警惕网银五大陷阱
央视3·15晚会曝光网上支付和网银盗窃案之后,我国网银市场受到一定冲击。不少消费者纷纷质疑网银的安全性,银行开始对网银进行优惠和系统升级。专家提醒,用户切忌盲目开通网上银行。了解网银使用风险是保证用户资金安全的基本前提。
央视3·15晚会曝光网上支付和网银盗窃案之后,我国网银市场受到一定冲击。不少消费者纷纷质疑网银的安全性,银监会也发文提示网上支付风险。
记者从多家银行了解到,银行开始进行网银优惠促销和升级系统。如工行从4月1日开始个人网银客户购买U盾可享受工本费8折优惠;建行网银也从4月1日开始推出5重优惠活动,网银盾也6折优惠;招行推出了优KEY五折优惠;民生银行推行“U宝奖不断”活动以吸引顾客。与此同时,银行也开始尝试更多的网银工具。光大银行于3月下旬推出了动态密码网银,并在业内首次举办电子银行开放日活动。
专家提醒,用户需理性判断,切忌盲目开通网上银行。全面了解网上银行的使用风险是保证用户资金安全的基本前提。
陷阱1 克隆网站
这类陷阱就是不法分子大量克隆各家银行的网站,以假乱真。用户一旦输入卡号及密码,个人信息就会被网站记录盗取。
案例分析:近年来,假冒克隆网站层出不穷。被揭发的工行假冒网站“www.1cbc.com.cm”与真工行网站的网络地址“www.icbc.com.cn”只有“1”和“i”之差,致使大量客户上当受骗。
专家支招:各位网民必须仔细辨别真假网站,核对登录网址与自己同银行签订的协议书中的网址是否相符;尽量避免使用搜索引擎等第三方途径登录网银。
陷阱2 窃密冒领
由于用户马虎、保管不善或轻信他人,导致网银个人账户信息外泄而遭窃。
案例分析:王先生喜欢把包括银行卡在内的所有密码设置为自己的生日日期。不法分子利用这一点,持假身份证到银行网点开通网银业务,从而获取了网银客户证书和密码,将王先生账户上的87000元“一扫而光”。
专家支招:消费者最好不要把自己的出生日期、家庭电话号码以及自己的身份证号码作为密码,应选择有代表性的数字和字母混合的方式设定密码。同时,消费者尽量避免在公用的计算机上通过网上银行进行交易,防止数字证书等相关资料落入不法分子的手中。
陷阱3 网络钓鱼邮件
不法分子以银行、金融机构或其他机构名义向用户发送各种电子邮件,以欺诈性信息诱骗客户包括银行密码在内的个人信息,被称为“网络钓鱼”。
案例分析:李先生打开电子邮箱发现有某网上旅行社发来的邮件,打开邮件后发现罗列着各种旅游信息,其中“韩国十日游只需1000元”的信息吸引了李先生的眼球,李先生点击了附在“详情请点击”后的超级链接,电脑在点击后的几秒内便被植入木马病毒。
专家支招:用户需要警惕各种垃圾邮件,尤其是邮件里的超级链接,不要轻易相信邮件里的各种虚假信息。
陷阱4 木马病毒
木马病毒会监视受感染计算机系统中正在访问的网页,如果发现用户正在登录某银行个人网上银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,并通过邮件将窃取到的信息发送出去。
案例分析:今年初,王小姐拿着已损坏的移动硬盘去维修,刚踏进维修店,一陌生人主动搭讪并表示自己可以为其免费修好,王小姐半信半疑。回家后,王小姐将硬盘插入电脑,果然好了。可电脑却在不知情的情况下被植入木马病毒,导致网银账户及密码等大量个人信息泄露。
专家支招:安装防病毒软件,保护电脑安全。此外,一旦发现木马程序入侵,用户在清除木马程序的同时,应立即修改个人资料信息,这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码等。
陷阱5 非法网站
