信用卡 繁體版 English 客戶服務:微信 95577 95577 信用卡客服4006695577 信用卡客服4006695577 繁體版 移動版

當前位置: 首頁 > 安全提示 > 電信詐騙防範
  • 電信詐騙防範

為防範網路釣魚欺詐,我行提醒廣大客戶,在登錄網站和辦理網上交易時,需提高風險防範意識,保護個人資訊安全:

一、防範不法分子利用疫情實施新型電信詐騙

尊敬的客戶:

新型冠狀病毒肺炎疫情牽動人心。在全國上下眾志成城抵抗疫情期間,卻有不法分子假借抗擊疫情實施金融詐騙。對此我行整理了常見的欺詐手法及相關防騙提示,幫助廣大客戶在疫情防控的同時,保護好賬戶資金安全。

(一)以購買口罩、酒精、消毒水、體溫計等物資為由實施電信詐騙。

防疫期間,口罩、酒精、消毒水、體溫計等物資需求較大,犯罪分子通過微信聊天群、公眾號等各類渠道發佈虛假銷售資訊,誘騙受害者向其微信轉賬。當受害者發現遲遲未收到貨物也沒有發貨的物流資訊時,嘗試聯繫“賣家”,卻發現已經被“拉黑”,此時受害者則才意識到被騙。

防騙提示:當您購買疫情防控物資時,請務必確認賣家合法、誠信,且發貨及時,以免資金被騙或産生交易糾紛。建議您通過正規、合法的電商平臺購買,保護自身消費者權益。

(二)偽裝公益慈善機構實施電信詐騙。

犯罪分子打著“慈善會”、“募捐”等名義,利用人們的同情心進行金融詐騙。如武漢警方通報,名為“武漢市慈善會”的公眾號以向武漢新型冠狀病毒感染肺炎患者捐款的名義實行詐騙,受害人向公眾號轉賬捐款後,發現公眾號被登出。

防騙提示:在開展愛心捐款時要認準正規捐贈渠道。捐款前需核實對方賬戶名稱與受捐公益組織的名稱是否一致,不輕易將捐贈資金轉入個人賬戶。

(三)謊稱火車、飛機、酒店等退改簽補償服務實施電信詐騙。

犯罪分子通過發送短信,以“航班/火車/酒店因控制新型冠狀病毒肺炎疫情已被取消,辦理退訂或改簽業務可獲賠償”為由,誘導受害人撥打短信中的電話,套取受害人提供賬戶資訊、短信支付驗證碼,進而盜取資金。

防騙提示:收到陌生短信和電話要慎重,切莫隨意點擊短信中的連結。撥打電話前可先登錄對應航空公司、火車票銷售及酒店官方網站核實資訊。如接到陌生電話通知退票、改簽、退訂事宜,切記不要通過電話透露銀行卡密碼、驗證碼。若陌生人以辦理“退改簽”為由提出轉賬要求,應先予以拒絕,待核實清楚後再做答覆。

(四)謊稱親屬感染、購買防控疫情物資等為由實施電信詐騙。

不法分子冒充學校或某公司工作人員,以受害人孩子或某親屬被隔離醫治為由,或為受害人親屬購買口罩等防護物資為由,要求受害人匯款,騙取受害人錢財。

防騙提示:在接到陌生人來電稱親屬感染等消息時,先冷靜核實情況,切莫心急匯款。應通過正規渠道購買防疫用品,勿輕信個人的兜售行為。

當您發現身邊有借助疫情的金融詐騙、電信詐騙行為或者線索,請立即向所在地公安機關報案。

  華夏銀行股份有限公司

  2020年3月

二、政策解讀

日前,中國人民銀行發佈了《關於進一步加強支付結算管理防範電信網路新型違法犯罪有關事項的通知》(銀發〔2019〕85號,以下簡稱《通知》),中國人民銀行有關負責人就《通知》有關問題回答了記者提問。

(一)《通知》出臺的背景是什麼?

答:電信網路新型違法犯罪嚴重危害人民群眾財産安全和合法權益,損害社會誠信和社會秩序,是影響群眾安全和社會和諧穩定的一大公害。對此,黨中央、國務院高度重視,中央領導同志多次作出重要指示批示。為貫徹落實中央領導的重要指示批示精神、國務院工作部署要求,近年來各相關部門加強協作,密切配合,加大打擊防範電信網路新型違法犯罪工作力度,取得了階段性成效。人民銀行于2016年9月印發《中國人民銀行關於加強支付結算管理防範電信網路新型違法犯罪有關事項的通知》(銀發〔2016〕261號,以下簡稱261號文),切實加強支付結算管理,構築金融業支付結算安全防線,在打擊治理電信網路新型違法犯罪中發揮了重要作用。

