今日深圳
原创资讯 名企之窗精彩推荐
风险提示
五大对策破解三种电子银行犯罪手段
由于电子银行大多是通过网络、电话或手机进行交易,在人们享受方便的同时,也存在着许多安全隐患,给许多不法分子带来了可乘之机。目前存在的主要骗局有以下几点:
手段一:建立假冒网站骗取用户账号密码实施盗窃
犯罪分子建立起域名和网页内容都与真正的网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽一些可以用来辨别网站真假的重要信息,来窃取用户的真实信息。例如,曾出现过的某假冒银行网站,网址为1cbc.com.cn。而真正银行网站是icbc.com.cn,犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。如果用户登录该网页输入账号、密码,账户存款就会被盗。还有些犯罪分子可能会假冒银行名义发送邮件给客户,要求修改网银密码,从而窃取客户信息。
手段二:诈骗短信骗密码
手机的普及使犯罪分子觉得利用手机短信进行诈骗,十分方便而又快捷。于是,近年来利用手机短信进行诈骗的活动猖獗起来。由一部储存着手机号码的电脑控制的“群发器”,平均3秒就发出一条短信息。“某某银行通知,你在某某超市刷卡消费4800元,如果有疑问请致电某某某”,据了解,不少人都曾经收到过这样的短信。但是如果根据短信上提供的电话号码打过去咨询,对方会冒充公安局、银联工作人员,套出市民银行卡上的卡号和密码。如果银行卡开通网上银行,案犯就利用网上银行将银行卡上的钱财洗劫一空。
手段三:网上黑手盗密码
一些不法分子在网吧等公共电脑上安装一些黑客软件,如果使用这些电脑登录网上银行,个人银行卡所有信息将可能泄露,银行卡中的存款自然也存在不安全的因素。不法分子利用一些人喜欢下载、打开一些来路不明的程序、游戏、邮件等习惯,有可能将一些病毒植入计算机内,一旦客户登录网上银行,客户输入账号、密码等信息,就有可能被窃取。目前常见的网银病毒包括“快乐耳朵”、“网银大盗”、“特洛伊木马”等。这些病毒通过邮件或程序下载进入他人电脑,在受害者进行网银交易时偷取其信息。前不久有人举报他在登录工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登录和支付密码,然而当点击“确定”后,电脑中的“江民密保”软件突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。还有一些不法分子利用部分用户贪图方便的特点,在一些网站设置弱口令的漏洞,对银行卡密码进行破解。
其实,银行方面对于网上银行交易的安全性已经采取了多种安全防范措施,人们只需要掌握相关的安全知识,就可以充分享受到网络银行的方便和快捷。
对策一:使用前核对网址。其是从搜索引擎上面搜索到的银行网站,更要先核对所登录的网址与网络银行协议书中的法定网址是否相符。建议直接键入地址,而不是通过搜索的方式,而且要仔细核对网址,对一些来历不明的连接网站不要轻易访问。
对策二:为自己的银行账户申请手机银行服务可以实时掌握账户资金的情况,但应学会自我保护。首先,各家银行的服务热线一般都提供24小时服务,对来历不明的短信和电话要高度警惕,不要拨打短信中的联系电话,若有疑问应拨打各家银行的服务热线;其次,在任何情况下都不要向陌生人透露自己银行卡的账号、密码及身份证号码等信息;再次,在柜面办理电子银行签约时,设置的网上银行密码尽量与银行卡密码不同,并不告知任何人,且必须亲自下载网银证书,妥善保存。
对策三:不要在公共场合如网吧使用网络银行,这是最重要的一点。公共场合由于计算机公用,在系统还原、系统配置、防火墙、杀毒软件等方面没有任何保证,另外公共场合人多口杂,隔墙有“眼”。只要客户不随意下载或打开不明邮件或程序,不要上一些不太了解的网站,不要执行从网上下载从未经过杀毒处理的软件,不要打开msn或者QQ上传送过来的不明文件,经常更新自己计算机的防火墙就可以让病毒无机可乘。使用电话银行的时候也尽量选择家里的电话。
对策四:妥善选择和保管密码。不要选用身份证号码、出生日期、电话号码、车牌号等与个人信息有关的数字作为密码,也不要选择和自己的邮箱、MSN等相同的密码。建议选用字母、数字混合的方式。同时,网络银行的密码不要与自己的取款密码相同。密码应牢记在心,如果怕忘记,千万不要随手记在纸上、名片上,然后放在钱包里,或者记在电脑未加密的文档中,要专门记在家庭理财的账本或软件中,加以妥善保管。
对策五:做好交易记录。在使用网络银行的时候,应对各笔交易做好记录,有条件的打印对账单和凭条,如发现异常交易或账务差错,立即与银行联系,避免损失。
以上这五个方面的安全知识,请使用电子银行的朋友要记好。只要我们做到了处处小心、留意,脑中常有安全防范的意识,那么使用网络银行,还是安全、方便和快捷的。但是如果损失真的发生了,一定要以第一时间和银行取得联系,修改密码,尽量挽回损失,避免损失进一步发生。
