央視3·15晚會曝光網(wǎng)上支付和網(wǎng)銀盜竊案之后,我國網(wǎng)銀市場受到一定沖擊。不少消費者紛紛質(zhì)疑網(wǎng)銀的安全性,銀行開始對網(wǎng)銀進行優(yōu)惠和系統(tǒng)升級。專家提醒,用戶切忌盲目開通網(wǎng)上銀行。了解網(wǎng)銀使用風險是保證用戶資金安全的基本前提。
央視3·15晚會曝光網(wǎng)上支付和網(wǎng)銀盜竊案之后,我國網(wǎng)銀市場受到一定沖擊。不少消費者紛紛質(zhì)疑網(wǎng)銀的安全性,銀監(jiān)會也發(fā)文提示網(wǎng)上支付風險。
記者從多家銀行了解到,銀行開始進行網(wǎng)銀優(yōu)惠促銷和升級系統(tǒng)。如工行從4月1日開始個人網(wǎng)銀客戶購買U盾可享受工本費8折優(yōu)惠;建行網(wǎng)銀也從4月1日開始推出5重優(yōu)惠活動,網(wǎng)銀盾也6折優(yōu)惠;招行推出了優(yōu)KEY五折優(yōu)惠;民生銀行推行“U寶獎不斷”活動以吸引顧客。與此同時,銀行也開始嘗試更多的網(wǎng)銀工具。光大銀行于3月下旬推出了動態(tài)密碼網(wǎng)銀,并在業(yè)內(nèi)首次舉辦電子銀行開放日活動。
專家提醒,用戶需理性判斷,切忌盲目開通網(wǎng)上銀行。全面了解網(wǎng)上銀行的使用風險是保證用戶資金安全的基本前提。
陷阱1 克隆網(wǎng)站
這類陷阱就是不法分子大量克隆各家銀行的網(wǎng)站,以假亂真。用戶一旦輸入卡號及密碼,個人信息就會被網(wǎng)站記錄盜取。
案例分析:近年來,假冒克隆網(wǎng)站層出不窮。被揭發(fā)的工行假冒網(wǎng)站“www.1cbc.com.cm”與真工行網(wǎng)站的網(wǎng)絡(luò)地址“www.icbc.com.cn”只有“1”和“i”之差,致使大量客戶上當受騙。
專家支招:各位網(wǎng)民必須仔細辨別真假網(wǎng)站,核對登錄網(wǎng)址與自己同銀行簽訂的協(xié)議書中的網(wǎng)址是否相符;盡量避免使用搜索引擎等第三方途徑登錄網(wǎng)銀。
陷阱2 竊密冒領(lǐng)
由于用戶馬虎、保管不善或輕信他人,導致網(wǎng)銀個人賬戶信息外泄而遭竊。
案例分析:王先生喜歡把包括銀行卡在內(nèi)的所有密碼設(shè)置為自己的生日日期。不法分子利用這一點,持假身份證到銀行網(wǎng)點開通網(wǎng)銀業(yè)務(wù),從而獲取了網(wǎng)銀客戶證書和密碼,將王先生賬戶上的87000元“一掃而光”。
專家支招:消費者最好不要把自己的出生日期、家庭電話號碼以及自己的身份證號碼作為密碼,應(yīng)選擇有代表性的數(shù)字和字母混合的方式設(shè)定密碼。同時,消費者盡量避免在公用的計算機上通過網(wǎng)上銀行進行交易,防止數(shù)字證書等相關(guān)資料落入不法分子的手中。
陷阱3 網(wǎng)絡(luò)釣魚郵件
不法分子以銀行、金融機構(gòu)或其他機構(gòu)名義向用戶發(fā)送各種電子郵件,以欺詐性信息誘騙客戶包括銀行密碼在內(nèi)的個人信息,被稱為“網(wǎng)絡(luò)釣魚”。
案例分析:李先生打開電子郵箱發(fā)現(xiàn)有某網(wǎng)上旅行社發(fā)來的郵件,打開郵件后發(fā)現(xiàn)羅列著各種旅游信息,其中“韓國十日游只需1000元”的信息吸引了李先生的眼球,李先生點擊了附在“詳情請點擊”后的超級鏈接,電腦在點擊后的幾秒內(nèi)便被植入木馬病毒。
專家支招:用戶需要警惕各種垃圾郵件,尤其是郵件里的超級鏈接,不要輕易相信郵件里的各種虛假信息。
陷阱4 木馬病毒
木馬病毒會監(jiān)視受感染計算機系統(tǒng)中正在訪問的網(wǎng)頁,如果發(fā)現(xiàn)用戶正在登錄某銀行個人網(wǎng)上銀行,就會彈出偽造的登錄對話框,誘騙用戶輸入登錄密碼和支付密碼,并通過郵件將竊取到的信息發(fā)送出去。
案例分析:今年初,王小姐拿著已損壞的移動硬盤去維修,剛踏進維修店,一陌生人主動搭訕并表示自己可以為其免費修好,王小姐半信半疑。回家后,王小姐將硬盤插入電腦,果然好了。可電腦卻在不知情的情況下被植入木馬病毒,導致網(wǎng)銀賬戶及密碼等大量個人信息泄露。
專家支招:安裝防病毒軟件,保護電腦安全。此外,一旦發(fā)現(xiàn)木馬程序入侵,用戶在清除木馬程序的同時,應(yīng)立即修改個人資料信息,這些信息包括登錄網(wǎng)絡(luò)的用戶名、密碼、郵箱密碼、QQ密碼等。
陷阱5 非法網(wǎng)站