儘管經過各部門共同努力,打擊治理電信網路新型違法犯罪工作取得了階段性成效,但是當前電信網路新型違法犯罪案件高發的勢頭還沒有從根本上得到有效遏制,電信網路新型違法犯罪的詐騙手法、資金轉移等出現了新的情況和問題。2018年11月29日,國務院召開全國打擊治理電信網路新型違法犯罪工作電視電話會議,就打擊治理電信網路新型違法犯罪工作再次作出部署,要求進一步加大打擊治理電信網路新型違法犯罪工作力度。為落實此次會議精神,人民銀行研究制定了《通知》,針對當前打擊治理電信網路新型違法犯罪面臨的新形勢、新要求和新情況,從健全緊急止付和快速凍結機制、加強賬戶實名制管理、加強轉賬管理、強化特約商戶與受理終端管理、廣泛宣傳教育、落實責任追究機制等方面提出21項措施,進一步築牢金融業支付結算安全防線。

(二)《通知》為什麼要加強單位支付賬戶管理?

答:大量電信網路新型違法犯罪案件反映出,當前不法分子轉移詐騙資金使用的賬戶有從銀行賬戶向支付賬戶,特別是單位支付賬戶轉移的趨勢。而部分非銀行支付機構也存在單位支付賬戶實名審核不到位、使用不規範等問題,易被不法分子利用。為此,《通知》從三方面進一步加強單位支付賬戶管理。一是支付機構為單位開立支付賬戶應當嚴格審核單位開戶證明文件的真實性、完整性和合規性,開戶申請人與開戶證明文件所屬人的一致性,並向單位法定代表人或負責人核實開戶意願,留存相關工作記錄。支付機構可採取面對面、視頻等方式向單位法定代表人或負責人核實開戶意願,具體方式由支付機構根據客戶風險評級選擇。二是要求支付機構于2019年6月30日前按上述要求完成存量單位支付賬戶實名制落實情況核實工作。三是要求支付機構根據單位客戶風險評級,合理設置並動態調整同一單位所有支付賬戶餘額付款總限額。對同一單位所有支付賬戶餘額付款總金額進行限制。

(三)《通知》對買賣賬戶行為採取哪些強化管理措施?

答:目前,一些單位和個人仍不了解非法買賣、出租、出借賬戶法律責任及其危害性,違規向不法分子出租、出借、出售銀行賬戶和支付賬戶牟利。利用買賣的賬戶轉移詐騙資金成為當前電信網路新型違法犯罪中的突出問題。為使社會公眾清楚認識非法買賣、出租、出借賬戶的法律責任,加大對買賣賬戶等違規行為的懲戒力度,《通知》要求:一是建立合法開立和使用賬戶承諾機制。銀行和支付機構為客戶開立賬戶時,應當在開戶申請書、服務協議或開戶申請資訊填寫界面醒目告知客戶出租、出借、出售、購買賬戶的相關法律責任和懲戒措施,並載明以下語句:“本人(單位)充分了解並清楚知曉出租、出借、出售、購買賬戶的相關法律責任和懲戒措施,承諾依法依規開立和使用本人(單位)賬戶”,由客戶確認。二是加大對買賣賬戶等違規行為懲戒力度。261號文已規定,“銀行和支付機構對公安機關認定的出租、出借、出售、購買銀行賬戶(含銀行卡,下同)或支付賬戶的單位和個人,組織購買、出租、出借、出售銀行賬戶或支付賬戶的單位和個人,假冒他人身份或者虛構代理關係開立銀行賬戶或支付賬戶的單位和個人,5年內停止其銀行賬戶非櫃面業務、支付賬戶所有業務,3年內不得為其新開立賬戶”。為進一步加大對買賣賬戶等違規行為懲戒力度,提高違規成本,對違規行為形成強有力的震懾,《通知》將懲戒措施調整為“5年內暫停其銀行賬戶非櫃面業務、支付賬戶所有業務,並不得為其新開立賬戶”。

(四)《通知》為什麼要調整自助櫃員機轉賬管理政策?