电子银行这个名词现在对人们已不陌生,足不出户享受金融服务,是电子银行最得意的宣传语。自1996年我国首家网上银行开通至今,短短十年时间,电子银行在我国已经进入了高速发展时期。形成了网上银行、电话银行、手机银行和自助银行的电子银行体系。现在,银行用户只要用鼠标轻轻一点,或者是发条短信、打个电话就可以完成几乎所有的银行业务了。截止到2005年底,我国网上银行用户数达到3000多万户,网上银行业务已高达72.6万亿元。特别是个人网上银行用户已达3460万户,交易额也从2004年的6000亿元增长到2.4万亿元,增长率高达300%。中国排名规模最大的50家商业银行中设立银行网站的已有37家,提供网上银行业务的有25家。同时,外资银行也纷纷在我国发展电子银行业务,目前已有花旗、汇丰、东亚、德意志等数十家外资银行获准在华开办网上银行业务。
自助银行和网上银行目前是市场的主流,据业内调查,使用过自助银行业务的人最多,占整体人群的68.1%。使用最多的功能就是ATM取款,占82.1%。对网上银行的使用率也超过了50%。我国的电子银行业务还处在高速发展的时期,因此也面临着许多的问题。首先是方便和安全永远不可兼得。目前网络技术时刻面临着黑客的攻击和网络病毒的威胁,银行的数据安全不能得到保证,刚刚爆出的网银被盗维权事件让人深感不安。而且目前也还没有有效控制电子银行交易风险的法律法规出台,以明确交易各方的权利、责任和义务。其次国内信用体系的不健全,客户对网上交易方式心存疑虑,导致消费者对电子银行业务的信心不足,宁肯多费时间和精力到传统的营业网点进行金融交易,也不愿意坐在家里或办公室轻松完成金融业务。最后是观念问题。一方面,国内消费者已习惯长期的现金消费模式,其使用的便捷性使消费者很难改变现金支付习惯;另一方面,电子货币的受理环境薄弱,也间接制约了消费者采用新支付模式的动力。
虽然有很多问题存在,但是电子银行也在一步步改变着人们的生活:由于电子银行的出现,银行开始变得更加平易近人。以前传统银行中经常出现的排队现象以及柜面服务人员的服务质量问题都可以迎刃而解,在网上银行,用户永远看到的都是友善的界面,随时都可以便捷、安全地完成交易。目前,电子银行也越来越朝着多样化和个性化的方向发展。客户可以根据个人喜好定制个性化的界面,银行也可以突破传统方式积极与客户联系并获取反馈意见,如通过电子邮件、自动电话调查、ATM提示等;有的银行还开始试办网上小额质押贷款、住房按揭贷款等授信业务。电子银行必将越来越成为老百姓生活中不可缺少的一部分,在享受便利的同时,也不得不提醒使用者要提高自身的安全意识,避免安全隐患的产生。
服务
提示
多家网银已推安全新招数
最近,随着电子银行的普及,网上银行资金被盗的事件也频频发生。为保证网银安全,目前包括工行在内的多家网银提供“双重密码”的设置方式,即登录密码和支付密码不同,即使登录密码泄露,不法分子只要没有掌握支付密码,也划不走钱。以下简介一些银行在网银安全方面推出的新招数:
●工商银行推出动态密码
该行正在酝酿推出网银动态密码,网银使用者每次登录时输入的密码都不一样。动态密码的使用者将获得一张刮刮卡,上面有多个密码,均被涂层覆盖。用户登录网银时,系统会提示“请输入**位置的密码”,使用者刮开相应位置的涂层,将该位置的密码输入。这个位置的密码用过一次即告作废。
●交通银行推出一次性短信动态密码
需要进行小额转账的用户,可到交通银行网点签约网上银行,通过注册设置太平洋卡每日转账限额和预留注册手机号后,设置每日0至5万元的转账限额。转账确认时,用户需要输入短信动态密码。通过网络发送给客户的一次性短信动态密码,无法在互联网上被截取,从而保证客户资金账户的安全。需要经常进行大额转账的用户,可到交通银行网点签约网上银行,通过注册设置太平洋卡每日转账限额和购买USBKEY后,可以进行“卡卡转账”。用户可以根据自己的需要设置每日转账限额为0至100万元。数字证书存放在US-BKEY中,不可进行复制,客户登录和进行转账类交易时,需要使用USBKEY并输入保护PIN值,转账时需要进行数字签名,从而保证客户的网上银行交易安全。
●浦东发展银行两种安全保障手段
该行提供数字证书、动态密码两种安全保障手段。前一种方式为:按照银行交给用户的密码信封,在网上银行“证书下载”页面上输入信息,就能将证书下载到用户的计算机里,或者装在形似U盘的芯片中随身携带。用户在网上银行进行操作时,证书会形成电子签名附在其发给银行的交易指令上,从而使银行能够认定使用者的身份,使他人无法破解、修改用户和银行间互相传递的信息。而动态密码方式是,通过网上银行进行汇款、投资(例如银证通、外汇宝、基金)、融资(例如贷款)时,该行会向用户的手机上发送短信,告知一个一次有效的密码,或者提示其查看该行交给的包含上百个密码的卡片,在对应位置找到此次适用的密码。这样一来,用户就在查询密码、交易密码之外又多了一重保障,而且,由于这个密码每次都不同,彼此之间毫无规律,黑客即使窃取了,也无法对用户造成伤害。
●汇丰银行两道密码的双重认证
该银行的网络银行用户都需强制使用动态密码机,第一次申请机器免费,除了以使用者代号、自设密码登录外,需再输入动态密码机上的1组动态密码,每位客户都有自己专属的密码机,因此银行可由这组动态密码确认账户为本人使用,从而产生两道密码的双重认证。
此外,该行实施的动态密码仅供1次使用,6位数字的动态密码,将在16秒后自动消失,可以避免密码遭窃。
相关文章
