1.“血拼”勿忘理性,網購安全第一
“雙11”即將到來,不少抱有“血拼到底”信念的網購達人正在“摩拳擦掌”或“挑燈夜戰”。不法分子們當然也不會放過這樣一個好機會,他們也在絞盡腦汁,不斷翻新詐騙手段,想方設法撈一筆,過一個“爽十一”。因此,華夏銀行慎重提醒您:“雙11血拼”勿忘理性,網購安全第一,以下九條安全網購須知要謹記。
一、選擇正規的、知名度和信譽度高的購物網站“血拼”,最好關注他人對該網站或店舖的評價。切勿被一些 “超值低價”的宣傳所迷惑。也不要從搜索引擎、他人發來的連結直接打開網站,防止木馬病毒或釣魚網站竊取您的資訊,繼而盜取您的資金。
二、通過官方網站下載軟體。如果圖省事,隨意在陌生網站或不規範的安卓市場下載,會增加安裝假冒APP或軟體,甚至木馬病毒的風險幾率。
三、通過可信、正規渠道掃描二維碼。如果隨意在非官方、非正規渠道隨意掃描,掃完後很可能您的手機就“中招”了,在您毫不知情的情況下手機會自動安裝木馬病毒,並且在後臺終端運作,盜取您的相關資訊和銀行賬戶資金。
四、不輕信不明短信或來電,不要貪圖小便宜,不點擊所謂“賣家”發來的網購連結以及虛假紅包連結。任何假借“賣家”、網站“客服人員”、銀行“工作人員”名義提出的退貨、退款、充值、發紅包、轉賬、分期、低價折扣付款等要求,背後往往都是陷阱。
五、保護好個人隱私資訊,包括:銀行卡號、支付密碼、身份證號碼、手機短信驗證碼、U盾密碼等。銀行人員、正規網購網站客服人員不會索要您的個人資訊。在任何情況下,不要對任何人都透露此類資訊,也不要在不明網站、手機APP上輸入此類資訊。
六、保管好你的手機和驗證碼。銀行卡關聯的手機號碼是保證支付安全的重要防線,因此手機號必須是您本人且受您控制的。不要相信任何人以任何藉口,要求您將手機號碼簽約為他的手機號碼。在任何情況下,都不要給別人提供你手機收到的驗證碼。
七、仔細核對付款轉賬的項目。付款時,儘量選用銀行的網銀支付。如果選用第三方支付的快捷支付等非網銀支付時,要看清支付界面是否安全(如瀏覽器地址欄有https,右側有“鎖”形小圖標等),收款方和付款金額是否正確,不要貪圖小利與不法分子偽裝的“賣家”交流,不點開“賣家”發送的付款連結進行支付,防止騙子騙取資金。
八、不做“蹭網族”。公共場所的一些免費WiFi可能包含有木馬病毒,這些木馬病毒會盜取您的個人資訊,最終使您蒙受資金損失。
九、選擇一款口碑好、信譽高的殺毒軟體或安全軟體,給電腦、手機“全面凈身”。先對設備進行全方位查殺後再開始購物。儘量不使用公用電腦進行登錄、購物、支付等操作。
“雙11”即將到來,不少抱有“血拼到底”信念的網購達人正在“摩拳擦掌”或“挑燈夜戰”。不法分子們當然也不會放過這樣一個好機會,他們也在絞盡腦汁,不斷翻新詐騙手段,想方設法撈一筆,過一個“爽十一”。因此,華夏銀行慎重提醒您:“雙11血拼”勿忘理性,網購安全第一,以下九條安全網購須知要謹記。
一、選擇正規的、知名度和信譽度高的購物網站“血拼”,最好關注他人對該網站或店舖的評價。切勿被一些 “超值低價”的宣傳所迷惑。也不要從搜索引擎、他人發來的連結直接打開網站,防止木馬病毒或釣魚網站竊取您的資訊,繼而盜取您的資金。
二、通過官方網站下載軟體。如果圖省事,隨意在陌生網站或不規範的安卓市場下載,會增加安裝假冒APP或軟體,甚至木馬病毒的風險幾率。
三、通過可信、正規渠道掃描二維碼。如果隨意在非官方、非正規渠道隨意掃描,掃完後很可能您的手機就“中招”了,在您毫不知情的情況下手機會自動安裝木馬病毒,並且在後臺終端運作,盜取您的相關資訊和銀行賬戶資金。
四、不輕信不明短信或來電,不要貪圖小便宜,不點擊所謂“賣家”發來的網購連結以及虛假紅包連結。任何假借“賣家”、網站“客服人員”、銀行“工作人員”名義提出的退貨、退款、充值、發紅包、轉賬、分期、低價折扣付款等要求,背後往往都是陷阱。
五、保護好個人隱私資訊,包括:銀行卡號、支付密碼、身份證號碼、手機短信驗證碼、U盾密碼等。銀行人員、正規網購網站客服人員不會索要您的個人資訊。在任何情況下,不要對任何人都透露此類資訊,也不要在不明網站、手機APP上輸入此類資訊。
六、保管好你的手機和驗證碼。銀行卡關聯的手機號碼是保證支付安全的重要防線,因此手機號必須是您本人且受您控制的。不要相信任何人以任何藉口,要求您將手機號碼簽約為他的手機號碼。在任何情況下,都不要給別人提供你手機收到的驗證碼。
七、仔細核對付款轉賬的項目。付款時,儘量選用銀行的網銀支付。如果選用第三方支付的快捷支付等非網銀支付時,要看清支付界面是否安全(如瀏覽器地址欄有https,右側有“鎖”形小圖標等),收款方和付款金額是否正確,不要貪圖小利與不法分子偽裝的“賣家”交流,不點開“賣家”發送的付款連結進行支付,防止騙子騙取資金。
