安全教育 当前位置: 首页 > 个人业务 > 电子银行 > 安全教育
    金融网络安全与风险防范
    发布日期:2016-05-18

     一、发生在您身边的风险:

       (一)网络钓鱼

    网络钓鱼是指不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性信息等,引诱收信人给出敏感信息(如用户名、口令、帐号 ID 或信用卡详细信息),然后利用这些信息假冒受害者进行欺诈性金融交易,从而获得经济利益。

        (二)木马病毒

    特洛伊木马是一种基于远程控制的黑客工具,它通常会伪装成程序包、压缩文件、图片、视频等形式,通过网页、邮件等渠道引诱用户下载安装,如果用户打开了此类木马程序,用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制,从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。

    (三)社交陷阱

        社交陷阱是指有些不法分子利用社会工程学手段获取持卡人个人信息,并通过一些重要信息盗用持卡人账户资金的网络诈骗方式。

    (四)伪基站

      “伪基站”一般由主机和笔记本电脑组成,不法分子通过“伪基站”能搜取设备周围一定范围内的手机卡信息,并通过伪装成运营商的基站,冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。

    (五)信息泄露

        目前某些中小网站的安全防护能力较弱,容易遭到黑客攻击,不少注册用户的用户名和密码便因此泄露。而如果用户的支付账户设置了相同的用户名和密码,则极易发生盗用。

    二、如何保护金融敏感信息

       (一)保管好账号、密码和 USBKey (或称 Ukey 、网盾、 U 盾等): 1 .不要相信任何套取账号、 USBKey 和密码的行为,也不要轻易向他人透露您的证件号码、账号、密码等;2 .密码应尽量设置为数字、英文大小写字母的组合,不要用生日、姓名等容易被猜测的内容做密码;3.  如果泄露了 USBKey 密码,应尽快办理补发或更换业务。

       (二)认清网站网址:网上购物时请到正规、知名的网上商户进行网上支付,交易时请确认地址栏里的网址是否正确。

       (三)确保计算机系统安全:1.从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件;2.设置 windows 登录密码, WindowsxP 以上系统请打开系统自带的防火墙,关闭远程登录功能;3.定期下载并安装最新的操作系统和浏览器安全补丁;4.安装防病毒软件和防火墙软件,并及时升级更新。

       (四)提升安全意识:1.使用经国家权威机构认证的网银证书,建议同时开通USBKey 和短信口令功能;2.开通短信口令时,务必确认接收短信的手机号码为本人手机号码;3.不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息;4.不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈;5.避免在公共场所或他人计算机上登录和使用网上银行。退出网上银行或暂时离开电脑时,一定要将 USBKey 拔出;6.操作网银时建议不要浏览别的网站,有些网站的恶意代码可能会获取您电脑上的信息;7.建议对不同的电子支付方式分别设置合理的交易限额,每次交易都请仔细核对交易内容,确认无误后再进行操作。在交易未完成时不要中途离开交易终端,交易完成后应点击退出;8.定期检查核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件,及时获得银行登录、余额变动、账户设置变更等信息提醒。

    三、发现被骗,怎么办?

    网络安全重在防范,一旦发现被骗,要在第一时间联系银行、支付机构,采取相应应急措施,同时向当地警方报警。

        (一)已经在钓鱼网站输入了密码怎么办?

        1 .如果您还能登录您的账户:请立刻修改您的支付密码和登录密码。同时,进入交易明细查询查看是否有可疑交易。如有,须立刻致电银行或支付机构的客服电话。

        2 .如果您还输入了银行卡信息:请立刻致电银行申请临时冻结账户或电话挂失(此时您的银行账户只能入账不能出账)。

        3 .如果您已经不能登录:请立刻致电银行或者支付机构的客服电话,申请对您的账户进行暂时监管。

        4 .使用最新版的杀毒软件对电脑进行全面扫描,确保钓鱼网站没有挂木马。如果发现有,请在确认电脑安全后再次修改登录与支付密码。

        (二)发现账户资金被盗怎么办?

