《警惕网银五大陷阱.doc》由会员分享,可在线阅读,更多相关《警惕网银五大陷阱.doc(4页珍藏版)》请在金锄头文库上搜索。
1、警惕网银五大陷阱2009-04-07 03:45:40来源: 新京报(北京)跟贴 3 条 手机看新闻 央视315晚会曝光网上支付和网银盗窃案之后,我国网银市场受到一定冲击。不少消费者纷纷质疑网银的安全性,银行开始对网银进行优惠和系统升级。专家提醒,用户切忌盲目开通网上银行。了解网银使用风险是保证用户资金安全的基本前提。央视315晚会曝光网上支付和网银盗窃案之后,我国网银市场受到一定冲击。不少消费者纷纷质疑网银的安全性,银监会也发文提示网上支付风险。记者从多家银行了解到,银行开始进行网银优惠促销和升级系统。如工行从4月1日开始个人网银客户购买U盾可享受工本费8折优惠;建行网银也从4月1日开始推出
2、5重优惠活动,网银盾也6折优惠;招行推出了优KEY五折优惠;民生银行推行“U宝奖不断”活动以吸引顾客。与此同时,银行也开始尝试更多的网银工具。光大银行于3月下旬推出了动态密码网银,并在业内首次举办电子银行开放日活动。专家提醒,用户需理性判断,切忌盲目开通网上银行。全面了解网上银行的使用风险是保证用户资金安全的基本前提。陷阱1克隆网站这类陷阱就是不法分子大量克隆各家银行的网站,以假乱真。用户一旦输入卡号及密码,个人信息就会被网站记录盗取。案例分析:近年来,假冒克隆网站层出不穷。被揭发的工行假冒网站“.cm”与真工行网站的网络地址“”只有“1”和“i”之差,致使大量客户上当受骗。专家支招:各位网民
3、必须仔细辨别真假网站,核对登录网址与自己同银行签订的协议书中的网址是否相符;尽量避免使用搜索引擎等第三方途径登录网银。陷阱2窃密冒领由于用户马虎、保管不善或轻信他人,导致网银个人账户信息外泄而遭窃。案例分析:王先生喜欢把包括银行卡在内的所有密码设置为自己的生日日期。不法分子利用这一点,持假身份证到银行网点开通网银业务,从而获取了网银客户证书和密码,将王先生账户上的87000元“一扫而光”。专家支招:消费者最好不要把自己的出生日期、家庭电话号码以及自己的身份证号码作为密码,应选择有代表性的数字和字母混合的方式设定密码。同时,消费者尽量避免在公用的计算机上通过网上银行进行交易,防止数字证书等相关资
4、料落入不法分子的手中。陷阱3网络钓鱼邮件不法分子以银行、金融机构或其他机构名义向用户发送各种电子邮件,以欺诈性信息诱骗客户包括银行密码在内的个人信息,被称为“网络钓鱼”。案例分析:李先生打开电子邮箱发现有某网上旅行社发来的邮件,打开邮件后发现罗列着各种旅游信息,其中“韩国十日游只需1000元”的信息吸引了李先生的眼球,李先生点击了附在“详情请点击”后的超级链接,电脑在点击后的几秒内便被植入木马病毒。专家支招:用户需要警惕各种垃圾邮件,尤其是邮件里的超级链接,不要轻易相信邮件里的各种虚假信息。陷阱4木马病毒木马病毒会监视受感染计算机系统中正在访问的网页,如果发现用户正在登录某银行个人网上银行,就
5、会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,并通过邮件将窃取到的信息发送出去。案例分析:今年初,王小姐拿着已损坏的移动硬盘去维修,刚踏进维修店,一陌生人主动搭讪并表示自己可以为其免费修好,王小姐半信半疑。回家后,王小姐将硬盘插入电脑,果然好了。可电脑却在不知情的情况下被植入木马病毒,导致网银账户及密码等大量个人信息泄露。专家支招:安装防病毒软件,保护电脑安全。此外,一旦发现木马程序入侵,用户在清除木马程序的同时,应立即修改个人资料信息,这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码等。陷阱5非法网站一些非法的游戏、商店等网站以“低价”、“折扣”商品诱使客户输入网银卡号及密码