八、不做“蹭網族”。公共場所的一些免費WiFi可能包含有木馬病毒,這些木馬病毒會盜取您的個人資訊,最終使您蒙受資金損失。
九、選擇一款口碑好、信譽高的殺毒軟體或安全軟體,給電腦、手機“全面凈身”。先對設備進行全方位查殺後再開始購物。儘量不使用公用電腦進行登錄、購物、支付等操作。
2. 不法分子通過“偽基站”冒充銀行客服詐騙
不法分子通過多種途徑獲知客戶進行淘寶交易,冒充淘寶客服與客戶聯繫,誘騙客戶説該筆訂單錯誤,已做分期,需要將該“分期”取消。然後通過“偽基站”等技術手段,模擬成銀行客服電話號碼,撥通客戶電話,冒充銀行客服人員,要求客戶將銀行卡資訊告知不法分子後,通過第三方快捷支付盜取客戶資金。
不法分子通過多種途徑獲知客戶進行淘寶交易,冒充淘寶客服與客戶聯繫,誘騙客戶説該筆訂單錯誤,已做分期,需要將該“分期”取消。然後通過“偽基站”等技術手段,模擬成銀行客服電話號碼,撥通客戶電話,冒充銀行客服人員,要求客戶將銀行卡資訊告知不法分子後,通過第三方快捷支付盜取客戶資金。
3. 短信驗證碼相當於密碼 索要行為要警惕
隨著網路理財的不斷發展,各式各樣的理財詐騙花樣百齣。3月15日,新的《消費者權益保護法》在今年消費者權益日實施,重點在網路購物、個人資訊保護等方面做了明確規定。從中國銀聯了解到,借助“ 3•15”的契機,銀聯發佈安全用卡指南,聯合産業各方加強移動支付風險防範,呼籲産業各方在推動支付創新的同時,共同加強支付風險防範及協作,幫助消費者增強支付安全意識、提高風險防範能力。
在預防銀行卡賬戶資訊洩露的問題上,銀聯稱,退款本身並不需要提供銀行卡賬戶資訊。遇到陌生來電或短信自稱客服人員,告訴您購買的物品或車票需要退款,並以此為由向您索要銀行卡賬戶資訊,這時需要當心了。
如果有人通過微信、Q Q發給您所謂“安全中心”、“認證中心”的網址連結,或者以網站升級、安全 認證等名義讓你在網站上填寫銀行卡賬戶資訊,銀聯提醒要“識破騙子的花招,不要提供任何銀行卡賬戶 資訊”。同時,有些釣魚網站與時俱進,打著“中國好聲音、霧霾天退機票,甚至銀行系統升級”的幌子來行騙。
銀聯方面還表示,任何索要短信驗證碼的行為都是詐騙。網上交易時,短信驗證碼相當於“一次性密碼”,對於任何索要驗證碼的行為,都要警惕。
隨著網路理財的不斷發展,各式各樣的理財詐騙花樣百齣。3月15日,新的《消費者權益保護法》在今年消費者權益日實施,重點在網路購物、個人資訊保護等方面做了明確規定。從中國銀聯了解到,借助“ 3•15”的契機,銀聯發佈安全用卡指南,聯合産業各方加強移動支付風險防範,呼籲産業各方在推動支付創新的同時,共同加強支付風險防範及協作,幫助消費者增強支付安全意識、提高風險防範能力。
在預防銀行卡賬戶資訊洩露的問題上,銀聯稱,退款本身並不需要提供銀行卡賬戶資訊。遇到陌生來電或短信自稱客服人員,告訴您購買的物品或車票需要退款,並以此為由向您索要銀行卡賬戶資訊,這時需要當心了。
如果有人通過微信、Q Q發給您所謂“安全中心”、“認證中心”的網址連結,或者以網站升級、安全 認證等名義讓你在網站上填寫銀行卡賬戶資訊,銀聯提醒要“識破騙子的花招,不要提供任何銀行卡賬戶 資訊”。同時,有些釣魚網站與時俱進,打著“中國好聲音、霧霾天退機票,甚至銀行系統升級”的幌子來行騙。
銀聯方面還表示,任何索要短信驗證碼的行為都是詐騙。網上交易時,短信驗證碼相當於“一次性密碼”,對於任何索要驗證碼的行為,都要警惕。
4. 警惕騙子“釣魚”
“你的電子銀行密碼器過期了,需要更新。”昨天,畢節市民劉先生的手機收到一條短信,提示他登錄對方提供的網站進行升級。劉先生進入網站後發現,需要輸入銀行賬號密碼。劉先生擔心上當受騙,於是求助早報。經過記者證實,發現這是一家釣魚網站實施的騙術。
今年28歲的劉先生在畢節七星關區城區做生意。10月31日下午,他收到一條署名“中為銀行”的短信 ,內容是:“尊敬的用戶,您的工銀電子密碼器將於次日失效,請即時登錄我行維護網站進行更新。【工商銀行】”。資訊後面還連結了一個“wap.95588bg.com”的網址。
由於平時有網購習慣,加上自己的也用銀行卡開通了網銀,而工商銀行的客服電話正是95588,看到這裡劉先生相信了這條資訊的真實性。
隨後,他打開網址,按照提示一步一步操作。就在對方要求在網站內輸入銀行賬號及密碼、密碼器密碼時,劉先生多了個心眼,向早報求證。根據劉先生提供的資訊,記者發現對方提供的網址與工行網址不同,為了解實情,記者撥打95588工行客服,工作人員告知該短信並非工行發出。
