當心“網銀大盜”騙取驗證碼
- 發佈時間:2015-09-07 13:30:29 來源:今晚報 責任編輯:羅伯特
本報訊 (記者劉英潮)近日,很多市民在微信朋友圈大量轉發各地網友智鬥新型“網銀大盜”的新聞。記者從本市部分大型銀行獲悉,包括本市和外地都發現了不法分子侵入客戶網銀,在其不知情下“替”買貴金屬,設法騙走客戶手機驗證碼來盜取資金的案件。為此,本市部分大型銀行近日宣佈,對網銀購買貴金屬以及理財産品類交易實施交易認證措施。同時銀行人士還提醒人們設立單獨的網銀登錄資訊,不要與其他常用的網站註冊賬戶名和密碼通用。
據本市銀行人士介紹,這些案件的共同點就是:客戶收到一些聲稱為某購物或遊戲網站的“工作人員”來電,被告知客戶有網購高價商品的行為。這些所謂的“工作人員”會要求客戶看其網銀賬戶是否有現金被劃走。當客戶發現確實收到此類短信提示後,對方“工作人員”進一步要求客戶提供銀行發來的短信驗證碼。這時,一些警覺的客戶知道不能向任何人(包括銀行人員)透露短信驗證碼,當即撥打銀行客服電話求助。隨後銀行人士幫助客戶查詢到沒有發生資金對外支付,只是資金被不法分子轉移到了網銀的貴金屬或者理財産品項目中。儘管這些客戶的網銀登錄密碼被不法分子掌握,但資金仍在客戶賬戶中,一旦客戶將有小額支付功能的短信驗證碼透露給不法分子,資金就會真正被盜走。
記者在採訪中了解到,針對這一情況,本市已有大型銀行推出新的安全防範舉措:人們在網銀購買此類投資品會接到銀行的短信通知,詢問是否本人操作,同時要求其必須進行U盾認證,否則交易無法繼續。而不法分子因為沒有客戶的U盾,無法將客戶資金“隱藏”到其他投資品項目下,也就無法繼續以資金劃走為名來騙取短信驗證碼。此外,大型銀行電子銀行部門專業人士指出:目前已經發現部分非銀行類的網站和手機APP由於安全級別較低,對用戶的登錄用戶名和密碼在後臺存儲,而不法分子能夠通過駭客手段非法獲取這些網站的用戶資訊,甚至到各類金融機構的網站上進行嘗試登錄,檢測賬戶密碼是否匹配,進而實施詐騙犯罪。業內人士建議,市民應為網銀設置專門的、不同於其他用途(如會員密碼、電子郵箱密碼等)的密碼,避免直接使用與本人明顯相關的資訊(如姓名、生日、常用電話號碼、身份證件號碼等)作為密碼,防止不法分子以“撞庫”的方式猜測客戶網銀登錄密碼實施詐騙。