答:261號文規定,除向本人同行賬戶轉賬外,個人通過自助櫃員機轉賬(ATM,含其他具有存取款功能自助設備,下同)的,發卡行在受理24小時後辦理資金轉賬。該文件出臺時,電信網路新型違法犯罪中近一半受害人是在不法分子的誘騙下,通過自助櫃員機具向詐騙賬戶轉賬,而其中又有很大一部分受害人是在不知情的情況下被不法分子引導在自助櫃員機具的英文界面中進行轉賬操作。針對這一情況,為保護人民群眾財産安全,為挽回資金爭取時間,261號文采取了個人自助櫃員機具轉賬資金在24小時後到賬的臨時性措施。該規定有效阻斷了不法分子誘騙受害人通過自助櫃員機具將資金轉入詐騙賬戶的犯罪行為。與此同時,該措施也一定程度上影響了客戶正常使用自助櫃員機轉賬的客戶體驗。

目前,不法分子轉移詐騙資金的渠道發生了很大變化,通過自助櫃員機具誘騙詐騙數量已很少。同時,銀行自助櫃員機具均已基本完成改造,在辦理轉賬業務中增加了漢語語音提示,通過文字、標識、彈窗等設置了防詐騙提醒,非漢語提示界面能對資金轉出等核心關鍵字段提供漢語提示,防詐騙功能大幅提升。在此背景下,許多銀行呼籲適當調整自助櫃員機具轉賬管理政策,以滿足正常客戶實時轉賬需求。在兼顧安全性與便捷性的基礎上,經商公安部門,《通知》對自助櫃員機轉賬管理政策作了適當調整,即通過自助櫃員機具為個人辦理業務時,可在轉賬受理界面(含外文界面)以中文顯示收款人姓名、賬號和轉賬金額等資訊(姓名應當脫敏處理),並以中文明確提示該業務實時到賬,由客戶確認。符合上述要求的,可不再執行自助櫃員機具轉賬24小時後到賬的規定。

(五)《通知》針對特約商戶與受理終端提出了哪些管理措施?

答:許多電信網路新型違法犯罪案件反映出,部分銀行和支付機構存在特約商戶資質審核不嚴、註冊資訊不真實,機具安裝地址與實際經營地址不符等問題,部分機具甚至被移機境外使用,為不法分子利用銀行、支付機構的支付服務從事違法犯罪活動提供可乘之機,也增加公安機關的辦案難度。

對此,《通知》規範了特約商戶與受理終端管理要求:

一是嚴格特約商戶審核。要求收單機構嚴格按規定審核特約商戶申請資料,採取有效措施核實其經營活動的真實性和合法性,不得僅憑特約商戶主要負責人身份證件為其提供收單服務。同時,通過中國支付清算協會或銀行卡清算機構的特約商戶資訊管理系統查詢其簽約、更換收單機構情況和黑名單資訊。對於同一特約商戶頻繁更換收單機構等異常情形的,謹慎將其拓展為特約商戶。對於黑名單中的單位以及相關個人擔任法定代表人或負責人的單位,不得將其拓展為特約商戶;已經拓展為特約商戶的,自其被列入黑名單之日起10日內予以清退。

二是嚴格受理終端管理。要求收單機構為特約商戶安裝可移動的銀行卡、條碼支付受理終端(以下簡稱移動受理終端)時,結合商戶經營地址限定受理終端的使用地域範圍。對移動受理終端所處位置持續開展實時監測,並逐筆記錄交易位置資訊,對於無法監測位置或與商戶經營地址不符的交易,暫停辦理資金結算並立即核實;確認存在移機等違規行為的,停止收單服務並收回受理機具。對於連續3個月內未發生交易的受理終端或收款碼,要求收單機構重新核實特約商戶身份,對無法核實的停止為其提供收款服務。對於連續12個月內未發生交易的受理終端或收款碼,停止提供收款服務。

三是強化收單業務風險監測。要求收單機構、清算機構持續監測和分析交易金額、筆數、類型、時間、頻率和收付款方等特徵,完善可疑交易監測模型。發現異常情形的,對特約商戶採取延遲資金結算、設置收款限額、暫停銀行卡交易、收回受理終端(關閉網路支付介面)等措施;發現涉嫌電信網路新型違法犯罪的,立即向公安機關報告。

四是健全特約商戶分類巡檢機制。對於具備固定經營場所的實體特約商戶,要求收單機構每年獨立開展至少一次現場巡檢;對於不具備固定經營場所的實體特約商戶,要求定期採集其經營影像或照片、開展受理終端定位監測;對於網路特約商戶,要求定期登錄其經營網頁查看經營內容、開展網路支付介面技術監測和大數據分析。同時,要求2019年6月底前對存量特約商戶開展一次全面巡檢。

(六)社會公眾需要配合做好哪些工作?

