目前針對線上支付的各類犯罪活動比較猖獗,并且形成了具有一定規模的黑色產業鏈。對于此,飛哥兒提醒客戶一定注意以下幾個關鍵點:不要讓黑客撞到您的庫、要驗證碼的都是騙子
不要讓黑客撞到您的庫
“如意金”不如意。最近金子的消息滿天飛,一會美元暴跌,金子大漲;一會兒客戶報警,錢被騙子強行買了金子……
具體情況飛哥兒不細講了,大概就是騙子盜取了客戶網銀密碼,然后替客戶買了貴金屬產品,注意此時客戶的錢和金子并沒有離開客戶賬戶,仍然是客戶本人的,但是無辜的客戶不知道啊,騙子利用客戶發現賬戶里的錢真的少的驚慌心理騙取交易驗證碼,然后把客戶的錢真的盜走。
整個連環計真是很有創意,讓人恨的咬牙切齒,目前針對線上支付的各類犯罪活動比較猖獗,并且形成了具有一定規模的黑色產業鏈。對于此,飛哥兒提醒客戶一定注意以下幾個關鍵點:
不要讓黑客撞到您的庫
由于銀行對客戶密碼等關鍵信息采取的是加密存儲的方式,并且是不可逆加密,因此騙子是無法通過黑客手段盜取。
銀行信息保護無法攻破,銀行信息保護無法攻破,銀行信息保護無法攻破。重要的事情說三遍。那客戶就怒了,如此安全,為啥我的網銀密碼被盜了?
密碼被盜,除了手機中了木馬病毒,或者登陸了釣魚網站等原因,目前興起的新手法是——撞庫!
部分非銀行類的網站和手機APP由于安全級別較低,對用戶的登錄用戶名和密碼在后臺采取明文存儲的方式,存在較大安全隱患。黑客非法獲取這些網站的用戶信息后,整理成商品化的數據庫進行售賣。騙子再使用這些數據庫到各類金融機構的網站上進行嘗試登錄,利用部分客戶將電子銀行用戶名、密碼設置為與其他網站用戶名、密碼相同的習慣,以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄,一旦匹配成功,騙子就開始上演“為您買金子”的詐騙。
所以,不要說飛哥兒沒提醒過你啊,網銀密碼一定不要和其他張三李四的網站密碼設成一樣的啊,網銀是你生命中最值錢的網站了!請用您無限的創意和對騙子的無限憤怒為它設計一個獨一無二的密碼吧。
要驗證碼的都是騙子
騙子在得到網銀密碼后,可以進行投資操作,就是前文說的替你買了貴金屬產品。請注意,這個時候無論犯罪分子怎么操作,錢都無法進入犯罪分子的錢包。但是,工行針對這類操作有短信提示,這就是犯罪分子的目的,造成一種客戶的錢已被壞人掌握或轉走的假象。
當客戶收到短信,再一查看賬戶,發現“錢不在了”!肯定已經慌了。這時候犯罪分子裝好人,說,告訴我驗證碼,我幫你弄回來,大多數客戶估計就淪陷了,乖乖把驗證碼告訴對方。騙子拿到驗證碼就能真正把錢轉到自己的錢包。
于是,詐騙成了一個心理戰。飛哥兒提醒您,無論什么時候,驗證碼與密碼一樣,都是自己的“底褲”,打死不能給人看,打死不能告訴人!
有了這個策略做盾牌,您日后在與騙子的斗爭中,應該底氣十足、冷靜異常,面對騙子親切的詢問“我們發現您剛發生了一筆交易,請問這是您親手操作嗎?”
您正確的回答方法是答“是的”。然后在沉穩的等待騙子尷尬的沉默和掛機后,立即給“親人”95588打電話咨詢到底發生了啥!!!
體驗與安全的平衡
銀行在互聯網大潮的沖擊下,也想讓客戶交易更便捷,體驗更好。并且從現有的監管規定以及同業實踐來看,投資理財因為不涉及轉賬、支付等面向第三方的資金劃轉,當前免密是主流,不需要驗證。
安全是一個體系,目前不是看貴金屬積存有沒有漏洞,或支付有沒有漏洞,單獨得看,或許都是沒有問題的,但騙子和黑客在進步,他們善于尋找各個產品組合在一起之后的短板。
道高一尺、魔高一丈。在電信詐騙成為一條龍、產業鏈的時候,金融信息安全和客戶資金安全也要建立體系:從手機到運營商到銀行,實現全產業鏈安全晉級;從入門動賬那一瞬間的密碼和驗證碼的事前安全控制,到建立基于大數據的事中監控體系;從僅僅需要證明“你是你”到通過數據分析自動識別“認識你”。
最后說點更實在的,工行日前發布聲明,如確認客戶賬戶被不法分子盜用,非本人操作申購和贖回貴金屬積存等產品,對于產生的手續費和價差,工行將全額返還。
京公網安備 11010502049343號