工商銀行客服人員介紹,網址裏面設置這幾個數字,是想誤導客戶。如果按照提示登錄網銀,就會造成銀行卡號和密碼洩露,進而造成損失。
工行工作人員提醒,如果市民收到此類短信,切不可隨意登錄網站,應及時聯繫銀行工作人員。
“你的電子銀行密碼器過期了,需要更新。”昨天,畢節市民劉先生的手機收到一條短信,提示他登錄對方提供的網站進行升級。劉先生進入網站後發現,需要輸入銀行賬號密碼。劉先生擔心上當受騙,於是求助早報。經過記者證實,發現這是一家釣魚網站實施的騙術。
今年28歲的劉先生在畢節七星關區城區做生意。10月31日下午,他收到一條署名“中為銀行”的短信 ,內容是:“尊敬的用戶,您的工銀電子密碼器將於次日失效,請即時登錄我行維護網站進行更新。【工商銀行】”。資訊後面還連結了一個“wap.95588bg.com”的網址。
由於平時有網購習慣,加上自己的也用銀行卡開通了網銀,而工商銀行的客服電話正是95588,看到這裡劉先生相信了這條資訊的真實性。
隨後,他打開網址,按照提示一步一步操作。就在對方要求在網站內輸入銀行賬號及密碼、密碼器密碼時,劉先生多了個心眼,向早報求證。根據劉先生提供的資訊,記者發現對方提供的網址與工行網址不同,為了解實情,記者撥打95588工行客服,工作人員告知該短信並非工行發出。
工商銀行客服人員介紹,網址裏面設置這幾個數字,是想誤導客戶。如果按照提示登錄網銀,就會造成銀行卡號和密碼洩露,進而造成損失。
工行工作人員提醒,如果市民收到此類短信,切不可隨意登錄網站,應及時聯繫銀行工作人員。
5. 二維碼騙局頻發 “見碼就掃”易破財
據資料顯示,二維碼是用特定的幾何圖形按一定規律在平面(二維方向)上分佈的黑白相間的圖形,是所有資訊數據的一把鑰匙。在現代商業活動中,可實現的應用十分廣泛,如:産品防偽、溯源、廣告推送 、網站連結、數據下載、商品交易、電子憑證、資訊傳遞共用等等。事實上二維碼的發明在最初為消費者 提供了很大的便利。消費者通過手機輕輕一掃就可以獲得不少商品的資訊。
但是,近日有不少網友反映:手機在掃完二維碼之後出現了很多意想不到的“狀況”。鄒先生是一名淘寶賣家,專門經營門窗製作和安裝。不久前,一位陌生買家主動與鄒先生聯繫,卻不提想買什麼商品, 而是在聊天消息裏發來一個二維碼,説“用手機微信掃一下就可以看到想買的門窗詳細資料”。據鄒先生向360網購先賠中心反饋,他在安裝二維碼中的軟體後,對方以“方便聯繫”為由索要了他的手機號碼, 然後藉口去吃飯而離開。鄒先生本來也沒在意,但一個小時後,他忽然發現自己的旺旺賬號登不上了,原來是密碼已經被人修改,之後再查看支付寶賬戶,發現不光餘額中的3000元被盜,與支付寶綁定的建行卡也被消費了2000元,而他的賬戶也已被關聯到了一個陌生手機號註冊的支付寶賬戶上。
不光是賣家被二維碼坑害,買家也會被二維碼所迷惑。網友張女士向記者反映:她在網購中看好一款衣服,店主聲稱掃描了二維碼可以獲取更多資訊。於是她掃描了二維碼並按照指示安裝了軟體,結果等待她的不是更詳細的資訊而是手機的當機,這時張女士再找店家,店家已經下線了。張女士正是在騙子的指導下掃描了他們事先製作好帶有木馬病毒的二維碼,致使手機癱瘓。
儘管二維碼在市場上越來越普遍,但是許多消費者仍沒有真正的認識到什麼是二維碼。張女士在後來也表示:“我在之前不懂什麼是二維碼,也沒有想到掃一下結果會如此嚴重。”消費者的“不了解”便為不法分子提供了可乘之機。
軟體專業人士提醒消費者:“二維碼其實就是一串網址,生成發佈都很簡單。二維碼的製作也是“零門檻”的,只要下載一個二維碼生成軟體,放入相關的連結,就可以生成一張二維碼圖片。因此,一些人將帶有病毒程式的網址放進二維碼裏,如果消費者不小心刷了,就有可能中毒。”因此專家提醒眾多消費者,在掃描二維碼之前一定要清楚它的來源,不要見到二維碼就掃描,那樣很容易掉進不法分子的圈套。 一般來説,正規的報紙、雜誌以及知名商場的海報上提供的二維碼是安全的,但是在網站上發佈的不知來 源的二維碼需要引起警惕。
360安全專家表示,二維碼不能“見碼就掃”,尤其要警惕陌生人發來的二維碼,例如帶有軟體下載、 賬號登錄網頁的二維碼,應立即關閉頁面。如果手機曾經掃描過可疑二維碼,應使用360手機衛士等專業安全軟體進行查殺,以免遭遇短信洩露甚至財産損失。
