存銀行也不安全?新型詐騙全國上演

發布時間 : 2015-09-07 08:59:47 來源 : 金站網 瀏覽次數 : 存銀行也不安全?新型詐騙全國上演

  錢存在銀行也不安全了,哪怕是全球數一數二的宇宙行也會被騙走?近日,工商銀行被爆出銀行卡新型詐騙全國上演,令不少市民對于網銀使用非常擔心———即便是此前強調安全第一的銀行也出現因網銀使用而出現資金被騙。

  那么如何正確使用網銀,才能防止陷入騙子的圈套呢?本期理財,我們為你還原騙子是怎么一步步設計圈套,告訴你,騙子如何讓我們一次次落入圈套,更重要的是,我們還會教你如何正確使用網銀避免被騙。

  騙局回放:如何一步步騙到你的錢

  近期,包括廣州在內的全國多處地方均出現一種名叫“如意金騙局”的新型詐騙。南都記者從由被騙市民組成的Q Q群獲悉,在這種新的騙局里,騙子不僅掌握了你的個人信息,還會輕松侵入你的網銀,在你不知情的前提下“幫”你購買銀行理財產品,然后憑借取款的個人信息,以退款為由贏得你的信任,騙取你的手機驗證碼,最后將賬戶中的錢卷走。南都記者獲悉,目前,工商銀行廣東省分行已下發風險提示,要求各網點張貼防騙公告。

  首先,我們來看看涉及工行“如意金”的這起騙局里,市民的錢是怎么被騙進騙子設定好的口袋里的。

  從已經出現被騙的案例看,騙子手法幾乎是一致的——— 先潛入儲戶個人網銀賬戶用余額購買貴金屬或理財產品,再以協助退款為由,騙取儲戶網銀驗證碼,轉走賬戶存款。

  那么這背后,騙子到底用了什么方法呢?根據已經出現的市民爆料情況看,為了騙到錢,騙子實際上是分幾步走的———第一步,騙子會先用病毒木馬等方法,獲取網銀資料(如賬號、登錄密碼等)。而由于轉賬等操作需要有U盾驗證和短信驗證碼,因此,即便是這樣,騙子并不能把錢轉走,但他們會用卡里的錢來購買貴金屬等理財產品,因為這一步操作是無需U盾和驗證碼的。一旦購買你的手機會收到95588發來的短信:“您尾號為××××的銀行卡×日10:58手機銀行支出(如意積存)××元”。甚至還會收到銀行卡開通“工銀e支付”的驗證短信和付款短信。

  一般人收到類似短信都會比較擔心———明明沒有買理財產品,為什么會收到類似的短信呢?而騙子恰是利用了這種擔心的心理,迅速打電話給你(一般10分鐘內)并自稱是某網絡平臺的客服。騙子會問“您是否本人購買了如意積存的產品?”當你回答沒有時,他便立刻告知:“如果不是您本人購買的話,我們可以幫忙攔截,但需要您手機短信上的驗證碼……”不少被騙的市民正是在這個時候,將自己驗證碼交出去,導致賬戶里的錢被騙子轉走。

  南都記者獲悉,工商銀行廣東省分行已下發風險提示,要求各網點張貼防騙公告。對于儲戶存款“離奇”消失,工行總行對外發布聲明稱,會根據情況全額返還。購買銀行的貴金屬積存等產品時,其實沒有發生資金對外支付,資產仍在客戶本人賬戶內。如確認客戶賬戶被不法分子盜用,非本人操作申購和贖回貴金屬積存等產品,產生的手續費和價差銀行全額返還,堅決維護客戶權益。

  連“宇宙行”都會發生類似的網銀騙局,令不少市民對于網銀使用非常擔心———即便是此前強調安全第一的銀行也出現因網銀使用而出現資金被騙,網銀到底還能不能用?

  南都記者認為,包括網銀、手機支付等在內的支付方式,確實提高了便捷性,免去了過往轉賬要到銀行排長隊的困擾,因此沒必要“一朝被蛇咬十年怕井繩”,最關鍵的還是要在知道網銀及移動支付的過程中,我們的錢有可能怎么被偷走并找到對策。

  工行總行相關負責人表示,一般被騙,客戶密碼等關鍵信息是犯罪分子通過非法手段獲取的。比較常見的包括向客戶手機發送包含病毒鏈接的短信,客戶點擊短信后即被植入木馬,造成信息泄露;有的則是通過釣魚網站甚至通過非法途徑獲取客戶在其他網站的資料以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。

  提醒一:免費WIFI不要亂蹭

  一家股份制銀行電子銀行部相關技術人員告訴南都記者,事實上,就目前銀行的網銀交易涉及流程,要騙取用戶的錢,騙子必須獲取用戶銀行卡號、登錄密碼、交易密碼、手機號、驗證碼等關鍵性個人信息,所以網銀使用過程中,最重要的就是妥善保管上述個人信息。

  因此,騙子常?;崆Х槳偌仆ü髦址絞交袢∧愕納鮮魴畔?。其中比較常見的方法還包括向用戶手機發送包含病毒鏈接的短信,在點擊短信后即被植入木馬,造成信息泄露;通過釣魚網站套取客戶的賬戶名和密碼;而大家在公共場合登錄一些不需密碼驗證的免費WIFI,并使用網上銀行或手機銀行,也極容易造成個人信息被盜。

  因此,專業人士對此的建議是,妥善保管個人信息,對沒有密碼的W IFI謹慎使用。一旦察覺密碼存在泄露可能,建議立即更改密碼,不要存一時僥幸之心。

  提醒二:銀行密碼設置有技巧

  除了上述方式,就如上述工行相關負責人提到的,還有騙子會通過釣魚網站甚至通過非法途徑獲取客戶在其他網站的資料以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。

  這種情況,一般騙子會通過非法途徑獲取用戶在其他網站的注冊資料、手機號等信息,利用部分客戶將電子銀行用戶名、密碼設置為與其他網站用戶名、密碼相同的習慣,以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。且隨著線上支付的興起,部分非銀行類的網站和手機A PP由于安全級別較低,對用戶的登錄用戶名和密碼在后臺采取明文存儲的方式。不法分子可以通過黑客手段非法獲取這些網站的用戶信息后,整理成商品化的數據庫進行售賣。其他不法分子再使用這些數據庫到各類金融機構的網站上進行嘗試登錄,檢測賬戶密碼是否匹配,進而實施詐騙犯罪。

  對此,專家的建議是,用戶應該為電子銀行設置專門的、不同于其他如會員密碼、電子郵箱密碼的密碼,避免直接使用與本人明顯相關的信息,如姓名、生日、常用電話號碼、身份證件號碼等作為密碼。同時應將網銀的查詢、交易密碼分開來設置,同時盡量做到每個銀行都有獨立的賬號密碼。

 

發表評論請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
登錄名: 密碼:   
  歡迎您!  
評    價:  好評  中立  差評
表    情:
驗證碼: 看不清楚請點擊圖片刷新驗證碼  
最新評論 (全部0條評論)