        1.要在第一时间修改账户密码,同时转出余额资金。

        2.进入交易管理,查找可疑交易,保留对非授权的资金交易。           

        3.如果被盗的是银行卡账户的话,请立刻致电银行申请临时冻结账户或电话挂失(此时您的银行账户只能入账不能出账)。

     

    ★常见金融诈骗情形★

     

        1.冒充公检法人员诈骗

       犯罪分子冒充公安、检察院、法院工作人员,打电话声称受害人的身份被冒用或涉嫌经济犯罪,要求将钱财转到提供的所谓“安全账户”内。

        【 提示 】 如果接到类似电话或短信,首先要注意核实对方身份,不要随意透露身份信息、银行账号及密码。尤其是对方要求向指定账户转账时,应第一时间咨询公安机关。司法机关不可能提供“安全账户”,更不会指导您转账、设密码。

     

        2.冒充“ 110 ”电话诈骗

        犯罪分子利用“改号软件”将来电显示号码修改成“区号+ 110 ”或者公安机关的其他办公电话,打电话给受害人,谎称其在某地有案底或涉案等理由,要求受害人协助调查,伺机套取受害人个人信息进而骗取钱财。

        【 提示 】 公安机关绝不会通过 " 110 ”拨打群众电话进行案件办理,更不会通过电话或短信的形式要求转账。遇到可疑情况,可及时拨打“ 110 ”报案。

     

        3.“办理高额信用卡”诈骗

        犯罪分子通过手机短信、电子邮件等发布可办理高额信用卡的广告,以办卡需交“手续费”、“中介费”、“保证金”等形式要求事主连续转账实施诈骗。

        【 提示 】 信用卡一定要到正规的银行办理,切莫贪图便利或轻易相信他人而泄露个人信息。办理信用卡时留下的联系号码务必是自己的手机号码,不能留他人的电话号码,谨防落入犯罪分子设下的陷阱。

     

        4.“我是你老公女朋友”诈骗

       犯罪分子利用市民排害心理发送“我是你老公女朋友、你自己看看你老公在外面都做了些什么事”等链接,一旦点击链接,手机上绑定的各种账户和密码就会被盗。

       【 提示 】收到陌生号码发来的短信,不要点开里面的网址链接,也不要允许安装软件。一定要通过正确的渠道核实对方身份、事情真伪。

     

        5. 10086 积分兑换现金”诈骗

        犯罪分子利用伪基站向市民发送“你的网银密码器失效、 10086 移动商城兑换现金”等链接,一旦点击链接后便在事主手机上种植获取银行账号、密码和手机号的“木马”程序。

        【 提示 】不要盲目信任看似属于官方号码发来的信息,先拨打正确的官方客服热线进行确认。此外,短信中附加的网址链接,不要轻易点击打开。

     

        6.“购车、房退税”诈骗

        犯罪分子冒充税务、财政、车管所工作人员来电,称“国家已经下调购房契税”、“符合新能源汽车补贴”等让事主提供银行卡号直接通过 ATM 机转账退还税款。当事主到 ATM 机时,犯罪分子让事主按照其电话指示操作,乘机划走你的钱款。

        【 提示 】 税务、财政等部门对消费者进行退税的时候都会通过电视、报纸等权威媒体发布公告,不存在电话指示操作退款情况,对于存在疑问、难辫真伪的信息,可拨打 110 求助咨询,或到相关部门当面求证。

     

                 7.“热门娱乐节目中奖信息”诈骗

        犯罪分子拨打受害人手机或发送短信,以其手机号在某知名公司或热门娱乐节目摇奖活动中中奖为由,利用受害人的贪利心理,诱骗受害人将所谓“手续费”、“个人所得税”汇款至其提供的账户。