答:《通知》主要針對電信網路新型違法犯罪新形勢和新問題,採取針對性管理措施,以保護人民群眾財産安全和合法權益,對社會公眾日常支付體驗的影響較小。同時,《通知》實施過程中一些工作要求,如單位支付賬戶開戶審核、存量單位支付賬戶重新核實,實施合法開立和使用賬戶承諾機制等,需要相關單位和個人給予配合。

另外,為了保障自身資金安全,希望廣大公眾能掌握電信網路新型違法犯罪典型手法及應對措施、轉賬匯款注意事項,認識買賣賬戶社會危害,強化個人金融資訊保護意識。日常生活中,要注意保管好自己的身份證、銀行賬戶和支付賬戶,妥善保護個人身份資訊、賬戶資訊、金融交易資訊等,確保自己的個人金融資訊等隱私資訊不受侵害。

三、常見欺詐案例

  1.“血拼”勿忘理性,網購安全第一
  “雙11”即將到來,不少抱有“血拼到底”信念的網購達人正在“摩拳擦掌”或“挑燈夜戰”。不法分子們當然也不會放過這樣一個好機會,他們也在絞盡腦汁,不斷翻新詐騙手段,想方設法撈一筆,過一個“爽十一”。因此,華夏銀行慎重提醒您:“雙11血拼”勿忘理性,網購安全第一,以下九條安全網購須知要謹記。
  一、選擇正規的、知名度和信譽度高的購物網站“血拼”,最好關注他人對該網站或店舖的評價。切勿被一些 “超值低價”的宣傳所迷惑。也不要從搜索引擎、他人發來的連結直接打開網站,防止木馬病毒或釣魚網站竊取您的資訊,繼而盜取您的資金。
  二、通過官方網站下載軟體。如果圖省事,隨意在陌生網站或不規範的安卓市場下載,會增加安裝假冒APP或軟體,甚至木馬病毒的風險幾率。
  三、通過可信、正規渠道掃描二維碼。如果隨意在非官方、非正規渠道隨意掃描,掃完後很可能您的手機就“中招”了,在您毫不知情的情況下手機會自動安裝木馬病毒,並且在後臺終端運作,盜取您的相關資訊和銀行賬戶資金。
  四、不輕信不明短信或來電,不要貪圖小便宜,不點擊所謂“賣家”發來的網購連結以及虛假紅包連結。任何假借“賣家”、網站“客服人員”、銀行“工作人員”名義提出的退貨、退款、充值、發紅包、轉賬、分期、低價折扣付款等要求,背後往往都是陷阱。
  五、保護好個人隱私資訊,包括:銀行卡號、支付密碼、身份證號碼、手機短信驗證碼、U盾密碼等。銀行人員、正規網購網站客服人員不會索要您的個人資訊。在任何情況下,不要對任何人都透露此類資訊,也不要在不明網站、手機APP上輸入此類資訊。
  六、保管好你的手機和驗證碼。銀行卡關聯的手機號碼是保證支付安全的重要防線,因此手機號必須是您本人且受您控制的。不要相信任何人以任何藉口,要求您將手機號碼簽約為他的手機號碼。在任何情況下,都不要給別人提供你手機收到的驗證碼。
  七、仔細核對付款轉賬的項目。付款時,儘量選用銀行的網銀支付。如果選用第三方支付的快捷支付等非網銀支付時,要看清支付界面是否安全(如瀏覽器地址欄有https,右側有“鎖”形小圖標等),收款方和付款金額是否正確,不要貪圖小利與不法分子偽裝的“賣家”交流,不點開“賣家”發送的付款連結進行支付,防止騙子騙取資金。
  八、不做“蹭網族”。公共場所的一些免費WiFi可能包含有木馬病毒,這些木馬病毒會盜取您的個人資訊,最終使您蒙受資金損失。
  九、選擇一款口碑好、信譽高的殺毒軟體或安全軟體,給電腦、手機“全面凈身”。先對設備進行全方位查殺後再開始購物。儘量不使用公用電腦進行登錄、購物、支付等操作。
    2. 不法分子通過“偽基站”冒充銀行客服詐騙
  不法分子通過多種途徑獲知客戶進行淘寶交易,冒充淘寶客服與客戶聯繫,誘騙客戶説該筆訂單錯誤,已做分期,需要將該“分期”取消。然後通過“偽基站”等技術手段,模擬成銀行客服電話號碼,撥通客戶電話,冒充銀行客服人員,要求客戶將銀行卡資訊告知不法分子後,通過第三方快捷支付盜取客戶資金。
    3. 短信驗證碼相當於密碼 索要行為要警惕
