首页 >汤羹

揭秘网上银行大盗伎俩五招确保网银更安全

2020-09-14 15:37:21 | 来源: 汤羹

揭秘上银行大盗伎俩五招确保银更安全 揭秘银“大盗”的5种伎俩 用上银行,可进行转账、上购物、理财等,给大家的生活带来了方便。 但同时,它也带来了一些风险隐患,如果不小心,银账户的钱就被不法分子盗取了。 福建一位银联专家说,银账户内的钱遭盗,绝大部分是因为个人信息泄露。 该专家说,其实“银大盗”并不可怕,他们的欺诈伎俩大约有以下5种。大家不妨看看这5种伎俩,瞧瞧“银大盗”的庐山真面目。 冒充银行发送警告邮件 特点:不法分子冒充银行相关部门工作人员,以垃圾邮件的形式大量发送欺诈性邮件,以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,修改密码。用户一操作,信息就被窃取。 案例:上个月底,福州的唐先生在查阅自己的电子邮件时,收到了“某银行”的一份“客户安全警告”邮件。他正好有这家银行的银行卡,并在前段时间开通了个人上银行业务,担心银行卡出了什么问题,赶紧打开邮件。 邮件的内容大体是:“客户安全须知:尊敬的唐××先生,您好,我们是某银行银安全科。由于您的账号在上银行登录,输入错误密码次数过多,可能您的账号和密码被不法分子盗用,近日已临时冻结您的账户。请您尽快点击下面链接,登录某银行e通道修改您的密码。” 唐先生赶紧点开了链接,进入到邮件提供的站,在上面修改了密码。没想到,他第二天去银行取款时,发现银行卡里的1.6万元钱都被人通过上银行全部划走了。 123456下一页 李鬼站钓“鱼” 特点:不法分子先建立一个假的电子商务站,骗用户通过站购物,用户点击站,不小心就进入圈套,站支付链接到一个假的银行支付页面。 案例:小陈大学毕业参加工作未满一年,在一家企业上班,作为一名80后的他喜欢在上购物,因为上的东西便宜。 半个月前,他上到一个站,看到上有好几样东西是他喜欢的,价格也便宜,于是就选定它们。点支付后,就弹出某银行站的页面,输入卡号、密码,点了支付后,页消失了。 小陈吓了一大跳,按以往经验,点完支付后,页面会显示支付成功或者不成功,他怀疑自己登录了一个假的银行站。他卡内共有10080多元,由于已经把自己的银行账户和密码输入到这个假的站上,为了减少损失,他赶到公司附近的一家自助银行,取出了1万元。 回到公司,他登录这家银行官方站,检查自己卡里的余额,发现卡内剩下的80元已经不见了。小陈暗自庆幸自己早了一步。 木马病毒盗取密码 特点:通过垃圾邮件等各种形式,入侵用户电脑,趁机窃取用户的银个人信息,从中盗走现金。 案例:罗小姐十分喜欢旅游,很快就到五一了,她正在寻找好玩的地方。前两周,她打开自己的电子邮箱时发现一封来自旅行社的广告邮件,邮件中陈列了很多优惠的旅游线路。其中一条旅游线路让她怦然心动,点击详细信息后,却发现这是一家注册在境外的旅游公司,而且这条旅行信息并没有任何的可行性。 更让罗小姐郁闷的是,在她点击了这条信息的同时,她的电脑已经被植入了木马病毒,而她浑然不知。直铝合金异型材定制到上周,她一张专门用于上购物的银行卡丢失了1000多元,她才发现电脑中了病毒。就在银行卡内钱被划走的前一天,她刚用银买了两本书。没想到不法分子通过电脑病毒,就掌握了她的银资料,并窃取了她的现金。 “为了防止不法分子窃取我的个人资料作案,我用于上购物的银行卡内的钱一般不超过2000元。”罗小姐感到自己很庆幸。 短信引诱窃取信息 特点:不法分子利用短信,冒充银行发送诈骗信息,声称用户中奖或银行卡被他人盗用等,要求用户尽快报案,从中伺机窃取信息。 案例:去年底,福州的林女士接到一条短信,称她在厦门某购物中心消费5280元,如有疑问,可咨询。林女士打通,否认有在厦门消费。