有手機玩家則建議,如果自己是一個“掃碼控”,應該選用專業的加入了監測功能的掃碼工具,掃到可疑網址時會有安全提醒。通過二維碼來安裝的軟體,安裝好以後,最好先用殺毒軟體掃描一遍再打開。 當然,消費者們還可以選擇具有識別功能的掃碼器進行實時監控,這類手機安全軟體都已經加入了一個檢測功能,掃到可疑網址時,會做出安全提醒。
消費者面對二維碼要增強自身防範意識,如果手機和銀行卡綁定,不要在銀行卡記憶體儲數額過大的資金,避免發生連鎖反應造成重大損失。同時也不要受到不法分子的誘惑,例如:掃二維碼有優惠政策的圈套。政府及有關部門也應該加強對二維碼市場的管理和規範。二維碼很多自身的情況為政府及有關部門的 管理增加了難度,例如:製作門檻低、無法統一設限等。因此政府更應該快速的與有關部門進行研究,製作出有效的管理方案以防止掃描二維碼詐騙案再次發生。
據資料顯示,二維碼是用特定的幾何圖形按一定規律在平面(二維方向)上分佈的黑白相間的圖形,是所有資訊數據的一把鑰匙。在現代商業活動中,可實現的應用十分廣泛,如:産品防偽、溯源、廣告推送 、網站連結、數據下載、商品交易、電子憑證、資訊傳遞共用等等。事實上二維碼的發明在最初為消費者 提供了很大的便利。消費者通過手機輕輕一掃就可以獲得不少商品的資訊。
但是,近日有不少網友反映:手機在掃完二維碼之後出現了很多意想不到的“狀況”。鄒先生是一名淘寶賣家,專門經營門窗製作和安裝。不久前,一位陌生買家主動與鄒先生聯繫,卻不提想買什麼商品, 而是在聊天消息裏發來一個二維碼,説“用手機微信掃一下就可以看到想買的門窗詳細資料”。據鄒先生向360網購先賠中心反饋,他在安裝二維碼中的軟體後,對方以“方便聯繫”為由索要了他的手機號碼, 然後藉口去吃飯而離開。鄒先生本來也沒在意,但一個小時後,他忽然發現自己的旺旺賬號登不上了,原來是密碼已經被人修改,之後再查看支付寶賬戶,發現不光餘額中的3000元被盜,與支付寶綁定的建行卡也被消費了2000元,而他的賬戶也已被關聯到了一個陌生手機號註冊的支付寶賬戶上。
不光是賣家被二維碼坑害,買家也會被二維碼所迷惑。網友張女士向記者反映:她在網購中看好一款衣服,店主聲稱掃描了二維碼可以獲取更多資訊。於是她掃描了二維碼並按照指示安裝了軟體,結果等待她的不是更詳細的資訊而是手機的當機,這時張女士再找店家,店家已經下線了。張女士正是在騙子的指導下掃描了他們事先製作好帶有木馬病毒的二維碼,致使手機癱瘓。
儘管二維碼在市場上越來越普遍,但是許多消費者仍沒有真正的認識到什麼是二維碼。張女士在後來也表示:“我在之前不懂什麼是二維碼,也沒有想到掃一下結果會如此嚴重。”消費者的“不了解”便為不法分子提供了可乘之機。
軟體專業人士提醒消費者:“二維碼其實就是一串網址,生成發佈都很簡單。二維碼的製作也是“零門檻”的,只要下載一個二維碼生成軟體,放入相關的連結,就可以生成一張二維碼圖片。因此,一些人將帶有病毒程式的網址放進二維碼裏,如果消費者不小心刷了,就有可能中毒。”因此專家提醒眾多消費者,在掃描二維碼之前一定要清楚它的來源,不要見到二維碼就掃描,那樣很容易掉進不法分子的圈套。 一般來説,正規的報紙、雜誌以及知名商場的海報上提供的二維碼是安全的,但是在網站上發佈的不知來 源的二維碼需要引起警惕。
360安全專家表示,二維碼不能“見碼就掃”,尤其要警惕陌生人發來的二維碼,例如帶有軟體下載、 賬號登錄網頁的二維碼,應立即關閉頁面。如果手機曾經掃描過可疑二維碼,應使用360手機衛士等專業安全軟體進行查殺,以免遭遇短信洩露甚至財産損失。
有手機玩家則建議,如果自己是一個“掃碼控”,應該選用專業的加入了監測功能的掃碼工具,掃到可疑網址時會有安全提醒。通過二維碼來安裝的軟體,安裝好以後,最好先用殺毒軟體掃描一遍再打開。 當然,消費者們還可以選擇具有識別功能的掃碼器進行實時監控,這類手機安全軟體都已經加入了一個檢測功能,掃到可疑網址時,會做出安全提醒。
消費者面對二維碼要增強自身防範意識,如果手機和銀行卡綁定,不要在銀行卡記憶體儲數額過大的資金,避免發生連鎖反應造成重大損失。同時也不要受到不法分子的誘惑,例如:掃二維碼有優惠政策的圈套。政府及有關部門也應該加強對二維碼市場的管理和規範。二維碼很多自身的情況為政府及有關部門的 管理增加了難度,例如:製作門檻低、無法統一設限等。因此政府更應該快速的與有關部門進行研究,製作出有效的管理方案以防止掃描二維碼詐騙案再次發生。
6.銀行卡資金被螞蟻搬家 小心“快捷支付”被盜刷
近日,部分使用支付寶“快捷功能”的客戶遭遇網路盜刷,與支付寶綁定的銀行卡內資金被“螞蟻搬家”。