  隨著網路理財的不斷發展,各式各樣的理財詐騙花樣百齣。3月15日,新的《消費者權益保護法》在今年消費者權益日實施,重點在網路購物、個人資訊保護等方面做了明確規定。從中國銀聯了解到,借助“ 3•15”的契機,銀聯發佈安全用卡指南,聯合産業各方加強移動支付風險防範,呼籲産業各方在推動支付創新的同時,共同加強支付風險防範及協作,幫助消費者增強支付安全意識、提高風險防範能力。
在預防銀行卡賬戶資訊洩露的問題上,銀聯稱,退款本身並不需要提供銀行卡賬戶資訊。遇到陌生來電或短信自稱客服人員,告訴您購買的物品或車票需要退款,並以此為由向您索要銀行卡賬戶資訊,這時需要當心了。
  如果有人通過微信、Q Q發給您所謂“安全中心”、“認證中心”的網址連結,或者以網站升級、安全 認證等名義讓你在網站上填寫銀行卡賬戶資訊,銀聯提醒要“識破騙子的花招,不要提供任何銀行卡賬戶 資訊”。同時,有些釣魚網站與時俱進,打著“中國好聲音、霧霾天退機票,甚至銀行系統升級”的幌子來行騙。
  銀聯方面還表示,任何索要短信驗證碼的行為都是詐騙。網上交易時,短信驗證碼相當於“一次性密碼”,對於任何索要驗證碼的行為,都要警惕。
    4. 警惕騙子“釣魚”
  “你的電子銀行密碼器過期了,需要更新。”昨天,畢節市民劉先生的手機收到一條短信,提示他登錄對方提供的網站進行升級。劉先生進入網站後發現,需要輸入銀行賬號密碼。劉先生擔心上當受騙,於是求助早報。經過記者證實,發現這是一家釣魚網站實施的騙術。
  今年28歲的劉先生在畢節七星關區城區做生意。10月31日下午,他收到一條署名“中為銀行”的短信 ,內容是:“尊敬的用戶,您的工銀電子密碼器將於次日失效,請即時登錄我行維護網站進行更新。【工商銀行】”。資訊後面還連結了一個“wap.95588bg.com”的網址。
由於平時有網購習慣,加上自己的也用銀行卡開通了網銀,而工商銀行的客服電話正是95588,看到這裡劉先生相信了這條資訊的真實性。
  隨後,他打開網址,按照提示一步一步操作。就在對方要求在網站內輸入銀行賬號及密碼、密碼器密碼時,劉先生多了個心眼,向早報求證。根據劉先生提供的資訊,記者發現對方提供的網址與工行網址不同,為了解實情,記者撥打95588工行客服,工作人員告知該短信並非工行發出。
  工商銀行客服人員介紹,網址裏面設置這幾個數字,是想誤導客戶。如果按照提示登錄網銀,就會造成銀行卡號和密碼洩露,進而造成損失。
  工行工作人員提醒,如果市民收到此類短信,切不可隨意登錄網站,應及時聯繫銀行工作人員。
    5. 二維碼騙局頻發 “見碼就掃”易破財
  據資料顯示,二維碼是用特定的幾何圖形按一定規律在平面(二維方向)上分佈的黑白相間的圖形,是所有資訊數據的一把鑰匙。在現代商業活動中,可實現的應用十分廣泛,如:産品防偽、溯源、廣告推送 、網站連結、數據下載、商品交易、電子憑證、資訊傳遞共用等等。事實上二維碼的發明在最初為消費者 提供了很大的便利。消費者通過手機輕輕一掃就可以獲得不少商品的資訊。
  但是,近日有不少網友反映:手機在掃完二維碼之後出現了很多意想不到的“狀況”。鄒先生是一名淘寶賣家,專門經營門窗製作和安裝。不久前,一位陌生買家主動與鄒先生聯繫,卻不提想買什麼商品, 而是在聊天消息裏發來一個二維碼,説“用手機微信掃一下就可以看到想買的門窗詳細資料”。據鄒先生向360網購先賠中心反饋,他在安裝二維碼中的軟體後,對方以“方便聯繫”為由索要了他的手機號碼, 然後藉口去吃飯而離開。鄒先生本來也沒在意,但一個小時後,他忽然發現自己的旺旺賬號登不上了,原來是密碼已經被人修改,之後再查看支付寶賬戶,發現不光餘額中的3000元被盜,與支付寶綁定的建行卡也被消費了2000元,而他的賬戶也已被關聯到了一個陌生手機號註冊的支付寶賬戶上。
  不光是賣家被二維碼坑害,買家也會被二維碼所迷惑。網友張女士向記者反映:她在網購中看好一款衣服,店主聲稱掃描了二維碼可以獲取更多資訊。於是她掃描了二維碼並按照指示安裝了軟體,結果等待她的不是更詳細的資訊而是手機的當機,這時張女士再找店家,店家已經下線了。張女士正是在騙子的指導下掃描了他們事先製作好帶有木馬病毒的二維碼,致使手機癱瘓。