对方称已经查询到她的信用卡在厦门消费。对方称可能是银行卡被盗用,要求她报案,并留下“报案”。于是林女士拨打“报案”,如实交代资金被盗情况。林女士认为这个就是警方的报案,在诉说过程中就放松了警惕,将身份证件、账号,甚至密码等信息如实告知。 “公安机关”在“报案”中称,已联合“银联中心”侦查此案,并称“银联中心”已经建立了报警系统,一旦犯罪分子再次盗用银行卡作案,可立即实施抓捕,并要求客户林女士拨打“银联中心”,设置报警系统。她深信不疑,再次拨打“银联中心”,“银联中心”称可为客户建立报警系统,需要客户到银行点签约上银行,并要求客户不要将此事透露给任何人,包括银行柜员。她按照不法分子的要求办理了上银行签约,并将签约信息、密码等信息提供给“银联中心”。 不法分子在得到这些签约信息后,立即登录上银行下载客户证书,将林女士的5万元资金全部转出。 打广告设下连环套 特点:寻找急需资金周转的小企业或者个体户,打着“无需抵押、无需担保”的旗号,引诱受骗对象。 案例:郑先生做外贸出口生意,面对全球经济寒流,资金周转困难,一直在寻找机会筹集资金。今年2月初,他看到了一则“无需抵押银行贷款”的小广告。他拨打了广告上留下的号码。对方要求他到银行点开立一个零余额账户并签约上银行,提供上银行签约信息、密码等。他按照不法分子的要求开立了账户,进行了上银行签约,并将签约信息、密码等信息提供给对方。 其实,对方是一名骗子,是想套取郑先生相关信息,从中骗钱。对方在得到这些签约信息后,立即登录上银行LNG调压计量撬下载客户证书。之后,对方要求郑先生再开立一个账户,并存入贷款金额30%的保证金,称这是为了验资,验资合格后才能进行放款。对方还故意提醒郑先生要保存该账户密码,不要透露给任何人,以赢得客户信任,同时要求他将此账户签约上银行。 郑先生以为账户密码并未透露给他人,资金应该是安全的。可是,在他将存有保证金的账户签约上银行后,对方立即通过上银行将该账户的资金转走。 USBKEY安全性最高 今年315之后,上银行的安全再次牵动银用户的心。 据了解,各银行为了充分保障银用户的安全,纷纷开发出各种银安全工具。这些工具包括ActiveX安全控件、文件数字证书(软文数字证书)、USBKEY(U盾、U宝、Ukey、盾等)和银行动态口令卡(动态口令卡、电子口令卡等)。经过一番比对,我们发现USBKEY的安全性最高。 对此,中国金融认证中心(CFCA)副总经理曹小青表示,目前各银行推出的USBKEY硬件存储的数字证书很难被黑客攻破,可以有效保证银安全。 ActiveX安全控件免费 安全指数:★★ 目前大部分的银行向非证书认证用户提供的安全手段都是安装安全控件,而不同之处只是安装的方式各有特色。这种安全技术防止了键盘/消息钩子,而且使通过IE的COM接口获取密码的方法也无能为力,当控件安装完成后用户才能见到上银行的登录界面。不过利用ActiveX安全控件多一层保护也不失为一个办法。 打包带生产厂家  优点:免费安装,有一定的安全保障作用。 缺点:这已被公认为很不安全的一种登录方式,而且由于一些银行将安全技术通过ActiveX捆绑在了IE上,这给其他操作系统和非IE用户带来了一些不便。 文件数字证书价格低廉 安全指数:★★★ 数字证书是目前电子银行最常见、最基本的安全保障手段。它实际是一串很长的数学编码,包含有客户的基本信息及认证中心的签名,通常被保存在电脑硬盘或IC卡中。 用户登录时,银行系统会通过数字证书自动验证使用人身份,确保用户的真实性和唯一性。 优点:价格低廉,一般在2元到1元之间,部分银行免费,基本能保障用户的安全。 缺点:证书一旦被安装,用户只能在被安装有证书的电脑上使用上银行。当用户更换计算机时,用户必须回到原来的机器将证书导出,重新安装到新机器上。