口令卡和U盾有漏洞 提防网银欺诈“新花样”
口令卡和Ukey原本是作为网银安全措施,不想竟然成为不法分子进行网银欺诈的噱头,颇有些“玩鹰的被鹰啄了眼”的黑色幽默。随着网银欺诈案件近日频频发生,记者从银行业内人士处了解到,口令卡和Ukey等安全措施并非完全保险,客户在使用网银时应注意操作细节以免上当。
本报记者徐可奇
口令卡有安全漏洞
“中行E令”网银欺诈事件近期在国内各地时有发生,不少中行网银客户收到类似的手机短信:“尊敬的网银用户,你的中行E令将于次日过期,请尽快登录www.bocvk.com进行升级,给您带来不便请谅解,详询95566(中国银行)。”
个别中行网银用户轻信此类短信,贸然登录www.bocvk.com并且输入了自己的网银用户名、密码和动态口令。不法分子套取了以上关键信息后,迅速通过网上转账方式转走中行网银用户的资金。
中行相关人士对外表示,正确的中行网址是www.boc.cn,客户遭受资金损失的主要原因是错误登录了假冒中行网址。而中行在去年11月就发出安全提示,提醒客户通过登录www.boc.cn办理网上银行业务。因此,中行与遭受资金损失的客户一样,实际上都是网银诈骗案件的主要受害者。
“虽然口令卡是一种防范网银欺诈的安全措施,但其实也有安全漏洞,这使得不法分子得以钻空子。”另一家股份制银行的相关人士向记者介绍,动态口令虽然一次一变,但通常在1分钟时间内有效,这使得不法分子在套取动态口令后短时间内仍能用来登录用户的网银。
Ukey也不完全保险
“不仅口令卡有安全漏洞,Ukey也不完全保险。”以上股份制银行人士对记者表示,曾经出现过不法分子通过计算机中的木马病毒破译出Ukey密码,然后盗窃网银用户资金的情况。用户不能简单地将网银安全寄希望于Ukey这种单一措施。
该银行业内人士介绍,经过统计发现,遭遇网银欺诈的绝大多数用户没有登录正确的银行网址,而是通过手机短信、电子邮件、聊天工具和搜索引擎中的假网银链接登录。所以,用户访问银行网站时,最好手工输入银行的官方网址,切记不要登录陌生邮件和短信提供的银行网站。
在目前网银欺诈案件屡屡发生的情况下,银行业内人士建议客户不要对金额较大的银行卡开通网上银行,在进行大额转账时尽量通过银行网点的柜台服务完成。如果客户经常需要进行网上支付,可以在使用固定的银行卡开通网银服务,平时不要在这张银行卡内留过多资金。
专家提醒
使用网银需注意4个细节
相关银行的电子银行业务负责人对记者表示,网银用户为小心防范网上银行诈骗活动,需要提高安全意识,在使用网银时除了登录正确的银行网址外,还需要注意四方面细节。
首先,及时辨别诈骗短信。认真核对接收短信号码是否为银行专用的客服号码。银行向客户发送短信一定会使用统一的客服号码,而不是一般的手机号。咨询网银相关事宜,也一定要到相关银行当面进行咨询或拨打银行客户服务专用号码,避免上当受骗。
其次,妥善保护网银用户名和密码。在任何情况下,都不要将您的网银密码告诉无关人员。接到任何要求转账和索要密码的电话和短信,要保持高度警惕,不要轻信任何套取网银用户名和密码的行为。
再次,充分利用其他安全认证手段。网银用户最好能开通网银登录、资金变动及重要信息短信提示服务,充分利用银行提供的安全认证手段,保证自身资金安全。部分银行推出了“手机交易码”服务,用户通过网银向他人转账或进行网上支付交易时,银行会向客户发送一条包含手机交易码以及收款人姓名、收款账号、交易金额的短信,客户确认短信交易信息并输入正确的手机交易码后,方可完成交易。
另外,最好不要使用公共场所(如网吧、公共图书馆等)的电脑登录网银,以防这些电脑可能装有恶意的监测程序,或被他人窥视。用户如果确实需要在公共场所使用网银,在完成网银业务或中途离开时,一定要及时退出网银页面并清除相关资料。
●谨防骗局