  儘管二維碼在市場上越來越普遍,但是許多消費者仍沒有真正的認識到什麼是二維碼。張女士在後來也表示:“我在之前不懂什麼是二維碼,也沒有想到掃一下結果會如此嚴重。”消費者的“不了解”便為不法分子提供了可乘之機。
  軟體專業人士提醒消費者:“二維碼其實就是一串網址,生成發佈都很簡單。二維碼的製作也是“零門檻”的,只要下載一個二維碼生成軟體,放入相關的連結,就可以生成一張二維碼圖片。因此,一些人將帶有病毒程式的網址放進二維碼裏,如果消費者不小心刷了,就有可能中毒。”因此專家提醒眾多消費者,在掃描二維碼之前一定要清楚它的來源,不要見到二維碼就掃描,那樣很容易掉進不法分子的圈套。 一般來説,正規的報紙、雜誌以及知名商場的海報上提供的二維碼是安全的,但是在網站上發佈的不知來 源的二維碼需要引起警惕。
  360安全專家表示,二維碼不能“見碼就掃”,尤其要警惕陌生人發來的二維碼,例如帶有軟體下載、 賬號登錄網頁的二維碼,應立即關閉頁面。如果手機曾經掃描過可疑二維碼,應使用360手機衛士等專業安全軟體進行查殺,以免遭遇短信洩露甚至財産損失。
  有手機玩家則建議,如果自己是一個“掃碼控”,應該選用專業的加入了監測功能的掃碼工具,掃到可疑網址時會有安全提醒。通過二維碼來安裝的軟體,安裝好以後,最好先用殺毒軟體掃描一遍再打開。 當然,消費者們還可以選擇具有識別功能的掃碼器進行實時監控,這類手機安全軟體都已經加入了一個檢測功能,掃到可疑網址時,會做出安全提醒。
  消費者面對二維碼要增強自身防範意識,如果手機和銀行卡綁定,不要在銀行卡記憶體儲數額過大的資金,避免發生連鎖反應造成重大損失。同時也不要受到不法分子的誘惑,例如:掃二維碼有優惠政策的圈套。政府及有關部門也應該加強對二維碼市場的管理和規範。二維碼很多自身的情況為政府及有關部門的 管理增加了難度,例如:製作門檻低、無法統一設限等。因此政府更應該快速的與有關部門進行研究,製作出有效的管理方案以防止掃描二維碼詐騙案再次發生。
    6.銀行卡資金被螞蟻搬家 小心“快捷支付”被盜刷
  近日,部分使用支付寶“快捷功能”的客戶遭遇網路盜刷,與支付寶綁定的銀行卡內資金被“螞蟻搬家”。
據了解,客戶在開通“快捷支付”功能時,只需提供開戶銀行、用戶姓名、證件號碼、銀行卡卡號及 綁定手機接收到的驗證碼短信等資訊,就能完成綁定,不需要提供銀行卡密碼。使用該功能交易時,在一定限額範圍內,只需提供支付寶賬號支付密碼,不需要驗證任何資訊,即可劃走其綁定的銀行卡裏的錢, 完成交易。
  警方提醒,不宜將工資卡等賬戶與快捷支付功能關聯,最好每次交易完成後及時關閉該功能,避免銀行卡裏的錢被人轉走。當銀行卡被陌生支付寶賬戶綁定,市民應先凍結銀行卡。卡主更換或者登出已綁定過手機金融服務業務的號碼時,原有綁定並不會因更換或登出而消除,應提高自身安全防範意識,及時申請解除綁定服務,防止被犯罪分子利用造成財産損失。據支付寶客服中心介紹,如果顧客發現賬號異常,支付寶公司會暫時凍結支付寶賬戶。今年4月,支付寶向所有快捷支付用戶贈送一份資金保障險,用戶今後使用快捷支付付款時如果發生被盜,平安産險將給 予72小時內100%賠付,而投保費由支付寶承擔。
    7. 公共無線網路被指陷阱多 個人資訊或分享出去
  現在智慧手機非常流行,不少人出去吃飯、喝咖啡,進店的第一句話會習慣地問:這裡有無線網路嗎 ?目的就是為了方便上網。
    隨著無線網路的成熟,使用WiFi的人越來越多,咖啡廳、餐館、機場等各種公開場所都有免費的WiFi 提供。但是在免費無線網路的公共場所分享好吃的、好玩的、好看的同時,也可能將自己的個人資訊"分 享"出去。
  專家表示,任何人只要一台電腦、一套無線網路和一個名為Wireshark的網路分析軟體,就能輕鬆搭建出一個不設密碼的無線網路,用以竊取上網用戶的個人資訊和密碼。不少網友因使用公共無線網路出現過信用卡被盜刷的情況,更有駭客宣稱15分鐘便可以盜取咖啡客銀行賬號和密碼。