6、,进行信息盗窃。案例分析:韩先生在网上购物时看到某数码网站正在搞优惠活动,他看中的一款手机仅售850元。随后,韩先生查询了该网站,发现该网站不仅有备案,而且网民评价也不错。于是,他按照该网页提示,通过网上银行支付货款,但每次到输入口令密码时,都显示密码错误。无奈之下,韩先生便到银行询问,这才发现卡上的1000多元被骗。专家支招:这些非法网站极易混淆视听,平时注意不要贪图小便宜。同时可申请网银“手机短信验证”、“余额变动提醒”等功能,一旦发现资金被盗,立即修改网上银行登录密码,并更换新的口令卡。银行安全工具大比拼PK目前,各银行为了充分保障网银用户的安全,纷纷开发出各种网银安全工具。国内市场上主
7、要有三大类产品:文件数字证书(软文数字证书)、USBKEY(U盾、Ukey、网盾)和银行动态口令卡(动态口令卡、电子口令卡等)。文件数字证书价格低廉推荐指数:数字证书是目前电子银行最常见、最基本的安全保障手段。它实际是一串很长的数学编码,包含有客户的基本信息及认证中心的签名,通常被保存在电脑硬盘或IC卡中。用户登录时,银行系统会通过数字证书自动验证使用人身份,确保用户的真实性和唯一性。优点:价格低廉,一般在2元到10元之间,部分银行免费,基本能保障用户的安全。缺点:证书一旦被安装,用户只能在被安装有证书的电脑上使用网上银行。当用户更换计算机时,用户必须回到原来的机器将证书导出,重新安装到新机器
8、上。如果是电脑重装,也必须把证书备份,再重装。因此,这种数字证书最大的风险在于,一旦电脑被盗或挪用他人,证书就有可能被备份,不法分子获取密码后就能轻松转走网银账号上所有的资金。USBKEY安全性高推荐指数:USBKEY外形酷似U盘,且从外部无法读出内部保存的关键数据,安全性较高。银行将数字证书保存到U盘里,用户登录时必须插入U盘。U盘内的文件不会被保存在电脑上,因此用户不必担心数字证书被黑客控制。从技术上来讲,USBKEY是目前最为安全的网银认证工具。优点:携带方便,不可复制。缺点:价格昂贵,容易丢失。银行口令卡操作简单推荐指数:“刮刮卡”、数字口令密码器、口令卡等均是一连串定期变化着的银行密
9、码。只有拥有口令卡的用户才能拥有最新更换后的密码。优点:动态口令卡价格低廉、易于携带、操作简单,不需要在电脑上安装任何软件,使用起来非常方便。缺点:口令卡容易丢失,网银使用次数越多,口令卡更换就越频繁。如建行的“刮刮卡”每张最多能使用30次,用户需定时更换。大众版、专业版责任认定有差异小知识如果万一不小心网银被盗了该怎么办呢?银行和用户谁来负责?记者调查发现,由于安全保障机制不同,当网银大众版用户被盗后,银行多数情况下不会负责;若网银专业版用户被盗,银行会根据实际情况承担相应责任。使用网银专业版,用户需与银行签订相关服务协议,银行为用户提供数字证书或“USBKEY”硬件证书、动态口令卡等使用工具并收取相关工本费。而大众版用户仅凭身份证号、银行卡账号及密码便可自行开通,因此,只要银行系统安全,账户被盗被视为用户过失,银行将不承担责任。工行、农行、招行等客服中心均表示,若大众版(普通版)个人网上银行业务因用户账号及密码被盗而导致存款被盗的,银行不负赔偿责任,银行只对业务的使用风险做出提示。同时,银行不承担所有的专业版用户被盗责任,如果用户丢失数字证书或USBKEY导致破获密码后盗取账户资金的情况,银行不承担相应责任。(本文来源:新京报 作者:本报记者 苏曼丽 实习生 陈芸)