5种手法是典型的欺诈
银行业内人士对记者表示,不法分子在网银欺诈中千方百计要套取用户的银行账号和密码,这样才能盗走用户的资金,因此煞费苦心地设置了不同骗局引诱用户上当,以下是5种比较常见的手法。
1、利用虚假退费信息。不法分子通过电子邮件和手机短信等渠道,发送退还通信和水电煤等公用事业费的假信息,诱使用户登录含有虚假网银链接的网页,并且以验证个人信息为由欺骗用户输入银行账号和密码。由于不法分子事先可能通过特殊方式掌握了用户的个人姓名、年龄和住址等基本信息,因此很容易使用户上当。
2、谎称银行卡需紧急挂失。不法分子也会通过发送手机短信的方式,以银行卡被盗刷或者系统重新升级为借口,谎称用户的银行卡需要作紧急挂失的处理,并且留下了假网银的网址。如果用户没有熟记网银的真实网址或者拨打客服热线验证,一不小心就会在假网银上泄露自己的账号和密码。
3、开设虚假彩票网站。不法分子谎称提供网上买彩票的服务,在虚假彩票网站上罗列足彩、篮彩、双色球、福彩3D、大乐透甚至是境外的六合彩和赛马等不同彩票项目,并且通过经常更新开奖信息等彩票数据,以及介绍彩票投注知识等方式以赢得网银用户的信任。此类虚假彩票网站在投注网页上,设置了各家网银的假链接,用户一旦不慎输入账号和密码即中招。
4、开设虚假网站。近年来网络在国内有不断蔓延的趋势,尤其是网上赌球屡禁难绝,不法分子于是利用这一点开设虚假网站,通过诱人的赔率或者回赠赌金等噱头吸引用户转到假的网银页面下注,从而套取用户的网银账号和密码。由于网站在国内不可以公开合法运营并且经常更换网址,所以网站对大多数用户很难辨别真假,因此很容易被不法分子“钻空子”。
5、开设虚假网上商城。虽然不法分子往往在虚假网上商城罗列出超低价的热销商品,例如iPhone和iPad等。为了消除用户对超低价的疑虑,不法分子谎称货源是海关罚没的走私物品,因此对外低价销售进行处理,并且不接受当面交易,从而将用户诱骗到事先设置的假网银页面上汇款,造成用户的网银账号和密码泄露。爱贪小便宜的用户很容易被这种网银欺诈手法蒙骗。
本报记者徐可奇
口令卡有安全漏洞
“中行E令”网银欺诈事件近期在国内各地时有发生,不少中行网银客户收到类似的手机短信:“尊敬的网银用户,你的中行E令将于次日过期,请尽快登录www.bocvk.com进行升级,给您带来不便请谅解,详询95566(中国银行)。”
个别中行网银用户轻信此类短信,贸然登录www.bocvk.com并且输入了自己的网银用户名、密码和动态口令。不法分子套取了以上关键信息后,迅速通过网上转账方式转走中行网银用户的资金。
中行相关人士对外表示,正确的中行网址是www.boc.cn,客户遭受资金损失的主要原因是错误登录了假冒中行网址。而中行在去年11月就发出安全提示,提醒客户通过登录www.boc.cn办理网上银行业务。因此,中行与遭受资金损失的客户一样,实际上都是网银诈骗案件的主要受害者。
“虽然口令卡是一种防范网银欺诈的安全措施,但其实也有安全漏洞,这使得不法分子得以钻空子。”另一家股份制银行的相关人士向记者介绍,动态口令虽然一次一变,但通常在1分钟时间内有效,这使得不法分子在套取动态口令后短时间内仍能用来登录用户的网银。
Ukey也不完全保险
“不仅口令卡有安全漏洞,Ukey也不完全保险。”以上股份制银行人士对记者表示,曾经出现过不法分子通过计算机中的木马病毒破译出Ukey密码,然后盗窃网银用户资金的情况。用户不能简单地将网银安全寄希望于Ukey这种单一措施。
该银行业内人士介绍,经过统计发现,遭遇网银欺诈的绝大多数用户没有登录正确的银行网址,而是通过手机短信、电子邮件、聊天工具和搜索引擎中的假网银链接登录。所以,用户访问银行网站时,最好手工输入银行的官方网址,切记不要登录陌生邮件和短信提供的银行网站。