據了解,客戶在開通“快捷支付”功能時,只需提供開戶銀行、用戶姓名、證件號碼、銀行卡卡號及 綁定手機接收到的驗證碼短信等資訊,就能完成綁定,不需要提供銀行卡密碼。使用該功能交易時,在一定限額範圍內,只需提供支付寶賬號支付密碼,不需要驗證任何資訊,即可劃走其綁定的銀行卡裏的錢, 完成交易。
警方提醒,不宜將工資卡等賬戶與快捷支付功能關聯,最好每次交易完成後及時關閉該功能,避免銀行卡裏的錢被人轉走。當銀行卡被陌生支付寶賬戶綁定,市民應先凍結銀行卡。卡主更換或者登出已綁定過手機金融服務業務的號碼時,原有綁定並不會因更換或登出而消除,應提高自身安全防範意識,及時申請解除綁定服務,防止被犯罪分子利用造成財産損失。據支付寶客服中心介紹,如果顧客發現賬號異常,支付寶公司會暫時凍結支付寶賬戶。今年4月,支付寶向所有快捷支付用戶贈送一份資金保障險,用戶今後使用快捷支付付款時如果發生被盜,平安産險將給 予72小時內100%賠付,而投保費由支付寶承擔。
近日,部分使用支付寶“快捷功能”的客戶遭遇網路盜刷,與支付寶綁定的銀行卡內資金被“螞蟻搬家”。
據了解,客戶在開通“快捷支付”功能時,只需提供開戶銀行、用戶姓名、證件號碼、銀行卡卡號及 綁定手機接收到的驗證碼短信等資訊,就能完成綁定,不需要提供銀行卡密碼。使用該功能交易時,在一定限額範圍內,只需提供支付寶賬號支付密碼,不需要驗證任何資訊,即可劃走其綁定的銀行卡裏的錢, 完成交易。
警方提醒,不宜將工資卡等賬戶與快捷支付功能關聯,最好每次交易完成後及時關閉該功能,避免銀行卡裏的錢被人轉走。當銀行卡被陌生支付寶賬戶綁定,市民應先凍結銀行卡。卡主更換或者登出已綁定過手機金融服務業務的號碼時,原有綁定並不會因更換或登出而消除,應提高自身安全防範意識,及時申請解除綁定服務,防止被犯罪分子利用造成財産損失。據支付寶客服中心介紹,如果顧客發現賬號異常,支付寶公司會暫時凍結支付寶賬戶。今年4月,支付寶向所有快捷支付用戶贈送一份資金保障險,用戶今後使用快捷支付付款時如果發生被盜,平安産險將給 予72小時內100%賠付,而投保費由支付寶承擔。
7. 公共無線網路被指陷阱多 個人資訊或分享出去
現在智慧手機非常流行,不少人出去吃飯、喝咖啡,進店的第一句話會習慣地問:這裡有無線網路嗎 ?目的就是為了方便上網。
隨著無線網路的成熟,使用WiFi的人越來越多,咖啡廳、餐館、機場等各種公開場所都有免費的WiFi 提供。但是在免費無線網路的公共場所分享好吃的、好玩的、好看的同時,也可能將自己的個人資訊"分 享"出去。
專家表示,任何人只要一台電腦、一套無線網路和一個名為Wireshark的網路分析軟體,就能輕鬆搭建出一個不設密碼的無線網路,用以竊取上網用戶的個人資訊和密碼。不少網友因使用公共無線網路出現過信用卡被盜刷的情況,更有駭客宣稱15分鐘便可以盜取咖啡客銀行賬號和密碼。
優視技術總裁梁捷稱,"在公共WiFi環境下通過HTTP協議訪問網站,存在被盜取資訊的潛在風險。"無論是在戶外接入公共網路,還是在家裏、辦公室使用未加密無線網路網路,都不安全。
在機場、肯德基等有免費WiFi的場合中,用戶習慣都會優先選擇連接WiFi,某些不法分子會鑽空子, 利用用戶不想找麻煩的心理,自建WiFi熱點,名稱與正確WiFi名稱很相似,如KFC1等,且不設密碼,用戶可以輕鬆接入。駭客通過自建的網路渠道,記錄下人們在網上進行的所有操作資訊,用戶完全沒有隱私可言。
如果被騙來的手機用戶使用UC瀏覽器上網,那麼該用戶在登錄gmail等站點時,用戶名和密碼就可以被駭客利用相關軟體截取。有駭客宣稱,"熟練之後,全部過程不用15分鐘就OK了。"
目前,幾乎任何人都可以設置熱點。攻擊電腦最簡單的方法之一,就是假裝成一個熱點,等待別人來連結。因此,《中國品質萬里行》提醒消費者,在公共網路可刷微網志、玩微信、打遊戲,但儘量不要在公共場所的無線網路下進行網銀支付、手機炒股等操作,防止不法分子盜取資訊。如果一定要使用,那就 選擇運營商的網路。在手機和電腦上操作網銀時,儘量使用銀行官網提供的客戶端,而非網頁版,這樣可以降低登錄釣魚網站的風險。此外,部分手機的網路設置中,有WiFi自動連接的功能,只要有免費的 WiFi就能自動連接,用戶最好把WiFi連接設置為手動,只有自己想用的時候才打開。 8. 無卡預約取款新型網路詐騙
【簡介】 近期北京已經發生多起利用銀行無卡預約取款業務實施詐騙的案件。犯罪嫌疑人先製作與真實網站高度相似的虛假銀行網站,然後利用偽基站冒充銀行客服電話在北京人群密集地區向不特定人群發送“銀行積分換禮”、“手機銀行升級”等詐騙短信,短信中附有虛假銀行網站的連結,誘導銀行用戶登錄假冒網站輸入自己的銀行卡資訊。儘管銀行為了保證交易安全會要求客戶提供用戶手機短信驗證碼,但不法分子先同樣在假冒的銀行網站上設置一個短信驗證欄,當銀行卡用戶登錄假網站進行操作時,嫌疑人也同步在正規銀行網站上申請無卡取款業務,那麼該用戶就會像平時一樣收到銀行發送的手機短信驗證碼。很多用戶並不會仔細核對短信中標明的驗證業務的類別,而是直接將驗證碼輸入到假冒網站上,並被犯罪嫌疑人獲取。