一些非法的游戏、商店等网站以“低价”、“折扣”商品诱使客户输入网银卡号及密码,进行信息盗窃。
案例分析:韩先生在网上购物时看到某数码网站正在搞优惠活动,他看中的一款手机仅售850元。随后,韩先生查询了该网站,发现该网站不仅有备案,而且网民评价也不错。于是,他按照该网页提示,通过网上银行支付货款,但每次到输入口令密码时,都显示密码错误。无奈之下,韩先生便到银行询问,这才发现卡上的1000多元被骗。
专家支招:这些非法网站极易混淆视听,平时注意不要贪图小便宜。同时可申请网银“手机短信验证”、“余额变动提醒”等功能,一旦发现资金被盗,立即修改网上银行登录密码,并更换新的口令卡。
银行安全工具大比拼
■ PK
目前,各银行为了充分保障网银用户的安全,纷纷开发出各种网银安全工具。国内市场上主要有三大类产品:文件数字证书(软文数字证书)、USB KEY(U盾、Ukey、网盾)和银行动态口令卡(动态口令卡、电子口令卡等)。
文件数字证书 价格低廉
推荐指数:★★★
数字证书是目前电子银行最常见、最基本的安全保障手段。它实际是一串很长的数学编码,包含有客户的基本信息及认证中心的签名,通常被保存在电脑硬盘或IC卡中。
用户登录时,银行系统会通过数字证书自动验证使用人身份,确保用户的真实性和唯一性。
优点:价格低廉,一般在2元到10元之间,部分银行免费,基本能保障用户的安全。
缺点:证书一旦被安装,用户只能在被安装有证书的电脑上使用网上银行。当用户更换计算机时,用户必须回到原来的机器将证书导出,重新安装到新机器上。如果是电脑重装,也必须把证书备份,再重装。因此,这种数字证书最大的风险在于,一旦电脑被盗或挪用他人,证书就有可能被备份,不法分子获取密码后就能轻松转走网银账号上所有的资金。
USB KEY 安全性高
推荐指数:★★★★★
USB KEY外形酷似U盘,且从外部无法读出内部保存的关键数据,安全性较高。银行将数字证书保存到U盘里,用户登录时必须插入U盘。U盘内的文件不会被保存在电脑上,因此用户不必担心数字证书被黑客控制。从技术上来讲,USB KEY是目前最为安全的网银认证工具。
优点:携带方便,不可复制。
缺点:价格昂贵,容易丢失。
银行口令卡 操作简单
推荐指数:★★★★
“刮刮卡”、数字口令密码器、口令卡等均是一连串定期变化着的银行密码。只有拥有口令卡的用户才能拥有最新更换后的密码。
优点:动态口令卡价格低廉、易于携带、操作简单,不需要在电脑上安装任何软件,使用起来非常方便。
缺点:口令卡容易丢失,网银使用次数越多,口令卡更换就越频繁。如建行的“刮刮卡”每张最多能使用30次,用户需定时更换。
大众版、专业版责任认定有差异
■ 小知识
如果万一不小心网银被盗了该怎么办呢?银行和用户谁来负责?记者调查发现,由于安全保障机制不同,当网银大众版用户被盗后,银行多数情况下不会负责;若网银专业版用户被盗,银行会根据实际情况承担相应责任。
使用网银专业版,用户需与银行签订相关服务协议,银行为用户提供数字证书或“USB KEY”硬件证书、动态口令卡等使用工具并收取相关工本费。而大众版用户仅凭身份证号、银行卡账号及密码便可自行开通,因此,只要银行系统安全,账户被盗被视为用户过失,银行将不承担责任。
工行、农行、招行等客服中心均表示,若大众版(普通版)个人网上银行业务因用户账号及密码被盗而导致存款被盗的,银行不负赔偿责任,银行只对业务的使用风险做出提示。同时,银行不承担所有的专业版用户被盗责任,如果用户丢失数字证书或USB KEY导致破获密码后盗取账户资金的情况,银行不承担相应责任。
本版采写/本报记者 苏曼丽 实习生 陈芸