如果是电脑重装,也必须把证书备份,再重装。因此,这种数字证书最大的风险在于,一旦电脑被盗或被他人挪用,证书就有可能被备份,不法分子获取密码后就能轻松转走银账号上所有的资金。 USBKEY安全性高 安全指数:★★★★★ USBKEY外形酷似U盘,且从外部无法读出内部保存的关键数据,安全性较高。银行将数字证书保存到U盘里,用户登录时必须插入U盘。U盘内的文件不会被保存在电脑上,因此用户不必担心数字证书被黑客控制。从技术上来讲,USBKEY是目前最为安全的银认证工具。 优点:携带方便,不可复制。 缺点:价格昂贵,容易丢失。 银行口令卡操作简单 安全指数:★★★★ 它相当于一种动态的电子银行密码。只有当口令组合输入正确时,客户才能完成相关交易。使用者每次使用时输入的密码都不一样,交易结束后即失效,从而杜绝不法分子通过窃取客户密码盗窃资金,保障电子银行安全。 优点:银行口令卡价格低廉、易于携带、操作简单,不需要在电脑上安装任何软件,使用起来非常方便。 缺点:银行口令卡容易丢失,银使用次数越多,口令卡更换就越频繁。如建行的“刮刮卡”每张最多能使用3次,用户需定时更换。 五招确保银使用更安全 上银行不能用了吗?其实不然!专家认为,上交易的风险是完全可控的,无需过度恐慌甚至放弃便利的互联服务。 福州银行业银专家表示,银安全不仅需要相关部门严格监管,用户自身也应该意识到风险的存在,除了要积极使用络安全工具保护自己外,还要掌握以下五点正确的银使用方法,这样才能确保自己银使用的安全。 AUSBKEY用完马上拔下 用户要尽量使用专业版的银,虽然措施越安全往往导致易用性下降,也会带来一定额外成本,但可以确保银交易的安全。USBKEY是目前上银行客户端级别最高的一种安全工具,它是专门用于保护上银行客户安全的“智能卫士”。 一定要记住,使用USBKEY银的用户,在每次完成银操作后,要尽快拔下。否则不法分子通过银木马可以远程操作用户的计算机,从而窃取用户银账户中的资产。 B要用正版杀毒软件 进行银交易的计算机要安装正版杀毒软件,要及时更新杀毒软件,确保病毒库升级到最新版本,同时确保各种主动防御和实时监控处于开启状态。 在访问银行站时直接输入址登录,不要通过其他址、搜索或链接方式间接访问银行站。 C不要在吧使用银 提高络安全意识,不要登录一些来源不明的站,不要打开可疑邮件,不要在吧、酒吧等公共场所内多人共用的计算机上登录银账号、使用上银行,不要登录一些技术不完善的支付平台;不要轻信他人以邮件、即时聊天工具等方式发布的商品信息及支付请求,谨防“小额支付测试”的支付陷阱。 D养成定期更换密码的习惯 定期更换密码也能起到保护银安全的作用。不要将个人邮箱、络游戏、聊天工具、上银行的密码设置为同一个。密码设置有诀窍,“本人好记,别人难猜”,请将您的上银行登录密码设置为数字、字母组合形式(字母识别大小写),避免使用与本人相关的信息作为密码(如生日、号码等)。如果条件允许,最好将娱乐和工作分别在两台电脑中进行,确保交易环境无毒。 E转账金额不要设得太高 合理设置上银行转账和支付金额,不要将银转账和支付金额设定太高。目前,银行为保护用户的资金安全,对上转账和上支付都实行了金额限制,用户可根据自己的需要对额度进行控制。 名词解释 USBKey:它是一种智能存储设备,内有CPU芯片,可进行数字签名和签名验证的运算,外形小巧,可插在电脑的USB接口中使用,长得像平时我们使用的U盘。它被确定为安全性最高的银安全工具。 目前,各家银行都为银客户推出了USBKey产品,只是各家的叫法不同,如民生银行(600016,股吧)叫U宝,工行叫U盾,招行的为“优Key”等,但其功能都基本相同。
梧州男科医院
平顶山男科医院
嘉峪关男科医院
大同男科医院

猜你喜欢