受骗呢,所以我能不用就不用了。”
电子银行打响安全保卫战
电子银行的安全性到底如何?各家银行平时都有什么措施保证电子银行交易安全性?对此,记者也走访了几家银行。
用“白名单”升级系统,打造网银安全机制。对于升级前客户设置的友好账户(即收款人名册),以及升级后客户通过网银进行转账的收款人账户,均纳入该客户的“白名单”。另外,光大银行于2010年推出业内首个电子银行跨渠道安全认证工具——阳光令牌,它在使用时,无须和电脑接触,并随机产生一个六位数的一次性密码,用户不必担心被黑客或病毒攻击。
工商银行 通过各种安全认证工具以及手机短信认证、口令卡与计算机绑定、预留信息验证等来确保资金安全。同时,工商银行根据客户使用的认证工具及星级不同,设置了不同的支付限额,客户可根据自身需要登录网上银行调低支付限额。若需要再调高限额,可携带有效身份证件及银行卡至柜面网点办理。
中国银行
通过门户网站、网上银行、95566短信、网点LED显示屏等多种渠道,及时发布各类风险意识、发放安全知识手册,充分提示市民提高安全防范意识,各网点也成功劝阻了部分受骗市民向犯罪分子的账户汇款行为。在现有控制机制的基础上,最近还加强了交易欺诈监控,推行手机交易码短信认证。就在上周末,中国银行对网上银行进行了最新一次的系统升级。
网银系统提供了多重安全防护手段。利用双密码控制,对密码错误次数进行了限制。在用户首次使用网上银行时,系统将引导设置登录密码,并对密码强度进行检测,拒绝使用简单密码,有利于提高使用账户的安全性;建行网上银行推行网银盾绑定模式,数字证书提供安全身份认证功能,为用户保证资金安全。
养成好习惯 避免被骗
要想在享受电子银行方便快捷功能的同时,又避免骗局发生,除了银行方面的努力外,用户良好的使用习惯也非常重要,这里,《金理财》根据业内人士的建议,为读者朋友提供一些招术。
1、使用正确的方法登录正确的网址。如果想要访问银行的网站,建议市民直接在浏览器的地址栏内输入官方网址进入,或将银行官方网址放入收藏夹内,下次使用时直接通过收藏夹登录即可。切记不要通过默认短信、电话、网页链接提供的网址登录。在登录正确的网站后,确认自己事先预留的欢迎信息(通常在柜台开通网上银行业务时,柜台都会让市民填写预留信息)。
2、认准牢记银行客服号码。各家银行都会有统一的客服号码,银行发送客服短信会通过客服号码发送,不可能采取普通手机号码发送服务信息,一旦收到普通手机号码发来的银行服务信息,就要小心是欺诈短信了。
3、保护好用户名和密码。不对任何陌生人提供用户名、密码以及动态口令。任何国家机关部门或者银行都不会也没有权力向市民索要账户名和密码,不要轻信任何套取网上银行用户名、密码和动态口令的行为。
4、安装防钓鱼安全控件并充分利用其他安全认证手段。在使用网银的过程中,将密码、动态口令、U盾、手机动态密码等配合使用进行交易认证,为账户再上锁。
5、安装杀毒软件、个人防火墙。安装并及时更新杀毒软件,定期对电脑进行安全扫描。此外,不打开来历不明的电子邮件,莫随意接收或下载不明文件,能有效减低木马、病毒感染电脑的可能性。
6、网上支付应小心。应在核对收款方、支付金额等信息无误后再确认支付。不要被他人通过即时聊天工具布的虚假、廉价商品信息所诱导,天上是不会掉馅饼的。
7、尽量不要使用公共场所(网吧、公共图书馆等)的电脑登录网上银行。因为这些电脑有可能被安装了恶意的检测程序,或被他人窥视。另外,开通手机银行的市民在丢失或者更换手机号码的时候应该暂停或及时注销手机银行业务。
上网从搜狗开始
