济南的张先生前不久莫名其妙地接到一封从银行的公开网管信箱里
据山东警方介绍,在传统银行业务中,密码输入一定次数仍然错误就会被停止服务,但在网上银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效,这也成为滋生高科技犯罪的温床。
另外,网络银行窃取者通常会采用一些方法获取用户银行卡号。先用假身份证办一张真的银行卡,然后在网上银行前后测试连续的前后卡号,破译其密码,通过网络进行电子划款。
据介绍,现有网络搜索亦为犯罪分子的不良动机提供了便利。有少数人通过Google、百度等搜索银行卡号,然后再通过Email等方式与其交友,并发小游戏、小程序麻痹对方,在对方机器内植入木马,获取其日常使用密码及来往文字记录,再分析其银行密码。在网吧使用网上银行服务时尤其要注意,一些无良网吧业主会在其服务器中植入“木马”程序,窃取用户的银行和证券客户账号、密码信息。
山东警方提醒,用户只要平时注意多加防范,还是可以轻松享受到网上银行的便捷服务。首先,个人网络信息不要太真实。多数人在网站登记时会填写真实信息,包括姓名、生日等个人标识。但多数网站的注册信息数据库通常会掌握在少数系统管理员手中,有的管理人员离职后,还带走用户数据库。当用户的网络密码与银行密码一致时,对方可以直接在网上窃取用户钱财。当然,在使用Email、QQ、MSN等信息载体时,用户也会留下部分痕迹,如与家人在Email中留有银行卡号与密码时,很容易被免费邮箱管理员检索到,而此时用户并不知晓自己的一举一动已在别人的窥视下,只有任其宰割。
另外,要注意银行网址的真实性。除用软件窃取密码外,“冒充站点”也是网上银行一个非常大的安全隐患。犯罪分子首先向客户发送一个“本行网站正在进行促销活动”等内容的虚假邮件,然后诱骗客户访问虚假站点。客户在不了解情况时就会向虚假站点发送ID和密码。网上支付卡号与密码泄露后,犯罪分子就有了进行非法资金转移的可能。