专家提醒:小心网上银行交易有“高手”作案
来源:新华网 更新时间:2012-04-13
 新华网济南10月1日专电(记者张晓晶)当前,随着电子商务的发展,很多人在购物时喜欢采用网上支付,网上银行也成为上网族的新宠。不过有专家提醒说,现有网络环境很难杜绝安全隐患,网上银行并不绝对安全。

    济南的张先生前不久莫名其妙地接到一封从银行的公开网管信箱里

发来的Email,上面写道:因为“网络银行系统升级,为确保您网络银行的安全性,请重新输入用户名和密码,我们将重新帮您查核验证。”后面还要求客户填写网络银行登录卡号以及密码,并要求将填好的表格发至另一个信箱。张先生以前也曾收到过类似的敲诈信件,但看到从银行官方网管信箱里发出的Email,还真有些犹豫,不知道到底该不该相信。

    据山东警方介绍,在传统银行业务中,密码输入一定次数仍然错误就会被停止服务,但在网上银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效,这也成为滋生高科技犯罪的温床。

    另外,网络银行窃取者通常会采用一些方法获取用户银行卡号。先用假身份证办一张真的银行卡,然后在网上银行前后测试连续的前后卡号,破译其密码,通过网络进行电子划款。

    据介绍,现有网络搜索亦为犯罪分子的不良动机提供了便利。有少数人通过Google、百度等搜索银行卡号,然后再通过Email等方式与其交友,并发小游戏、小程序麻痹对方,在对方机器内植入木马,获取其日常使用密码及来往文字记录,再分析其银行密码。在网吧使用网上银行服务时尤其要注意,一些无良网吧业主会在其服务器中植入“木马”程序,窃取用户的银行和证券客户账号、密码信息。

    山东警方提醒,用户只要平时注意多加防范,还是可以轻松享受到网上银行的便捷服务。首先,个人网络信息不要太真实。多数人在网站登记时会填写真实信息,包括姓名、生日等个人标识。但多数网站的注册信息数据库通常会掌握在少数系统管理员手中,有的管理人员离职后,还带走用户数据库。当用户的网络密码与银行密码一致时,对方可以直接在网上窃取用户钱财。当然,在使用Email、QQ、MSN等信息载体时,用户也会留下部分痕迹,如与家人在Email中留有银行卡号与密码时,很容易被免费邮箱管理员检索到,而此时用户并不知晓自己的一举一动已在别人的窥视下,只有任其宰割。

    另外,要注意银行网址的真实性。除用软件窃取密码外,“冒充站点”也是网上银行一个非常大的安全隐患。犯罪分子首先向客户发送一个“本行网站正在进行促销活动”等内容的虚假邮件,然后诱骗客户访问虚假站点。客户在不了解情况时就会向虚假站点发送ID和密码。网上支付卡号与密码泄露后,犯罪分子就有了进行非法资金转移的可能。