        【 提示 】 预防中奖作骗,最重要的是确定你是否主动参加过此类活动。所谓“随机抽取”、“先级手续费或保证金再领奖”多是作骗。

     

        8.“法院传票”诈骗

        犯罪分子假借法院的名义电话通知市民群众“出庭应诉”,此类诈骗电话一般打到当事人家中或单位的固定电话,要求接电话的当事人领取诉讼传票。内容均由电话录音播出,并指示当事人按电话键进人下一级内容。进人下一级后,对方先以涉案为由进行恐吓,最后以提供“公证账户”为由,要求当事人将名下存款转人其提供的诈骗账户。

       【 提示 】 司法机关在执法过程中会当面询问当事人,并携带相关的法律文书等手续,绝对不会在电话中向当事人索要银行账号、密码。

     

        9.“网络交友”诈骗

        犯罪分子扮演成有经济实力、事业有成的成功人士,借助婚恋交友网站登记虚假征婚信息,在取得受害人的电话号码等联系方式后借机诈骗。

        【 提示 】  网络交友、恋爱一定要谨慎,不要透露个人、家庭信息及财产收入情况;不要随便给对方买贵重礼品.更不要轻易借钱给对方。

     

        10.盗用 QQ借款诈骗

        犯罪分子盗用受害人 QQ 后,分别给其 QQ 好友发送请求借款信息进行诈骗,有的甚至事先就有意和 QQ 使用人进行视频聊天,获取了使用人的视频信息,在实施诈骗时有意播放事先录制的使用人视频,以获取信任。

        【 提示 】此类作骗犯迷惑性较大,凡涉及钱物,市民一定要核实对方身份后再汇款。

     

        11.“货款信息”诈骗

        犯罪分子群发提供低息甚至无息贷款信息。一旦有人上钩,就会被要求向指定账户汇入“验资款”、“手续费”、“好处费” , 或索要事主银行账户,再层层设套,窃取银行账户密码,通过网上银行将存款迅速转走。

        【 提示 】 无担保的货款业务是不符合常理的,要办理货款业务请到银行等国家正规金融机构。

     

        12.骗取话费诈骗

        犯罪分子拨打响一声即迅速挂断的陌生电话,诱使你回电,从而赚取高额话费。或以短信形式发送“您的朋友为您点播了一首歌曲,以此表达他的思念和祝福,请你收听。”一旦回电话,就可能会产生高额话费或定制某项短信服务,造成手机用户的财产损失。

        【 提示 】 碰到手机响一声突然挂断或者手机里有陌生的未接电话,切莫轻易将电话回拨过去。

     

        13.汇款诈骗

        犯罪分子大量群发“我是房东、我的银行卡消磁了,请把房租或款项转至我的其他账户,账户 * * * * * ”等类似信息,恰巧你要汇款时,就有可能上当。

       【 提示 】 涉及到汇款问题时,可以设置一些试探性问题辫别真假,通过电话核实和确认是最直接的方法。

     

        14.网购诈骗

        犯罪分子开设虚假购物网站或淘宝店铺,一旦有人下单购买商品,便称系统故障,订单出现问题,需要重新激活。随后,通过 QQ 发送虚假激活网址,受害人填写好淘宝账号、银行卡号、密码及验证码后,卡上金额不翼而飞。

        【 提示 】 网购时一定要登录正规网站,注意店铺信誉。扔掉快递包裹前别忘了先把快递单上的名字、手机号、地址等信息抹去。

     

        15.“网络炒股”诈骗

        犯罪分子利用某证券公司的名义,通过互联网、电话、短信的方式透露、贩卖股市“内部消息”或代炒股票、贩卖虚假股票投资软件等诱骗客户投资,然后实施诈骗。

        【 提示 】广大股民应不断增强自我防范意识和能力,遇到对方要求有偿成为会员、提供情报信息等情况要高度警惕。遇到可疑情况或发现自己被骗,应及时向公安机关报案。