優視技術總裁梁捷稱,"在公共WiFi環境下通過HTTP協議訪問網站,存在被盜取資訊的潛在風險。"無論是在戶外接入公共網路,還是在家裏、辦公室使用未加密無線網路網路,都不安全。
  在機場、肯德基等有免費WiFi的場合中,用戶習慣都會優先選擇連接WiFi,某些不法分子會鑽空子, 利用用戶不想找麻煩的心理,自建WiFi熱點,名稱與正確WiFi名稱很相似,如KFC1等,且不設密碼,用戶可以輕鬆接入。駭客通過自建的網路渠道,記錄下人們在網上進行的所有操作資訊,用戶完全沒有隱私可言。
  如果被騙來的手機用戶使用UC瀏覽器上網,那麼該用戶在登錄gmail等站點時,用戶名和密碼就可以被駭客利用相關軟體截取。有駭客宣稱,"熟練之後,全部過程不用15分鐘就OK了。"
  目前,幾乎任何人都可以設置熱點。攻擊電腦最簡單的方法之一,就是假裝成一個熱點,等待別人來連結。因此,《中國品質萬里行》提醒消費者,在公共網路可刷微網志、玩微信、打遊戲,但儘量不要在公共場所的無線網路下進行網銀支付、手機炒股等操作,防止不法分子盜取資訊。如果一定要使用,那就 選擇運營商的網路。在手機和電腦上操作網銀時,儘量使用銀行官網提供的客戶端,而非網頁版,這樣可以降低登錄釣魚網站的風險。此外,部分手機的網路設置中,有WiFi自動連接的功能,只要有免費的 WiFi就能自動連接,用戶最好把WiFi連接設置為手動,只有自己想用的時候才打開。      8. 無卡預約取款新型網路詐騙
  【簡介】 近期北京已經發生多起利用銀行無卡預約取款業務實施詐騙的案件。犯罪嫌疑人先製作與真實網站高度相似的虛假銀行網站,然後利用偽基站冒充銀行客服電話在北京人群密集地區向不特定人群發送“銀行積分換禮”、“手機銀行升級”等詐騙短信,短信中附有虛假銀行網站的連結,誘導銀行用戶登錄假冒網站輸入自己的銀行卡資訊。儘管銀行為了保證交易安全會要求客戶提供用戶手機短信驗證碼,但不法分子先同樣在假冒的銀行網站上設置一個短信驗證欄,當銀行卡用戶登錄假網站進行操作時,嫌疑人也同步在正規銀行網站上申請無卡取款業務,那麼該用戶就會像平時一樣收到銀行發送的手機短信驗證碼。很多用戶並不會仔細核對短信中標明的驗證業務的類別,而是直接將驗證碼輸入到假冒網站上,並被犯罪嫌疑人獲取。
  【案例分析】我行目前只能通過微信銀行和移動銀行這兩個渠道辦理無卡取款業務,大大減小了發生無卡取款詐騙的風險。客戶預約時要輸入我行發送的短信驗證碼並自己設置6位數字的預約碼(有效期15分鐘),取款時要在ATM上輸入該預約碼和卡取款密碼才能操作成功。這些措施都加強了對無卡取款操作的風險控制。
    9.新型電信詐騙 --“資金無故消失”
  【簡介】一週前,市民王先生接到一自稱銀行員工的電話,報出他的名字和卡裏的2萬元餘額,稱系統升級,需要他按要求操作一下。他立即意識到這是詐騙電話,直接挂斷。然而,沒過多久,他就收到一條工商銀行95588發來的短信:“您尾號XXXX卡,于X日20:00網上銀行支出19999.00元,餘額1元。”王先生頓時傻眼了,立即向警方求助。民警告訴王先生,可以肯定的是賬號和密碼已經洩露,需要及時更改密碼。但是沒有U盾,騙子如何將網銀裏的錢直接轉走呢?在銀行工作人員的配合下,民警終於找回了這筆錢,它被人轉移到了同一賬戶內的“貴金屬保證金賬號”裏。不法分子掌握到被害人賬戶密碼,但缺少U盾,於是先將賬戶裏的錢隱藏起來,例如將錢轉入股票保證金賬號、貴金屬保證金賬號等。然後通過改號軟體,將電話號碼改為銀行的客服電話號碼。這個時候利用被害人比較緊張,警惕性較差的情況,再撥通電話進行遙控指揮,讓被害人把錢轉移到騙子的“安全賬戶”裏。
  【案例分析】客戶通過我行網上銀行進行交易,其對應的賬務變動短信通知都會顯示具體的摘要。比如購買理財會顯示“網上銀行理財申購”、購買黃金顯示“網上銀行黃金資金轉出”、購買基金顯示“網上銀行基金申購”,這樣能給客戶一定的提醒。但是不排除受害人收到短信情緒緊張,沒有認真核實短信摘要這一情況。
