瞿小姐7月30日去商场购物时刷了卡,回家后上网查询有没有刷错时,她大吃一惊:银行账户显示7月29日被“e转”了3笔钱,总数达5000元。瞿小姐立即到景田派出所报案。
接案民警告诉她,类似事件这个月仅在他手上就接到3宗,情节跟瞿小姐的遭遇一样,转出的金额分别为3000元、5000元和2万元。
据银行介绍,瞿小姐的账户被e转,即瞿小姐账户上的钱被转到网上一个虚拟e账户里,经查,这笔钱从e账户划到商户。瞿小姐说,她从未开通过网上支付、网上转账业务,仅开通了网上查询功能。
在深圳,网上支付已成为重要的支付手段,据了解,仅中国工商银行深圳分行就拥有70万个人网上银行客户。网上银行到底有什么风险?如何预防?记者为此采访了银行网络专家王先生。
识破网络窃骗手段
王先生说,瞿小姐账户里的钱被盗是典型的“网络钓鱼”行为。与传统的黑客攻击手段相比,“网络钓鱼”更多的是依靠欺骗手段来达到目的,更难防范,危害也更大。
据王先生介绍,“网络钓鱼”主要有以下几种手法:一是发送电子邮件,以虚假信息引诱用户中圈套。二是建立假冒网上银行、网上证券网站,骗取用户账号、密码,实施盗窃。三是利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。四是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。五是利用用户弱口令等漏洞破解、猜测用户账号和密码。不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。如2004年10月,三名犯罪分子从网上搜寻某银行储蓄卡卡号,然后登录该银行网上银行网站,尝试破解弱口令并屡屡得手。
防范风险要主动
近年网上银行风险不时出现,不少客户认为不申请网上银行业务就能避免风险。有关调查显示,有56%的受访者表示不会申请网上银行业务。
王先生说,犯罪分子的窃取活动无处不在,很多人都会无意中泄露自己的个人资料。如办理费用托收、买卖大宗商品、来访登记等,都会将自己的银行账户号码或身份证号码泄露。这些资料很可能会被人利用打包出售。如果同时获得身份证号码及银行账户号码,犯罪分子就能试出客户的密码。王先生说,一些从来不上网的银行账户、甚至锁在保险柜里的银行存折或借记卡,也出现被人网上窃取资金的现象。按照王先生所说,记者上网搜索“银行账户”,立即出来成百上千个银行账户,身份证号码就更多。王先生说,防范网络风险关键在保护自己的个人资料,在任何时候都不要告诉别人自己的密码。王先生提醒说,对办理了网上银行业务的客户,一定要做到以下几点:1.登录网上银行时,应留意核对网址。2.密码应避免与个人资料有关系,建议选用字母、数字混合的方式;尽量避免在不同的系统使用同一密码。3.做好转账和支付等交易记录。定期查看“历史交易明细”、定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系。4.避免在公用计算机上使用网上银行。5.安装防毒软件并常升级,不下载不明程序。
专家支招
善用网上银行护航工具
网络专家王先生说,各银行的网上银行系统安全性都非常高,假网站、钓鱼网站、木马病毒、诈骗短信等欺诈行为之所以得逞,主要是因为客户使用网上银行时缺乏防范意识,不会使用护航工具。
据了解,工商银行近日推出电子银行口令卡,相当于一种动态的电子银行密码。口令卡上以矩阵的形式印有若干字符串,客户在使用电子银行(包括网上银行或电话银行)进行对外转账、B2C购物、缴费等支付交易时,电子银行系统就会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时,客户才能完成相关交易。这种口令组合是动态变化的,使用者每次使用时输入的密码都不一样,交易结束后即失效。
但银行人士提醒,客户在使用口令卡时仍需妥善保管好,不要将电子银行口令卡借与他人,并防止他人复制口令卡或对口令卡拍照。(n101)