一些非法的游戲、商店等網(wǎng)站以“低價”、“折扣”商品誘使客戶輸入網(wǎng)銀卡號及密碼,進行信息盜竊。
案例分析:韓先生在網(wǎng)上購物時看到某數(shù)碼網(wǎng)站正在搞優(yōu)惠活動,他看中的一款手機僅售850元。隨后,韓先生查詢了該網(wǎng)站,發(fā)現(xiàn)該網(wǎng)站不僅有備案,而且網(wǎng)民評價也不錯。于是,他按照該網(wǎng)頁提示,通過網(wǎng)上銀行支付貨款,但每次到輸入口令密碼時,都顯示密碼錯誤。無奈之下,韓先生便到銀行詢問,這才發(fā)現(xiàn)卡上的1000多元被騙。
專家支招:這些非法網(wǎng)站極易混淆視聽,平時注意不要貪圖小便宜。同時可申請網(wǎng)銀“手機短信驗證”、“余額變動提醒”等功能,一旦發(fā)現(xiàn)資金被盜,立即修改網(wǎng)上銀行登錄密碼,并更換新的口令卡。 記者 蘇曼麗 實習生 陳蕓
■ PK 銀行安全工具大比拼
目前,各銀行為了充分保障網(wǎng)銀用戶的安全,紛紛開發(fā)出各種網(wǎng)銀安全工具。國內(nèi)市場上主要有三大類產(chǎn)品:文件數(shù)字證書(軟文數(shù)字證書)、USB KEY(U盾、Ukey、網(wǎng)盾)和銀行動態(tài)口令卡(動態(tài)口令卡、電子口令卡等)。
文件數(shù)字證書 價格低廉
推薦指數(shù):★★★
數(shù)字證書是目前電子銀行最常見、最基本的安全保障手段。它實際是一串很長的數(shù)學編碼,包含有客戶的基本信息及認證中心的簽名,通常被保存在電腦硬盤或IC卡中。
用戶登錄時,銀行系統(tǒng)會通過數(shù)字證書自動驗證使用人身份,確保用戶的真實性和唯一性。
優(yōu)點:價格低廉,一般在2元到10元之間,部分銀行免費,基本能保障用戶的安全。
缺點:證書一旦被安裝,用戶只能在被安裝有證書的電腦上使用網(wǎng)上銀行。當用戶更換計算機時,用戶必須回到原來的機器將證書導出,重新安裝到新機器上。如果是電腦重裝,也必須把證書備份,再重裝。因此,這種數(shù)字證書最大的風險在于,一旦電腦被盜或挪用他人,證書就有可能被備份,不法分子獲取密碼后就能輕松轉(zhuǎn)走網(wǎng)銀賬號上所有的資金。
USB KEY 安全性高
推薦指數(shù):★★★★★
USB KEY外形酷似U盤,且從外部無法讀出內(nèi)部保存的關(guān)鍵數(shù)據(jù),安全性較高。銀行將數(shù)字證書保存到U盤里,用戶登錄時必須插入U盤。U盤內(nèi)的文件不會被保存在電腦上,因此用戶不必擔心數(shù)字證書被黑客控制。從技術(shù)上來講,USB KEY是目前最為安全的網(wǎng)銀認證工具。
優(yōu)點:攜帶方便,不可復制。
缺點:價格昂貴,容易丟失。
銀行口令卡 操作簡單
推薦指數(shù):★★★★
“刮刮卡”、數(shù)字口令密碼器、口令卡等均是一連串定期變化著的銀行密碼。只有擁有口令卡的用戶才能擁有最新更換后的密碼。
優(yōu)點:動態(tài)口令卡價格低廉、易于攜帶、操作簡單,不需要在電腦上安裝任何軟件,使用起來非常方便。
缺點:口令卡容易丟失,網(wǎng)銀使用次數(shù)越多,口令卡更換就越頻繁。如建行的“刮刮卡”每張最多能使用30次,用戶需定時更換。
■ 小知識 大眾版、專業(yè)版責任認定有差異
如果萬一不小心網(wǎng)銀被盜了該怎么辦呢?銀行和用戶誰來負責?記者調(diào)查發(fā)現(xiàn),由于安全保障機制不同,當網(wǎng)銀大眾版用戶被盜后,銀行多數(shù)情況下不會負責;若網(wǎng)銀專業(yè)版用戶被盜,銀行會根據(jù)實際情況承擔相應(yīng)責任。
使用網(wǎng)銀專業(yè)版,用戶需與銀行簽訂相關(guān)服務(wù)協(xié)議,銀行為用戶提供數(shù)字證書或“USB KEY”硬件證書、動態(tài)口令卡等使用工具并收取相關(guān)工本費。而大眾版用戶僅憑身份證號、銀行卡賬號及密碼便可自行開通,因此,只要銀行系統(tǒng)安全,賬戶被盜被視為用戶過失,銀行將不承擔責任。
工行、農(nóng)行、招行等客服中心均表示,若大眾版(普通版)個人網(wǎng)上銀行業(yè)務(wù)因用戶賬號及密碼被盜而導致存款被盜的,銀行不負賠償責任,銀行只對業(yè)務(wù)的使用風險做出提示。同時,銀行不承擔所有的專業(yè)版用戶被盜責任,如果用戶丟失數(shù)字證書或USB KEY導致破獲密碼后盜取賬戶資金的情況,銀行不承擔相應(yīng)責任。 (記者 蘇曼麗 實習生 陳蕓)
|