    10. 駭客網上盜刷銀行卡
  【簡介】2013年7月,多家商業銀行連續發生銀行卡被網上盜刷案件,涉案客戶近千名,涉及全國多個省市,引起廣泛社會影響。公安部經偵局對此高度重視,部署廣東等地公安機關全力偵辦。經深入排查,一個以葉某為首的特大駭客網路攻擊盜刷銀行卡犯罪團夥浮出水面,該犯罪網路分為三個部分:一是葉某自編多個駭客軟體,先從各大網站竊取用戶電子郵箱和登陸密碼,並自動篩選密碼為6位數字的郵箱(銀行登錄密碼和取款密碼一般為6位數字);又用駭客技術攻擊某招聘網站,竊取與前述郵箱所對應的用戶姓名、身份證號、手機號碼資訊;再在各商業銀行網銀或手機銀行登陸界面,用前述資訊進行批量碰撞登陸,登陸成功的即自動提取帳號、餘額等資訊,從而完成了對銀行卡資訊“四大件”(帳號、身份證號、手機號、登錄密碼)的收集二是網上仲介人員層層轉賣葉某竊取的大量銀行卡資訊;三是不法分子在網際網路上尋找銀行網上支付、第三方快捷支付等支付漏洞,行內稱“通道”,用葉某竊取的銀行卡資訊在網上大肆盜刷或轉賬牟利。2014年5月,廣東省公安廳經偵總隊組織抓捕行動,抓獲葉某、譚某等11名犯罪嫌疑人,繳獲用於作案的電腦11台、POS機13台及大批涉案物品。在主犯葉某的電腦中查獲160萬條公民個人資訊和銀行卡賬號,其中“四大件”齊全可以直接網上盜刷的銀行卡資訊19萬條,涉案金額14.98億余元。另外查獲8個使用“易語言”編寫的批處理軟體和手機木馬駭客軟體。
  【案例分析】該系列案件犯罪手法新穎,所有作案過程均在網際網路上完成,對金融秩序、銀行卡安全造成較大危害。公安機關提示廣大群眾:生活中一定要注意保護個人資訊;網銀密碼或手機銀行密碼等重要資訊,應與電子郵箱密碼等常用資訊區別設置,防止給不法分子以可乘之機。
    11.“哈特支付”涉嫌電信網路新型違法犯罪
  近期,XX銀行多地網點出現集體開卡用於“哈特支付”的事件。這一事件涉嫌以傳銷方式辦理銀行卡,存在非法買賣銀行卡,利用銀行卡開展電信詐騙、洗錢等風險。事件基本情況如下:
  一、以國家機關名義開展虛假宣傳。
  “哈特支付”項目號稱是“中國人民銀行,XX銀行,中國科學院在中國國務院,中國頂級科技企業國脈哈特金融服務中心聯合統一布控下,面向全球推出國脈哈特支付系統”。
  二、參與項目必須辦理交通銀行借記卡。
  “哈特支付”要求,參與者必須持有XX銀行借記卡,導致大量群眾非正常辦卡。一是申請人多為郊縣村鎮居民,持本人身份證件和手機號申領借記卡並開通網銀業務,其中部分客戶設置同一個交易密碼;二是開戶意願強烈,經銀行工作人員風險提示和勸阻,仍有部分客戶次日再到營業網點要求辦卡;三是開卡係有組織行為,銀行工作人員通過調取外景監控錄影,發現有專門車輛多次往返接送辦卡人員,疑似有專人現場組織受矇騙群眾辦卡。
  三、主要採取“逐層代理”的推廣方式。
  “哈特支付”主要採取收取加盟費、履約金等,以及贈送現金、提供貸款、給予鉅額消費獎勵等方式誘騙群眾參與,並採取“逐層代理”方式進行推廣。 
  四、收集參與者個人資訊與銀行卡資訊。
  “哈特支付”通過以下方式收集參與者資訊:一是在網際網路註冊頁面要求客戶填寫手機、身份證號等真實資訊;二是在微信群要求客戶更改為真實姓名、真實頭像;三是要求客戶自行辦理銀行卡,並向“哈特支付”提供銀行卡有關資訊。參與者提供上述資訊後,存在被不法分子冒用身份資訊、盜取銀行卡資金的風險隱患。
    五、其他方式。
  經了解,非正常開戶情況已不局限于所謂“哈特支付”業務,市場還出現以“民族資産解凍”、“交通部發放補貼”、“新時代國珍”、“發放支邊補貼”、“退伍軍人補貼”名義矇騙群眾辦理銀行借記卡。

 

 

打開微信"掃一掃",鮮享華夏銀行微服務
關閉
線上客服
收費標準
營業網點
常見問題