【案例分析】我行目前只能通過微信銀行和移動銀行這兩個渠道辦理無卡取款業務,大大減小了發生無卡取款詐騙的風險。客戶預約時要輸入我行發送的短信驗證碼並自己設置6位數字的預約碼(有效期15分鐘),取款時要在ATM上輸入該預約碼和卡取款密碼才能操作成功。這些措施都加強了對無卡取款操作的風險控制。
現在智慧手機非常流行,不少人出去吃飯、喝咖啡,進店的第一句話會習慣地問:這裡有無線網路嗎 ?目的就是為了方便上網。
隨著無線網路的成熟,使用WiFi的人越來越多,咖啡廳、餐館、機場等各種公開場所都有免費的WiFi 提供。但是在免費無線網路的公共場所分享好吃的、好玩的、好看的同時,也可能將自己的個人資訊"分 享"出去。
專家表示,任何人只要一台電腦、一套無線網路和一個名為Wireshark的網路分析軟體,就能輕鬆搭建出一個不設密碼的無線網路,用以竊取上網用戶的個人資訊和密碼。不少網友因使用公共無線網路出現過信用卡被盜刷的情況,更有駭客宣稱15分鐘便可以盜取咖啡客銀行賬號和密碼。
優視技術總裁梁捷稱,"在公共WiFi環境下通過HTTP協議訪問網站,存在被盜取資訊的潛在風險。"無論是在戶外接入公共網路,還是在家裏、辦公室使用未加密無線網路網路,都不安全。
在機場、肯德基等有免費WiFi的場合中,用戶習慣都會優先選擇連接WiFi,某些不法分子會鑽空子, 利用用戶不想找麻煩的心理,自建WiFi熱點,名稱與正確WiFi名稱很相似,如KFC1等,且不設密碼,用戶可以輕鬆接入。駭客通過自建的網路渠道,記錄下人們在網上進行的所有操作資訊,用戶完全沒有隱私可言。
如果被騙來的手機用戶使用UC瀏覽器上網,那麼該用戶在登錄gmail等站點時,用戶名和密碼就可以被駭客利用相關軟體截取。有駭客宣稱,"熟練之後,全部過程不用15分鐘就OK了。"
目前,幾乎任何人都可以設置熱點。攻擊電腦最簡單的方法之一,就是假裝成一個熱點,等待別人來連結。因此,《中國品質萬里行》提醒消費者,在公共網路可刷微網志、玩微信、打遊戲,但儘量不要在公共場所的無線網路下進行網銀支付、手機炒股等操作,防止不法分子盜取資訊。如果一定要使用,那就 選擇運營商的網路。在手機和電腦上操作網銀時,儘量使用銀行官網提供的客戶端,而非網頁版,這樣可以降低登錄釣魚網站的風險。此外,部分手機的網路設置中,有WiFi自動連接的功能,只要有免費的 WiFi就能自動連接,用戶最好把WiFi連接設置為手動,只有自己想用的時候才打開。 8. 無卡預約取款新型網路詐騙
【簡介】 近期北京已經發生多起利用銀行無卡預約取款業務實施詐騙的案件。犯罪嫌疑人先製作與真實網站高度相似的虛假銀行網站,然後利用偽基站冒充銀行客服電話在北京人群密集地區向不特定人群發送“銀行積分換禮”、“手機銀行升級”等詐騙短信,短信中附有虛假銀行網站的連結,誘導銀行用戶登錄假冒網站輸入自己的銀行卡資訊。儘管銀行為了保證交易安全會要求客戶提供用戶手機短信驗證碼,但不法分子先同樣在假冒的銀行網站上設置一個短信驗證欄,當銀行卡用戶登錄假網站進行操作時,嫌疑人也同步在正規銀行網站上申請無卡取款業務,那麼該用戶就會像平時一樣收到銀行發送的手機短信驗證碼。很多用戶並不會仔細核對短信中標明的驗證業務的類別,而是直接將驗證碼輸入到假冒網站上,並被犯罪嫌疑人獲取。
【案例分析】我行目前只能通過微信銀行和移動銀行這兩個渠道辦理無卡取款業務,大大減小了發生無卡取款詐騙的風險。客戶預約時要輸入我行發送的短信驗證碼並自己設置6位數字的預約碼(有效期15分鐘),取款時要在ATM上輸入該預約碼和卡取款密碼才能操作成功。這些措施都加強了對無卡取款操作的風險控制。
9.新型電信詐騙 --“資金無故消失”
【簡介】一週前,市民王先生接到一自稱銀行員工的電話,報出他的名字和卡裏的2萬元餘額,稱系統升級,需要他按要求操作一下。他立即意識到這是詐騙電話,直接挂斷。然而,沒過多久,他就收到一條工商銀行95588發來的短信:“您尾號XXXX卡,于X日20:00網上銀行支出19999.00元,餘額1元。”王先生頓時傻眼了,立即向警方求助。民警告訴王先生,可以肯定的是賬號和密碼已經洩露,需要及時更改密碼。但是沒有U盾,騙子如何將網銀裏的錢直接轉走呢?在銀行工作人員的配合下,民警終於找回了這筆錢,它被人轉移到了同一賬戶內的“貴金屬保證金賬號”裏。不法分子掌握到被害人賬戶密碼,但缺少U盾,於是先將賬戶裏的錢隱藏起來,例如將錢轉入股票保證金賬號、貴金屬保證金賬號等。然後通過改號軟體,將電話號碼改為銀行的客服電話號碼。這個時候利用被害人比較緊張,警惕性較差的情況,再撥通電話進行遙控指揮,讓被害人把錢轉移到騙子的“安全賬戶”裏。
