现在网上购物、付款已经成为人们消费的一种主流手段。更多的人选择网上购物,因为网购不但方便快捷,而且价格相对便宜,并且能够节省逛街时间。然而网银支付也面临着一系列的安全问题,让人防不慎防。
现在网上购物、付款已经成为人们消费的一种主流手段。更多的人选择网上购物,因为网购不但方便快捷,而且价格相对便宜,并且能够节省逛街时间。然而网银支付也面临着一系列的安全问题,让人防不慎防。
不要访问非法网站。
在登录金融机构网站时,尽量直接输入域名,不要通过链接进入。
不要打开不明来源的电子邮件。
上网时对个人信息注意保密,不要在网上任何地方、向任何人透露自己的银行、证券等账号和密码。
不要在公共场所(如网吧、机场)和公共电脑上登录网上银行等一些金融机构的网站,防止重要信息被盗。
不要再公共场所(如网吧、机场)和公共电脑上使用数字证书等,防止机密资料落入他人之手。
输入银行、证券账号和密码前仔细核对网址。
不打开任何非官方网站的不明支付、退款链接,如第三方网站的连接,有人通过qq、阿里旺旺、邮件、短信等方式发送的连接。
避免设置与个人资料相关的简单密码:
建议采用无规律的数字组合,提高支付密码被破解的难度,在不同的电子渠道上尽量使用不同密码。
对不同的银行卡账户尽量设置不同的支付密码。
不要将聊天、论坛的密码设置与自己银行、证券账户的密码相同。
网上银行交易完成后,记得查询转出账户余额和明细,要定期查看历史交易明细并定期打印网上银行业务对账单。一旦发生账目异常,快速联系官方客服。
安装杀毒软件保护网银交易,且及时升级,不轻信所谓“系统维护”提示,避免下载安装来路不明的网上银行程序。
填充各种调查问卷和活动时,请特别注意不要轻易向别人透漏自己的个人信息,要严格保护网上银行账号及密码。
不要相信任何人通过电子邮件短信电话等方式索要银行卡号和交易密码。
不要相信任何用指定方式修改密码进行身份验证的要求。
使用网上银行前应查看上次登录时间和实际登录情况是否相符,发现异常情况应立即停止交易,并及时拨打银行客户服务电话。
不轻信商家打折或低价售卖信息,有些折扣的背后也许隐藏网银诈骗。
李小姐在网上购物的时候发现一家数码产品销售网站有优惠活动,可以用5折的价格购买一款新型号的手机,拥有一定网上购物经验的李小姐对这个网站进行了简单的查询,发现该网站不仅拥有安全备案,还有很多不错的网友评价。
于是李小姐按照网站上面的提示利用网上银行支付货款,但在连续几次输入交易密码的时候都显示密码错误,交易未果的李小姐只好到银行咨询,这时才发现自己银行账户中一万余元的存款全部被转移。
应对建议:
由于时下网上购物的大热,一些不法分子在网站上利用折扣或低价等信息诱惑网银客户输入自己的银行账户信息和密码,进行信息盗窃。专家提醒,在网上购物的时候一定不要贪图便宜,有些折扣的背后也许隐藏着一双罪恶的手。由于时下网上购物的大热,一些不法分子在网站上利用折扣或低价等信息诱惑网银客户输入自己的银行账户信息和密码,进行信息盗窃。专家提醒,在网上购物的时候一定不要贪图便宜,有些折扣的背后也许隐藏着一双罪恶的手。
另外在开通网银业务的同时可以申请开通短信交易验证和余额变动提醒等功能,一旦你的账户资金有所变动,你要及时通知银行并及时修改密码和更换交易口令卡等辅助加密工具。
陈先生在打开自己的电子邮箱时发现一封来自旅行社的广告邮件,邮件中陈列了很多优惠的旅行线路,其中一条“2000元欧洲十日游”的信息吸引了陈先生,在他点击详细信息后却发现这是一家注册在境外的旅游公司,而且这条旅行信息并没有任何的可行性,但更让陈先生想不到的是,在他点击了这条信息的同时他的电脑已经被植入了木马病毒,他在之后所有上网使用网上银行的信息和资料全部被不法分子掌握。
应对建议:
经常上网的人一定要警惕各种各样的垃圾邮件,尤其是邮件中的链接,千万不要因为诱人的标题而点击,这其中绝大部分的信息都是虚假的。另外一定要给个人电脑安装正版杀毒软件并随时进行软件升级,如果一旦发现有不明程序入侵,你一定要在清除病毒程序的同时,及时修改电脑中的很多个人信息,这其中包括上网用户名、密码、qq密码、邮箱密码和网上银行的交易密码等。
很多人习惯把银行账户密码设置为和自己出生日期有关的数字组合,而我们又经常将各种银行卡连同身份证件都一起放在钱包里面,这样在不法分子利用盗窃等手段获得我们钱包的同时,有些人银行里面的钱可能也一同被盗走了,而不法分子大多都是通过网上银行或者atm机将被盗人账户中的资金一扫而光。
应对建议:
在设置银行账户密码的时候最好不要使用你的身份证件号码、生日日期或电话号码等数字组合,尤其是在设置网上银行密码的时候,可以利用电脑的优势设置一些数字加字母的组合式密码。另外,还要尽量避免在公用电脑上使用个人的网上银行业务,防止你的数字证书等加密资料落入其他人手中。
