消费者权益 当前位置: 首页 > 其他 > 消费者权益
2017年金融科技活动周——金融科技安全学堂
发布日期:2017-05-25

一、手机银行安全使用提示

(1)使用本人手机操作:不使用他人手机登录手机银行。

2选择可靠网站下载客户端:选择可靠的手机银行客户端下载地址,谨防被植入钓鱼木马的客户端软件。

3确保使用手机银行的手机安全:如发现密码泄露或遗忘,请及时重置密码。

4妥善保管手机银行密码:妥善保管手机银行用户名及密码,不透露给他人。

5及时维护手机号码:如更换手机号码,请及时登录网银或去我行营业网点进行新号码维护。

6)若手机丢失及时联系:如手机丢失,请及时联系我行进行相应处理。

二、网上银行安全提示

(1)使用安全的电脑操作:使用安全的电脑操作网上银行,避免使用公共及未安装杀毒软件的电脑。

2选择正确的网址登录:选择正确的我行网上银行登录地址:www.hrxjbank.com.cn

3保护好您的个人信息:妥善保管好个人身份信息,如用户名、密码、手机号码及身份证号码。

4设置安全的交易限额:根据需要为您的电子银行交易设置相应的转账及支付限额。

5)开通短信交易提醒:开通短信动账提醒服务,及时关注账户变动情况。

三、网络金融安全学堂

1)牢记正确的服务方式:

华融湘江银行门户网站:www.hrxjbank.com.cn

华融湘江银行7X24小时客服电话:0731-96599

2)培育良好的安全意识:

避免使用公共电脑、公用电话及他人手机访问电子银行服务;

访问电子银行的电脑及智能手机应安装并及时更新杀毒软件及个人防火墙;

定制短信通服务,定期检查对账单,随时了解账户资金变动情况;

根据需要设置账户对外转账限额;

了解电信欺诈的常见手法,不轻信手机短信中奖等诈骗信息。

3)养成谨慎的网购习惯:

在收藏夹中保存常用购物网站,警惕仿冒钓鱼网站;

不轻易向商家透露个人账户信息及密码等重要信息,并慎重开通委托扣款业务;

不轻易点击通过邮件、QQ、短信等发来的链接或者文件包,不接受电脑远程控制;

不轻信低价欺诈类商品,谨慎辨明促销商品和活动的真实性,支付时仔细核对商品名称及价格信息。

4)设置安全的账户密码:

尽量设置包含数字、大小写字母的混合密码;

不用简单数字排列、生日、电话号码、车牌等作为密码;

不同账号区分设置不同密码,并定期修改各账户密码;

尽可能使用虚拟桌面软键盘输入Ukey密码

5)安全使用自助银行服务:

使用自助设备时先观察周围有无尾随、偷窥等可疑情况,并留意自助设备是否加装或粘贴可疑附加装置;

仔细阅读自助设备屏幕上的操作说明和安全提示;

在输入密码过程中注意用身体遮挡键盘;

遇到吞钞、吞卡等自助设备运行不正常情况,请立即致电0731-96599服务热线

6)妥善保管安全工具:

妥善保管网银Ukey等安全工具;

操作完毕网上银行或暂离机器时,应立即从计算机上拔下Ukey

核对二代Ukey屏幕上显示的交易信息及金额无误后用OK键确认交易

7)不法分子针对快捷支付主要作案手法

客户受骗预留不法分子手机号:不法分子以代办低息贷款或信用卡为诱饵,欺骗客户开立银行卡、并要求预留不发分子手机号,然后要求客户存入部门资金以证明还款能力,而后开通客户银行卡快捷支付服务,将客户银行卡资金窃取。

不法分子骗取验证码等敏感信息:不法分子利用非法获取的客户姓名、身份证号、银行卡号、手机号等信息,开通客户银行卡快捷支付服务,在客户收到开通快捷支付验证码后,不法分子通过冒充各类工作人员骗取验证码,随后迅速盗取客户银行卡资金;或不法分子利用盗用他人的QQ号码后,冒充本人骗取QQ好友姓名、身份证号、银行卡号、手机号码等个人身份信息和验证码,随后盗取客户银行卡资金。

利用手机木马拦截验证码短信:不法分子冒充淘宝卖家姓名、身份证号、手机号、银行卡号等信息后,给客户手机上发送木马程序,客户受骗安装木马程序后,木马程序自动拦截开通快捷支付验证码短信,不法分子通过盗取客户银行卡资金。

不法份子补办客户手机SIM卡:不法分子利用获取的身份证、冒充客户在电信运营商营业厅不变客户手机SIM卡,从而控制客户手机号,并开通客户银行卡快捷支付服务,盗取客户银行卡资金。

8)知晓常见的钓鱼欺诈手段

假冒银行网站:不法分子在网络上设置与真银行网站域名相似或外观相似的站点,诱骗客户输入用户名及口令,盗取信息后进行网银转账。

假冒商务网站:不法分子首先建立一个假的电子商务网站,然后在淘s网、腾讯网等支付平台网站发布虚假的商品信息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。当客户对该网站销售的便宜商品动心,并通过该网站购物进行支付时,就会链接到一个假的银行支付页面,客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。

垃圾邮件:不法分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容,或是以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的界面,而用户一旦在这个指定的登录界面输入了自己的卡(账)号、密码等,这些信息就会被窃取。

欺诈短信:不法分子利用手机短信,冒充银行名义向客户发送诈骗短信,声称客户中奖或账户被他人盗用等,要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站,如客户登录该网站并进行操作,客户的卡号、密码、身份证件等信息将会被不法分子获悉。

木马程序:不法分子通过木马程序等网络技术手段或其他手段,远程操纵客户电脑获取客户密码等认证信息,从而盗用客户资金。

伪基站:不法分子通过伪基站(一般由主机和笔记本电脑组成)能搜取设备周围一定范围内的手机卡信息,并通过伪装成运营商的基站,冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。