【案例分析】客戶通過我行網上銀行進行交易,其對應的賬務變動短信通知都會顯示具體的摘要。比如購買理財會顯示“網上銀行理財申購”、購買黃金顯示“網上銀行黃金資金轉出”、購買基金顯示“網上銀行基金申購”,這樣能給客戶一定的提醒。但是不排除受害人收到短信情緒緊張,沒有認真核實短信摘要這一情況。
【簡介】一週前,市民王先生接到一自稱銀行員工的電話,報出他的名字和卡裏的2萬元餘額,稱系統升級,需要他按要求操作一下。他立即意識到這是詐騙電話,直接挂斷。然而,沒過多久,他就收到一條工商銀行95588發來的短信:“您尾號XXXX卡,于X日20:00網上銀行支出19999.00元,餘額1元。”王先生頓時傻眼了,立即向警方求助。民警告訴王先生,可以肯定的是賬號和密碼已經洩露,需要及時更改密碼。但是沒有U盾,騙子如何將網銀裏的錢直接轉走呢?在銀行工作人員的配合下,民警終於找回了這筆錢,它被人轉移到了同一賬戶內的“貴金屬保證金賬號”裏。不法分子掌握到被害人賬戶密碼,但缺少U盾,於是先將賬戶裏的錢隱藏起來,例如將錢轉入股票保證金賬號、貴金屬保證金賬號等。然後通過改號軟體,將電話號碼改為銀行的客服電話號碼。這個時候利用被害人比較緊張,警惕性較差的情況,再撥通電話進行遙控指揮,讓被害人把錢轉移到騙子的“安全賬戶”裏。
【案例分析】客戶通過我行網上銀行進行交易,其對應的賬務變動短信通知都會顯示具體的摘要。比如購買理財會顯示“網上銀行理財申購”、購買黃金顯示“網上銀行黃金資金轉出”、購買基金顯示“網上銀行基金申購”,這樣能給客戶一定的提醒。但是不排除受害人收到短信情緒緊張,沒有認真核實短信摘要這一情況。
10. 駭客網上盜刷銀行卡
【簡介】2013年7月,多家商業銀行連續發生銀行卡被網上盜刷案件,涉案客戶近千名,涉及全國多個省市,引起廣泛社會影響。公安部經偵局對此高度重視,部署廣東等地公安機關全力偵辦。經深入排查,一個以葉某為首的特大駭客網路攻擊盜刷銀行卡犯罪團夥浮出水面,該犯罪網路分為三個部分:一是葉某自編多個駭客軟體,先從各大網站竊取用戶電子郵箱和登陸密碼,並自動篩選密碼為6位數字的郵箱(銀行登錄密碼和取款密碼一般為6位數字);又用駭客技術攻擊某招聘網站,竊取與前述郵箱所對應的用戶姓名、身份證號、手機號碼資訊;再在各商業銀行網銀或手機銀行登陸界面,用前述資訊進行批量碰撞登陸,登陸成功的即自動提取帳號、餘額等資訊,從而完成了對銀行卡資訊“四大件”(帳號、身份證號、手機號、登錄密碼)的收集二是網上仲介人員層層轉賣葉某竊取的大量銀行卡資訊;三是不法分子在網際網路上尋找銀行網上支付、第三方快捷支付等支付漏洞,行內稱“通道”,用葉某竊取的銀行卡資訊在網上大肆盜刷或轉賬牟利。2014年5月,廣東省公安廳經偵總隊組織抓捕行動,抓獲葉某、譚某等11名犯罪嫌疑人,繳獲用於作案的電腦11台、POS機13台及大批涉案物品。在主犯葉某的電腦中查獲160萬條公民個人資訊和銀行卡賬號,其中“四大件”齊全可以直接網上盜刷的銀行卡資訊19萬條,涉案金額14.98億余元。另外查獲8個使用“易語言”編寫的批處理軟體和手機木馬駭客軟體。
【案例分析】該系列案件犯罪手法新穎,所有作案過程均在網際網路上完成,對金融秩序、銀行卡安全造成較大危害。公安機關提示廣大群眾:生活中一定要注意保護個人資訊;網銀密碼或手機銀行密碼等重要資訊,應與電子郵箱密碼等常用資訊區別設置,防止給不法分子以可乘之機。
【簡介】2013年7月,多家商業銀行連續發生銀行卡被網上盜刷案件,涉案客戶近千名,涉及全國多個省市,引起廣泛社會影響。公安部經偵局對此高度重視,部署廣東等地公安機關全力偵辦。經深入排查,一個以葉某為首的特大駭客網路攻擊盜刷銀行卡犯罪團夥浮出水面,該犯罪網路分為三個部分:一是葉某自編多個駭客軟體,先從各大網站竊取用戶電子郵箱和登陸密碼,並自動篩選密碼為6位數字的郵箱(銀行登錄密碼和取款密碼一般為6位數字);又用駭客技術攻擊某招聘網站,竊取與前述郵箱所對應的用戶姓名、身份證號、手機號碼資訊;再在各商業銀行網銀或手機銀行登陸界面,用前述資訊進行批量碰撞登陸,登陸成功的即自動提取帳號、餘額等資訊,從而完成了對銀行卡資訊“四大件”(帳號、身份證號、手機號、登錄密碼)的收集二是網上仲介人員層層轉賣葉某竊取的大量銀行卡資訊;三是不法分子在網際網路上尋找銀行網上支付、第三方快捷支付等支付漏洞,行內稱“通道”,用葉某竊取的銀行卡資訊在網上大肆盜刷或轉賬牟利。