打印本文 关闭窗口 |
网上银行进行操作时 最应该要注意"四防" |
时间:2005/3/27 13:42:03 |
|
"网银病毒"、"电子硕鼠"屡屡出现,"安全"已经成为民众选择网上银行最关注的问题之一。尽管目前各种偷盗网上银行客户信息的手段层出不穷,让客户不知所措,但大多数网上银行诈骗案件都是在客户不规范操作或警惕性不高的情况下,被窃取网银客户号和密码的。因此,建行上海分行的专家指出,客户自我保护意识的增强尤其重要,综合目前发生的案例,客户在进行网上银行操作时要注意"四防"。 第一,防病毒。这是技术含量相对较高的偷取客户信息、从而达到盗窃客户资金的手段。 目前的网银病毒包括"快乐耳朵"病毒及其变种(Trojan.Happyear)、网银大盗和超级网银大盗Ⅱ高危木马病毒、"小燕表妹"(Trojan.ClipSor)、Banker-AJ特洛伊木马病毒等。 这些病毒通过邮件或程序下载进入个人电脑,当受害者在网上填写客户信息、账户信息、密码或交易时病毒就会截取其信息,从而达到盗取资金的目的。最近媒体报道的通过向个人发送病毒,盗窃个人计算机上储存的上网信息,分析出账号密码等个人资料,在商业网站上通过非银行网上支付系统盗用客户资金购买大件商品的案件,就是犯罪分子利用这类手段得逞的。 第二,防假冒银行网站。 近日网上出现了假冒各大银行网站域名的案件,假冒网站网址与真正网址非常相近,如假冒中国银行的域名是www.bank-off-china.com,与中国银行网站www.bank-of-china.com多一个英文字母f;假冒中国工商银行域名是www.1cbc.com.cn,与中国工商银行网站www.icbc.com.cn,也只是"1"和"i"形状相似和一字之差;而假冒中国农业银行域名是www.965555.com,与中国农业银行网站www.95599.com也较为相近。 由于假冒网站与真正网站极其相似,客户登录后无法辨认,一旦进行登录填写网银信息时便会将个人信息拱手送上。如北京的某先生登录工商网上银行的首页,当点击进入登录页面时,电脑突然运行变慢,硬盘还发出"吱吱"的响声。虽然这时电脑的查毒软件已经发出了警告,但由于从未听说过黑客盗账号的事情,他依然在"是否显示不安全内容"的选项上选择"是",随之一个新页面打开,要求填账号、密码,没有提高警惕的他依次输入之后,页面显示无法打开。这时他起了疑心,去储蓄所一查记录发现,下午六时的一项转账操作,将他卡里的1000元钱转到了广西柳州某人名下。目前这些假网站已被封锁,但是并不能保证今后无类似事件发生,所以建议客户今后登录银行网站时尽量少用搜索和链接,而是通过正规渠道获取银行网址,避免被假网站骗取账户资料和密码。在网银操作中一旦发现问题,及时拨打银行的服务热线,进行确认,防止风险。 第三,防假借银行名义发送邮件给客户,获取账号和密码。如以前曾发生过的犯罪分子利用mailto:webmaster@1cbc.com.cn这一邮件地址冒充工行网站管理员提示客户修改网银密码,账户密码,要客户将账户和账户密码送到上述邮件地址从而窃取客户信息。 第四,防通过同事、亲戚、朋友等关系得到个人资料。加上客户本身密码较简单,如生日或重复数字等,不法分子通过猜测,试出客户密码,然后通过网上支付的手段,盗取客户资金进行网上购物。 大多数银行对没有证书的网上支付有交易金额限制,只能进行小额支付,客户损失较小,而且锁定盗用者也相对容易。 从上述几类案件来看,不法分子攻击对象主要集中在用户使用的计算机而不是网上银行,犯罪分子通过各种方式获取客户的账户资料和密码,然后采用网上购物手段,盗用客户资金在网上购买商品,造成客户的资金损失。 目前的案例表明,网上银行本身是安全的,关键就在于用户必须增加安全意识,妥善保护自己的个人信息,密切关注账户变动情况,这才是最重要的,而银行更需要不断普及安全知识。 |