郑亮:这种犯罪手段就是所谓的“网络钓鱼”。(Phishing)这种网络诈骗手段,主要是利用消费者的心理来实现诈骗。诈骗者通常会将自己伪装成知名银行、在线零售商等可信度高的品牌网站,利用欺骗性的电子邮件和伪造的WEB站点,谎称可以提供非常低价和商品和服务或抽奖信息,来进行诈骗活动,受骗者往往会泄漏自己的数据信息,如信用卡号、密码和身份证号等内容。根据研究资料,在所有接触此类诈骗信息的用户中,有高达5%的人都会对这些骗局作出响应。
对于网络钓鱼这种诈骗手段,我们银行给消费者一些安全建议:“八大招”识破假银行网站
(1)仔细核对网址。客户在登录网银时应留意核对所登录的网址与网银协议书的法定网址、正规大型网站提供的网址是否相符。有的犯罪分子很狡猾,故意设计极易被看错的网址。如“i”和“1”。
(2)妥善选择和保管密码
密码应避免与个人资料有关系,不要设置“傻瓜”密码,如生日、QQ号、MSN号、手机号、邮件ID等。
(3)做好交易记录
应对网上银行办理的转帐和支付等业务做好记录,定期查看“历史交易明细”,发现异常,应立即与银行联系。有的案例持卡人在被盗刷几个月后才发现。
(4)办理和管好数字证书
应办理安全性能高的数字证书、USBKEY等网银工具,同时避免在网吧等公用计算机上使用网上银行,以防数字证书等机密资料被窃取。
(5)保持良好的消费心态。对于从天而降的异常低价商品和中奖链接保持谨慎和警惕。
(6)对异常动态提高警惕。
如不小心在陌生的网址上输入了银行卡号和密码,并遇到类似“系统维护”、“网页无法显示”之类的提示,应立即拨打银行客服热线进行确认。万一发现资料被盗,应立即挂失并修改相关交易密码。
(7)加强网络安全防范意识,安装防毒软件
对于可能含有病毒代码的邮件和程序不要随意下载和使用。为电脑安装防火墙和防病毒软件,并经常升级病毒库。犯罪分子往往利用木马程序,入侵客户电脑,并记录下其在登录银行界面期间的所有键盘和鼠标动作。
(8)堵住软件漏洞
客户应及时更新相关软件,下载补丁程序。
保障网银安全要加双重保障
主持人:刚刚也提到了用优盾、优宝可以提高安全性,这样是怎样的工具?我还知道银行有动态口令卡,这都是怎样的?
郑亮:银行为了保护持卡人的安全,所以也推出了一些加密手段,比如民生银行的网银工具U宝,分离数字证书等一些信息到U宝里面,U宝实际上是一个硬件,而且可以选择在你指定的专属电脑上才能使用,犯罪分子要想把这个钱拿走,首先需要侵入你的计算机,通过种植木马、种植病毒可能还能做到这点,但是要偷盗你的优盾就比较难了,这等于是又增加了一道保险。
主持人:所以建议大家使用U宝。
郑亮:建议经常使用网上银行的消费者办理U宝、U盾这一类USBKEY的硬件网银工具,相对来说这样可以比较放心的在网上进行交易。
银行卡在身上,钱为何不见了?
主持人:再给我们讲几个常见的骗术,银行卡还在自己身上,没有离身,但卡里的钱却不翼而飞,类似的报道时常见诸报端,请问为何出现这样的情况?
郑亮:这种情况就是通常我们说的伪卡犯罪,这是国际银行卡诈骗犯罪最主要的形式,目前在国内是比较少的,但像在高发地区,像东南亚、美国等地区伪卡犯罪是非常猖獗的。一般伪卡犯罪有三个环节。第一,窃取持卡人的银行卡账户信息,主要方法有: