您当前的位置:您当前的位置 : 长城网 >> 财经频道 >> 投资快讯

【长城“财”发现】电信诈骗黑客窃取 如何保证你的银行账户安全?

来源: 长城网 作者: 2017-01-04 08:53:43
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

  导读:为了更加有效地防范假网站、黑客窃取、密码泄露、电信诈骗等可能出现的网上交易风险,有银行先后推出了银行预留信息、动态口令、数字证书、登录设备绑定、安全保护问题等多种安全保护措施和身份认证方式。

  据记者了解,银行推出后就非常注重网银交易的安全性,并根据业务需求的不断变化和网银客户规模的增长,先后推出了银行预留信息、动态口令、数字证书、登录设备绑定、安全保护问题等多种安全保护措施和身份认证方式,能够更加有效地防范假网站、黑客窃取、密码泄露、电信诈骗等可能出现的网上交易风险。银行相关工作人员向记者具体解释了网银的安全措施,并提示广大用户正确使用这些功能,通过多种组合措施建立安全的防护体系,保障账户资金安全。

  银行预留信息能预防登录假网站

  什么是“银行预留信息”?为什么要设置预留信息?银行工作人员解释道:银行预留信息是银行帮客户有效识别假网站而设置的一种简单而有效的方法,当客户首次成功登录个人网银,可以自行通过客户服务功能完成银行预留信息设置,预留信息可以是文字、字母或数字组合的一段字符串。当客户再次登录时,如登录页面不能正确显示客户在网银中设置的预留信息,则说明客户很有可能登录了假网站或钓鱼网站,客户需立即停止登录,避免造成信息泄露或经济损失。也就是说,通过设置银行预留信息,可以有效地帮助客户识别自身登录的网站是否为正确的交易渠道。

  动态口令和数字证书能够阻挡冒名登录

  什么是动态口令和数字证书?它们有什么作用?银行工作人员解释道:动态口令是以手机短信方式实时向客户指定手机发送的一次性数字密码。这里的“客户指定手机” ,是网点注册客户登录或办理高风险业务时,由客户指定的、用来认证客户身份的预留手机号。而数字证书则是由银行向证书申请人发放的含有申请人特征信息、公钥及私钥等有关要素,能够确认申请人唯一身份的电子信息。动态口令和数字证书是为客户提供的两种电子渠道客户身份认证方式。客户可以根据自身需要,向银行申请选择其中的一种或两种方式,作为自己登录相关电子渠道进行身份验证的信息凭证。客户开通、变更身份认证方式均需持本人有效证件和银行卡至银行网点办理,经柜面核实本人信息后才能办理成功,可以很大程度上避免不法分子的冒名登录。

  银行个人网银在客户登录环节采用了“用户名+静态密码+动态口令或液晶数字证书”的身份认证模式,通过“客户知晓的”和“客户持有的”双重要素来确认客户身份,严控风险;特别是在交易环节,当发生账务性交易或其他关键性交易时,系统会根据交易发生额等要素自动判断客户需使用的身份认证方式或由客户自行选择身份认证方式,系统验证客户身份通过后,方可完成资金交易操作。

  设备绑定等多次加强认证身份

  为什么要进行“设备绑定”和“安全保护问题”验证?银行解释道:“设备绑定”是将客户信息与登录电子渠道的设备(手机、电脑MAC地址)进行绑定,是验证客户身份的辅助手段之一。“安全保护问题”是一种加强认证方式,即如果客户使用非绑定设备登录,那么在客户通过基础认证(包括用户名、密码、动态口令、数字证书)后,系统会根据客户交易行为的风险程度,针对高风险特征交易,进行安全保护问题验证,并根据验证结果允许或拒绝用户继续使用。

  为进一步提升电子渠道安全性,降低客户更换设备使用电子渠道的风险,个人网银对客户常用的登录设备(电脑MAC地址)进行了绑定,如果客户使用非绑定设备登录,则需要在登录时通过安全保护问题验证客户信息。目前安全保护问题验证已应用于可获知客户登录设备的各电子渠道,主要包括专业版网上银行和手机银行。

  相关:盘点:最常见的十大电信诈骗手法

  1、“猜猜我是谁”诈骗

  诈骗分子冒充熟人,在电话中让事主猜猜他是谁,当事主报出相识之人的姓名后即予承认,随即谎称近期将来看望事主,然后再以出车祸、嫖娼或赌博等被公安机关抓获需付保证金等理由要求汇款。

  2、冒充亲友“汇钱救急”

  接到所谓亲人或朋友的电话、短信,谎称其犯罪被抓、生病或车祸住院、甚至遭绑架等,要求汇钱到指定账户救急。

  3、冒充房东

  诈骗分子冒充房东群发短信,称房东银行卡已换,要求将租金打入其他指定账户内,部分租客信以为真,将租金转出后方知受骗。

  4、钓鱼网站

  一是诈骗分子开设虚假购物网站或淘宝店铺,一旦事主下单购买商品,便称系统故障,订单出现问题,需要重新激活。随后,通过QQ发送虚假激活网址,事主填写好淘宝账号、银行卡号、密码及验证码后,卡上金额不翼而飞;二是诈骗分子以银行网银升级为由,要求事主登录假冒银行的钓鱼网站,进而获取事主银行账户、网银密码及手机交易码等信息实施犯罪。

  5、QQ盗号

  诈骗分子通过网络技术手段,首先窃取他人QQ号及截取视频,而后在该QQ号的好友名单里物色诈骗对象,再冒充该QQ号的主人,以各种理由向诈骗对象提出借钱、汇款等要求,通过网上银行转账或到银行汇款等方式进行诈骗。

  6、虚构中奖

  诈骗分子随机向手机用户或在互联网上发送中奖信息。一旦用户拨打“兑奖热线”,诈骗分子即以需先交“个人所得税”、“公证费”、“转账手续费”等种种借口让用户汇款来骗取钱财。

  7、网络招工

  短信内容为“高薪招聘公关先生、公关小姐、特别陪护”等,要求事主前往指定酒店面试。当事主到达指定酒店再次拨打电话联系时,诈骗分子不露面,声称事主已通过面试,只需向指定账户汇入一定的培训、服装等费用后即可开始上班。步步设套,骗取钱财。

  8、征婚交友

  诈骗分子利用网络和报纸等刊登其条件相对优越的征婚交友信息(如谎称自己为“款姐”或“富商”),在电话沟通中,以甜言蜜语迷惑事主,之后伺机骗财。

  9、办理信用卡

  诈骗分子通过报纸、邮件等刊登可办理高额信用卡的广告。一旦事主与其联系,诈骗分子以“手续费”、“中介费”、“保证金”等形式要求事主连续转款。

  10、订票诈骗

  诈骗分子利用门户网站、旅游网站、百度搜索引擎等投放广告,制作虚假的网上订票公司网页,发布订购机票、火车票等虚假信息,以较低票价引诱事主上当。随后,再以“身份信息不全”、“账号被冻”、“订票不成功”等理由要求事主再次汇款,从而实施诈骗。

(来源:投资者报、人民网综合整理)

关键词:“财”发现,电信诈骗,银行,账户安全

责任编辑:赵君华