在目前网银欺诈案件屡屡发生的情况下,银行业内人士建议客户不要对金额较大的银行卡开通网上银行,在进行大额转账时尽量通过银行网点的柜台服务完成。如果客户经常需要进行网上支付,可以在使用固定的银行卡开通网银服务,平时不要在这张银行卡内留过多资金。
专家提醒
使用网银需注意4个细节
相关银行的电子银行业务负责人对记者表示,网银用户为小心防范网上银行诈骗活动,需要提高安全意识,在使用网银时除了登录正确的银行网址外,还需要注意四方面细节。
首先,及时辨别诈骗短信。认真核对接收短信号码是否为银行专用的客服号码。银行向客户发送短信一定会使用统一的客服号码,而不是一般的手机号。咨询网银相关事宜,也一定要到相关银行当面进行咨询或拨打银行客户服务专用号码,避免上当受骗。
其次,妥善保护网银用户名和密码。在任何情况下,都不要将您的网银密码告诉无关人员。接到任何要求转账和索要密码的电话和短信,要保持高度警惕,不要轻信任何套取网银用户名和密码的行为。
再次,充分利用其他安全认证手段。网银用户最好能开通网银登录、资金变动及重要信息短信提示服务,充分利用银行提供的安全认证手段,保证自身资金安全。部分银行推出了“手机交易码”服务,用户通过网银向他人转账或进行网上支付交易时,银行会向客户发送一条包含手机交易码以及收款人姓名、收款账号、交易金额的短信,客户确认短信交易信息并输入正确的手机交易码后,方可完成交易。
另外,最好不要使用公共场所(如网吧、公共图书馆等)的电脑登录网银,以防这些电脑可能装有恶意的监测程序,或被他人窥视。用户如果确实需要在公共场所使用网银,在完成网银业务或中途离开时,一定要及时退出网银页面并清除相关资料。
●谨防骗局
5种手法是典型的欺诈
银行业内人士对记者表示,不法分子在网银欺诈中千方百计要套取用户的银行账号和密码,这样才能盗走用户的资金,因此煞费苦心地设置了不同骗局引诱用户上当,以下是5种比较常见的手法。
1、利用虚假退费信息。不法分子通过电子邮件和手机短信等渠道,发送退还通信和水电煤等公用事业费的假信息,诱使用户登录含有虚假网银链接的网页,并且以验证个人信息为由欺骗用户输入银行账号和密码。由于不法分子事先可能通过特殊方式掌握了用户的个人姓名、年龄和住址等基本信息,因此很容易使用户上当。
2、谎称银行卡需紧急挂失。不法分子也会通过发送手机短信的方式,以银行卡被盗刷或者系统重新升级为借口,谎称用户的银行卡需要作紧急挂失的处理,并且留下了假网银的网址。如果用户没有熟记网银的真实网址或者拨打客服热线验证,一不小心就会在假网银上泄露自己的账号和密码。
3、开设虚假彩票网站。不法分子谎称提供网上买彩票的服务,在虚假彩票网站上罗列足彩、篮彩、双色球、福彩3D、大乐透甚至是境外的六合彩和赛马等不同彩票项目,并且通过经常更新开奖信息等彩票数据,以及介绍彩票投注知识等方式以赢得网银用户的信任。此类虚假彩票网站在投注网页上,设置了各家网银的假链接,用户一旦不慎输入账号和密码即中招。
4、开设虚假网站。近年来网络在国内有不断蔓延的趋势,尤其是网上赌球屡禁难绝,不法分子于是利用这一点开设虚假网站,通过诱人的赔率或者回赠赌金等噱头吸引用户转到假的网银页面下注,从而套取用户的网银账号和密码。由于网站在国内不可以公开合法运营并且经常更换网址,所以网站对大多数用户很难辨别真假,因此很容易被不法分子“钻空子”。
5、开设虚假网上商城。虽然不法分子往往在虚假网上商城罗列出超低价的热销商品,例如iPhone和iPad等。为了消除用户对超低价的疑虑,不法分子谎称货源是海关罚没的走私物品,因此对外低价销售进行处理,并且不接受当面交易,从而将用户诱骗到事先设置的假网银页面上汇款,造成用户的网银账号和密码泄露。爱贪小便宜的用户很容易被这种网银欺诈手法蒙骗。
返回顶部