“偷金”手段一:克隆银行网页
案例:近来,不少银行网站先后在互联网上被克隆尽管域名不尽相同,但对许多人来说,这些似是而非的假银行网站极具欺骗性,行标、栏目、新闻、地址样样齐全。去年,中国银行网站就遭“克隆”,假网站取名“bank-off-china.com”,比中银真名“bank-of-china.com只多了一个字母“f”。网页做得和真正的网上银行相差无几,如果市民登录该网页输入账号、密码,账户存款就会被盗。据报道,近日重庆一市民由于因为登录了假的银行网页,结果帐户中5000元不翼而飞。另外有些犯罪份子可能会假冒银行名义发送邮件给客户,要求修改网银密码,从而窃取客户信息。“仿制网站,窃取信息。”网页仿冒的制造者通常会建立一个网站,并以该网站名义发送看起来像是来自银行的电子邮件,以诱使人们访问。在这个网站上,受害者会被要求输入信用卡号等资料。
对策:客户在使用网上银行时,每次登录时尽量直接输入正确网址,而且要仔细核对核实网址,对一些来历不明的连接网站不要轻易访问。建行网上银行早已使用“cn”取代“com”成为网上银行的主标识。并且精简了名字,该行网址www.ccb.cn已经被越来越多的客户所接受。上海信息化服务热线的病毒专家指出,启用cn域名有可能提高银行网站的安全性。因为com属于国际域名,网络数据需要经过国外服务器才能完成解析和交换,而银行网站作为特殊行业,有很高的保密和安全要求,重要数据“远渡重洋”很可能遭遇中断或者被盗等安全问题;但cn域名的网站,都是在国内服务器间辗转交流,风险系数自然大大降低。
“偷金”手段二:发送短信骗密码
案例:“某某银行通知,你在某某超市刷卡消费4800元,如果有疑问请致电某某某”,据了解,不少上海市民都曾经收到过这样的短信。但是如果根据短信上提供的电话号码打过去咨询,对方会冒充公安局、银联工作人员,套出市民银行卡上的卡号和密码。如果银行卡开通网上银行,案犯就利用网上银行将银行卡上的钱财洗劫一空。这类诈骗,主要抓住事主不熟悉银行卡服务常识以及害怕丢钱的焦急心理,套取银行卡信息。
对策:有关安全专家认为,为自己的银行账户申请短信通知服务是一种积极的保护方法。除了主动开通开户银行本身提供的账户短信通知服务,实时掌握账户资金的情况。有关人士也提醒社会公众注意三点,学会自我保护。1、各家银行的服务热线一般都提供24小时服务对来历不明的短信和电话要高度警惕,不要拨打短信中的联系电话,若有疑问应拨打各家银行的服务热线,如建行的95533等。2、在任何情况下都不要向陌生人透露自己银行卡的账号、密码及身份证号码等相关信息。3、在柜面办理电子银行签约时,设置的网上银行密码尽量与银行卡密码不同,并不告知任何人,且必须亲自下载网银证书,妥善保存。
“偷金”手段三:黑手盗取卡密码
案例:一些不法分子在网吧等公共电脑上,安装一些黑客软件,如果使用这些电脑登录网上银行,个人银行卡所有信息将有可能泄露,银行卡中的存款自然也存在不安全的因素。此外,不法分子利用一些人喜欢下载、打开一些来路不明的程序、游戏、邮件等不良习惯,有可能将一些病毒侵入计算机内,一旦客户登录网上银行,客户输入账号、密码等信息,就有可能被不法分子窃取。面前常见的网银病毒包括“快乐耳朵”、“网银大盗”、“小燕表妹”、“特洛伊木马”等。这些病毒通过邮件或程序下载进入他人电脑,在受害者进行网银交易时偷取其信息。
对策:有关安全专家提醒,只要客户不随意下载或打开不明邮件或程序,更新自己计算机的防火墙就可以让病毒无机可乘。避免在公用的计算机上使用网上银行。对个人电脑要安装防火墙和防病毒软件,并且经常升级,不要上一些不太了解的网站,不要执行从网上下载从未经过杀毒处理的软件,不要打开msn或者QQ上传送过来的不明文件等。
密码应避免与个人资料有关,不要设置身份证号码、出身日期、电话号码等一些易被猜测的数字作为密码。此外,网上银行使用密码最好与银行卡密码有所区别。