支付安全攻略就在这里
随着银行卡的使用规模不断扩大,为了构建良好的银行卡支付环境,在现今电信诈骗猖獗的势态下,需要大家一起提高安全用卡的意识和能力。为确保用卡和支付安全,你需要知道这些安全知识!
密码泄露风险
风险案例
上海某白领银行卡内10万余额一夜之间归零,另一位企业高管也被瞬间转走28万元,警方在侦查中发现,余额被转走的主要原因,是因为此二人的银行卡和手机运营商处的账号密码双双被“撞库”。
风险解析
除了直接被本人无意间泄露,密码安全还面临着“撞库风险”:因很多用户在不同网站使用的是相同的帐号密码,因此不法分子可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为“撞库攻击”。有了账号密码,不法分子会登陆你的账户开始“搞事情”,甚至登录银行、三方支付账户盗取资金。
安全提示
◆保存好身份证、户口本等带有个人信息的证件
◆设置较高强度密码,不使用生日、身份证号等作为密码
◆为电子银行设置专门密码,不同网站使用不同密码
◆不在计算机、手机等设备上记录密码,不选择“记住密码”
◆定期修改你的银行卡和电子银行密码
◆不将密码透露给其他人,包括银行工作人员
◆不在社交网站公布个人信息,不在网上随便进行信息注册
“伪卡盗刷”风险
风险案例
某市多位市民曾集中报案称自己的银行卡出现多笔并非本人操作的异常交易。经警方调查发现:所有银行卡都曾经在该市某美发店有过消费记录。警方随即对该美发店的POS机进行现场调查拆解,结果在POS机内部发现了人为改装的痕迹,是不法分子利用改造装置在市民刷卡期间自动获取银行卡的磁条信息,然后复制出一张一模一样的“伪卡”进行进行盗刷。据调查,从该年4月该美发店使用改装的POS机起,已盗刷消费者银行卡100多张。
风险解析
不法分子在ATM上安装读卡器,盗取取款人银行卡信息(读卡器外观上与正常的ATM卡口并无差异,但内部却深藏玄机,一旦有卡插入,复制便开始了);或是将POS机改造加装测录模块,安装盗刷芯片,盗取取款人银行卡信息,再由收银员通过手持设备测录磁条信息。最终将盗取的银行卡信息,通过银行卡复制器写入空白卡,制作伪卡,进行盗刷。
安全提示
◆在ATM上使用银行卡时,应提高警惕,注意检查有无外接异物、观察卡口有无异常、松动的情况
◆注意个人信息保护,在ATM上或POS机输入密码时,建议用手进行遮挡,防止密码被窃取,并做到定期更换密码
◆磁条银行卡是被盗刷的“重灾区”,建议及时升级成安全系数较高的芯片卡
网上支付风险
设备环境多留心
风险案例
某日市民李先生报警称几天前手机收到一条来自陌生号码的短信,短信里称其有车辆违章,要扣分、罚款,要求尽快点开附带的链接进行处理。李先生信以为真,点开链接系统却提示其手机“没有开通查询功能”。李先生没有在意,以为这事就过去了,然而几天后他发现与手机绑定的银行卡竟然被盗刷了好几笔,总共2万余元。
风险解析
欺诈分子通过短信、邮件、通讯软件信息等方式向受骗者发送带有木马病毒的链接,受骗者点击后手机或者PC设备被植入木马,往往会出现设备卡顿、自动安装未知程序、黑屏、自动重启、短信接收不正常等异常情况,同时短信验证码被不法分子劫持,从而使受骗者多在不知情的情况下发生连续多笔资金出账。
安全提示
◆手机做好安全防护,防止恶意程序入侵
◆计算机安装防火墙,及时更新杀毒软件
◆选择正规平台进行软件下载,不要下载或安装任何来历不明的程序
◆不在公用电脑上或连接公共场合不明WiFi使用电子银行
◆养成定时进行手机病毒查杀的好习惯
银行真假细分辨
风险案例
某市民收到一条“银行”发来的短信,内容为:尊敬的工行客户,您账户累计积分3285积分即将到期,请尽快登录我行网站进行兑换188元现金,逾期作废清零,兑换网址:www.icdbon.pw。打开链接后是一个和工行官网非常相似的页面,张先生信以为真,在网站上输入了身份证号与卡号,之后手机号接收到了95588发送的验证码,张先生将验证码输入在钓鱼网站中,结果账户被盗四千余元。
风险解析
欺诈分子利用伪基站篡改手机号码,伪装成银行等“官方电话”,群发短信,编造理由诱导客户点击短信附带的诈骗链接。受骗者点开链接后进入伪造的钓鱼网站,这类钓鱼网站页面十分具有迷惑性,受骗者往往会根据页面提示输入自己的银行卡、电子银行账户信息、个人信息和动态验证码等。不法分子在后台窃取这些信息后,冒充客户进行账户操作,盗取客户资金。
安全提示
◆工行网上银行网址为www.icbc.com.cn
◆工行手机网站为m.icbc.com.cn
◆工行客户服务电话和短信服务号码为95588
◆工行不会通过电话、短信等索取密码或短信验证码
◆切勿随意点击陌生人发送的文件或链接
◆支付前仔细核对订单信息,确认无误
◆直接输入网址访问银行网站,不通过其他网址或链接跳转访问
责任编辑:崔莎莎
新闻热点