近年来随着人们使用网上银行的频率激增,一些克隆银行网站的网址随之出现,这些网站大多是一些不法分子抱着违法的目的创建的,你一旦在这些冒牌银行网站中输入了自己的银行账户信息或密码,你的这些信息就会完全被不法分子掌握。
之前工商银行与公安部门就揭发了一个冒牌网址,不法分子利用www.1cbc.com.cn与真工商银行网站网址www.icbc.com.cn只有“1”和“i”之差,导致很多网银使用者上当受骗。
应对建议:
经常使用网上银行业务的用户一定要仔细辨别真假银行网址,核对自己所登录的网址与签订网上银行协议时银行提供的网址是否一致。另外,一定要经常更新所使用电脑网络浏览器的版本信息,例如微软最新的ie8浏览器就可以提示一些假网站的信息,还要尽量不使用各种搜索引擎等第三方途径登录网上银行。
王先生通过旺旺与某购物网站卖家商谈购买一条裤子。店家发给王先生一个报价166元的裤子的商品链接。王先生通过建行网银支付购买之后,却看不到交易记录。王先生向店家询问,店家就给了王先生一个客服qq号,让王先生与客服联系。
王先生与该客服qq沟通后,客服qq给王先生提供了一个“退款链接”,表示王先生按照提示操作就可以内部退款。王先生按照客服提示,进入了一个“授权建行账户支付协议签约”的界面。
王先生对这个授权页面上的信息也有所怀疑,并提出了质疑。但客服表示:这是内部核对信息,只要按照提示完成操作,收款人就会将货款退还给王先生。王先生犹豫之后,还是按照客服提示完成了授权操作。
几分钟后,王先生就收到银行短信,提示自己的账户中有1万元被转走;过了一会,他又收到一条新的银行短信,提示自己又有1万元被转走。下图是王先生事后向360网购先赔提供的银行账单照片。
见损失如此之大,王先生立即挂失了自己的银行卡,并向那位客服进行质问。但客服非但没有逃走,反而质疑王先生:“打你那个核对的卡号,说对方挂失了,转不回去?”
王先生此时仍然对追回166元的购物款抱有希望,于是要求将退款转到另外的存折上。经过交涉后,客服又再次引导王先生对自己的存折账户进行授权操作。此时,王先生感觉事有蹊跷,没有继续。双方又经过近一个小时的交涉,最终王先生也没能追回自己的损失。
用户徐先生在某款网络游戏中,看到有人在聊天频道喊话,低价出售游戏币。徐先生于是通过对方留下的qq号与对方进行了联系。对方邀请徐先生到知名的网游交易平台“5173”上进行交易,并提供了5173的商品链接。
徐先生使用农行网银支付购买后,页面提示交易不成功。徐先生向对方询问,对方就给徐先生提供了一个“5173客服qq”号码,请徐先生与客服联系,协商解决。
徐先生与客服交流后,客服要求徐先生提供姓名和身份证号码等信息进行核对。徐先生如实提供后,客服向徐先生提供了一个退款链接。但徐先生打开后,进入的却是一个授权支付的界面。
徐先生对这个页面表示不解,客服随即提出远程协助徐先生完成退款操作。随后,徐先生同意对方通过qq对自己的电脑进行远程操作,完成授权后,徐先生感到对方的操作很可疑,随即终止了对方的远程操作。(下图是双方进行qq聊天时的截图。)
但等徐先生查看自己的农行账户时,发现其中已经多了5900元的支付记录。其中,先前支付的900元实际上是购买了电话充值卡,但充值卡去向不明。其余5000元的去向也不明所以。
应对建议:
与传统的钓鱼欺诈案例不同,这两起案例中,骗子虽然也是通过qq发送钓鱼链接欺骗受害者,但受害者的主要损失并不是因为在虚假的购物网站上进行购物,而是因为他们在“交易失败”后向店家进行申诉时,被骗子的客服qq诱骗进入了一个称为“授权xx银行账户支付协议签约”的页面,并被告知这是内部号码或内部规则,可以放心操作。
当受害者按照骗子客服的指示完成操作后,实际上就已经授权了骗子使用另外一个网银账户对自己的网银进行转账或支付操作。在完成授权后的几分钟内,受害者网银账户中的资金就会被大量转出。
鉴于“超级网银”授权链接都是银行九游会真人第一品牌游戏合营官网地址,此前没有任何安全软件会对其报警拦截。不过随着网银授权骗术兴起,360安全卫士已紧急更新了防护策略,针对来自聊天消息的网银授权链接进行风险提示,建议用户警惕陌生人发来的此类链接。
图:新版360安全卫士对聊天消息的网银授权链接进行风险报警
360互联网安全中心提醒广大网民:一旦网络交易出现异常,应当首先通过官方渠道联系客服,而不要轻信店家发来的客服聊天号码;不要相信所谓的卡单、掉单、解冻资金等说法,这些都是网络诈骗专用术语;网银账户应设置单日最高转账限额,并绝对不能将自己的账户授权给陌生人或陌生账户。