電子銀行密碼需專設
- 發佈時間:2015-08-28 08:31:49 來源:海南日報 責任編輯:羅伯特
本報訊(記者陳怡 通訊員陳明皓)近期,全國不少地方出現了不法分子利用貴金屬積存業務對工行儲戶進行詐騙的案件,根據公安部門反饋的情況和工行對相關案件線索的分析,線上支付的各類犯罪活動比較猖獗,並且形成了具有一定規模的黑色産業鏈。
密碼通用易被駭客盜取資訊
犯罪分子通過非法手段獲取客戶密碼等關鍵資訊,比較常見的包括向客戶手機發送包含病毒連結的短信,客戶點擊短信後即被植入木馬,造成資訊洩露;有的是不法分子通過釣魚網站套取客戶的賬戶名和密碼;還有不法分子通過非法途徑獲取客戶在其他網站的註冊資料、手機號等資訊,利用部分客戶將電子銀行用戶名、密碼設置為與其他網站用戶名、密碼相同的習慣,以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。
記者從工商銀行海南省分行獲悉,工行的系統安全沒有問題,該行已經梳理髮現了重要案件線索並報告公安部門,將繼續全力配合公安部門偵破案件,儘快將犯罪分子繩之以法。
中國工商銀行電子銀行業務相關負責人表示,考慮到購買銀行的貴金屬積存等産品沒有發生資金對外支付,資産仍在客戶本人賬戶內。如確認客戶賬戶被不法分子盜用,非本人操作申購和贖回貴金屬積存等産品,産生的手續費和價差銀行全額返還,堅決維護客戶權益。
客戶密碼加密存儲,駭客無法盜取
對於客戶因為上當受騙,忽視銀行驗證碼短信中的警示資訊,通過電話將短信驗證碼等關鍵資訊主動告知不法分子,導致賬戶資金被盜的情況,銀行正聯繫客戶妥善處理。
據悉,由於銀行對客戶密碼等關鍵資訊採取的是加密存儲的方式,並且是不可逆加密,不法分子無法通過駭客手段盜取。但部分非銀行類的網站和手機APP由於安全級別較低,對用戶的登錄用戶名和密碼在後臺採取明文存儲的方式,存在較大安全隱患。不法分子通過駭客手段非法獲取這些網站的用戶資訊後,整理成商品化的數據庫進行售賣。其他不法分子再使用這些數據庫到各類金融機構的網站上進行嘗試登錄,檢測賬戶密碼是否匹配,進而實施詐騙犯罪。
工行工作人員提醒,客戶應該為電子銀行設置專門的、不同於其他用途(如會員密碼、電子郵箱密碼等)的密碼,避免直接使用與本人明顯相關的資訊(如姓名、生日、常用電話號碼、身份證件號碼等)作為密碼。同時,要妥善保管銀行發送的短信驗證碼,並核對短信內容與辦理業務一致後再在交易頁面輸入短信驗證碼。銀行員工不會以任何理由索要短信驗證碼,客戶千萬不要向任何人提供自己收到的短信驗證碼。
- 股票名稱 最新價 漲跌幅