2014年5月,廣東省公安廳經偵總隊組織抓捕行動,抓獲葉某、譚某等11名犯罪嫌疑人,繳獲用於作案的電腦11台、POS機13台及大批涉案物品。在主犯葉某的電腦中查獲160萬條公民個人資訊和銀行卡賬號,其中“四大件”齊全可以直接網上盜刷的銀行卡資訊19萬條,涉案金額14.98億余元。另外查獲8個使用“易語言”編寫的批處理軟體和手機木馬駭客軟體。
【案例分析】該系列案件犯罪手法新穎,所有作案過程均在網際網路上完成,對金融秩序、銀行卡安全造成較大危害。公安機關提示廣大群眾:生活中一定要注意保護個人資訊;網銀密碼或手機銀行密碼等重要資訊,應與電子郵箱密碼等常用資訊區別設置,防止給不法分子以可乘之機。
11.“哈特支付”涉嫌電信網路新型違法犯罪
近期,XX銀行多地網點出現集體開卡用於“哈特支付”的事件。這一事件涉嫌以傳銷方式辦理銀行卡,存在非法買賣銀行卡,利用銀行卡開展電信詐騙、洗錢等風險。事件基本情況如下:
一、以國家機關名義開展虛假宣傳。
“哈特支付”項目號稱是“中國人民銀行,XX銀行,中國科學院在中國國務院,中國頂級科技企業國脈哈特金融服務中心聯合統一布控下,面向全球推出國脈哈特支付系統”。
二、參與項目必須辦理交通銀行借記卡。
“哈特支付”要求,參與者必須持有XX銀行借記卡,導致大量群眾非正常辦卡。一是申請人多為郊縣村鎮居民,持本人身份證件和手機號申領借記卡並開通網銀業務,其中部分客戶設置同一個交易密碼;二是開戶意願強烈,經銀行工作人員風險提示和勸阻,仍有部分客戶次日再到營業網點要求辦卡;三是開卡係有組織行為,銀行工作人員通過調取外景監控錄影,發現有專門車輛多次往返接送辦卡人員,疑似有專人現場組織受矇騙群眾辦卡。
三、主要採取“逐層代理”的推廣方式。
“哈特支付”主要採取收取加盟費、履約金等,以及贈送現金、提供貸款、給予鉅額消費獎勵等方式誘騙群眾參與,並採取“逐層代理”方式進行推廣。
四、收集參與者個人資訊與銀行卡資訊。
“哈特支付”通過以下方式收集參與者資訊:一是在網際網路註冊頁面要求客戶填寫手機、身份證號等真實資訊;二是在微信群要求客戶更改為真實姓名、真實頭像;三是要求客戶自行辦理銀行卡,並向“哈特支付”提供銀行卡有關資訊。參與者提供上述資訊後,存在被不法分子冒用身份資訊、盜取銀行卡資金的風險隱患。
近期,XX銀行多地網點出現集體開卡用於“哈特支付”的事件。這一事件涉嫌以傳銷方式辦理銀行卡,存在非法買賣銀行卡,利用銀行卡開展電信詐騙、洗錢等風險。事件基本情況如下:
一、以國家機關名義開展虛假宣傳。
“哈特支付”項目號稱是“中國人民銀行,XX銀行,中國科學院在中國國務院,中國頂級科技企業國脈哈特金融服務中心聯合統一布控下,面向全球推出國脈哈特支付系統”。
二、參與項目必須辦理交通銀行借記卡。
“哈特支付”要求,參與者必須持有XX銀行借記卡,導致大量群眾非正常辦卡。一是申請人多為郊縣村鎮居民,持本人身份證件和手機號申領借記卡並開通網銀業務,其中部分客戶設置同一個交易密碼;二是開戶意願強烈,經銀行工作人員風險提示和勸阻,仍有部分客戶次日再到營業網點要求辦卡;三是開卡係有組織行為,銀行工作人員通過調取外景監控錄影,發現有專門車輛多次往返接送辦卡人員,疑似有專人現場組織受矇騙群眾辦卡。
三、主要採取“逐層代理”的推廣方式。
“哈特支付”主要採取收取加盟費、履約金等,以及贈送現金、提供貸款、給予鉅額消費獎勵等方式誘騙群眾參與,並採取“逐層代理”方式進行推廣。
四、收集參與者個人資訊與銀行卡資訊。
“哈特支付”通過以下方式收集參與者資訊:一是在網際網路註冊頁面要求客戶填寫手機、身份證號等真實資訊;二是在微信群要求客戶更改為真實姓名、真實頭像;三是要求客戶自行辦理銀行卡,並向“哈特支付”提供銀行卡有關資訊。參與者提供上述資訊後,存在被不法分子冒用身份資訊、盜取銀行卡資金的風險隱患。
五、其他方式。
經了解,非正常開戶情況已不局限于所謂“哈特支付”業務,市場還出現以“民族資産解凍”、“交通部發放補貼”、“新時代國珍”、“發放支邊補貼”、“退伍軍人補貼”名義矇騙群眾辦理銀行借記卡。
經了解,非正常開戶情況已不局限于所謂“哈特支付”業務,市場還出現以“民族資産解凍”、“交通部發放補貼”、“新時代國珍”、“發放支邊補貼”、“退伍軍人補貼”名義矇騙群眾辦理銀行借記卡。
