如今,网上银行与银行卡对于相当多的银行客户来说,已经逐渐成为了生活的必备品。网上银行能够有效地缓解银行柜面的压力,同时提高客户办理银行业务的自助性与自主性;而银行卡,更是成为继现金之后,最安全、最便捷的支付工具。将网上银行与银行卡结合,客户基本上再也不用去拥挤的银行网点,就能够完成所有日常需要办理的业务。
网上银行+银行卡
组合有缺陷
虽然,网上银行与银行卡给客户带来了方便,成为银行极力倡导的一种服务方式。据了解,目前中国已经有20多家银行提供了网络银行服务,用户超过3500万。2007年,单是个人网银注册用户的网上交易总额就超过了40多万亿元。但是,随着这两项业务不断深入地交叉结合,以及近几年的快速发展,其中产生的安全问题也屡屡发生。据公安部日前发布的信息显示:今年上半年,银行卡犯罪案件比去年同期增长了29%,涉及金额达4461.36万元;其中,网络已经成为银行卡犯罪的重灾区。
从网上银行的特点来看,网上银行业务不仅仅是传统银行产品简单地从网上转移,其服务方式和内涵也发生了一定的变化。网上银行系统是银行业务的延伸,客户可以通过互联网方便地使用银行的核心业务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,直接关系到银行卡使用的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
而银行卡在网上交易的过程中,就更为虚化。它虽然在持卡人的手中,但是其信息却有可能被别人掌握,只要掌握卡号和密码的信息,犯罪人就可以在网上自由“驰骋”。银行卡没有丢失,一般不会引起持卡人的怀疑,因此,利用网络进行银行卡犯罪往往很长时间才被持卡人发现。
虚假网站+网络木马
盗窃没难度
从2004年起,各大银行网站被“克隆”的消息频频出现,很多客户的银行卡信息被类似的网站套取。这种虚假网站具有很强的迷惑性,一度让不少银行客户受骗。据统计,某大型国有商业银行的网站曾经被19家类似域名的网站所冒充,次数多达几十次。网站上线后,诈骗分子不断通过手机短信、电子邮件等方式将虚假网址发送到持卡人手中,并谎称银行推出了新型服务,以引诱持卡人登陆虚假网站。部分持卡人就将账号、密码输入虚假网站登陆,即刻被虚假银行盗取。不过,在银行与警方的联合“打假”的庞大声势中,虚假银行网站得到了有效控制;另外,通过对持卡人的用卡安全教育,令虚假银行网站近乎销声匿迹。但是,虚假网站也不甘落后,充分抓住近两年股票、基金的火爆行市,虚假银行网站又一次变身成为证券公司网站、基金网站,通过诱人的利润骗取持卡人的信息。虚假网站屡禁不止且常变常新,让部分持卡人深受其害。
网络盗取银行卡信息犯罪,虽然花样百出,但无非都是引诱持卡人登录危险网站,在没有安全保护的情况下,盗用持卡人的信息。而这些危险网站的幕后黑手就是木马程序,几乎所有的网银犯罪,都是通过木马程序记录持卡人的账号和密码,冒名登录后成功转账。据统计,在2007年上半年新增的10万种计算机病毒中,木马病毒数量高达7万多种,占68.71%。
木马程序更新换代速度极快,而银行方面的安全保护措施升级速度却脚步缓慢。登录网上银行的“钥匙”,从一开始的密码、安全码、密码口令卡,直到目前被认为较为安全的防护软件,网银的安全大门重重上锁,但是打开保护持卡人银行卡安全的大门对黑客来说并不是什么难事。即使是号称“绝对安全”的安全防护软件,也很难逃脱木马病毒带来的危险。黑客只要想潜入进去,编制相应的木马程序,想花招将其植入网上银行的客户端,持卡人银行卡上的存款,就会不知不觉成为黑客的囊中之物。
网上银行经不住黑客的轮番袭击,而持卡人手中的银行卡呢?恐怕也处于安全的边缘之中。犯罪分子不仅仅利用病毒在网络上盗取持卡人的银行卡信息,在ATM、自助银行门禁系统,银行卡使用频繁的地方也设下陷阱。黑客不仅活跃在网上银行,也开始现身其他利用银行卡信息识别身份的场所,面对各种“钓鱼”手段,对于持卡人来说保护好自己的银行卡还真不是一件简单事。
心理防范+安全认证
防护把好关
要想在“技能高超”的网络黑客面前保护好自己的银行卡,最重要的就是要建起一道心理防线,也就是要有安全意识,不要轻易将自己的银行卡信息在网上透露,不要将网络银行的安全防线当作银行卡的“黄金甲”。银行卡在网上银行的安全与否,其实根本因素在于持卡人是否养成良好的用卡习惯、用电脑的习惯。
首先,持卡人应该在电脑安装杀毒软件及专杀木马软件,并能够定期升级至最新版本,实时更新能够保证杀毒的成功率。另外,应该及时堵漏洞,打补丁。不访问来路不明的网站,不点击来路不明的电子邮件,特别是带有附件的电子邮件。其次,在登陆银行、证券、基金等金融机构网站时,在地址栏直接输入网络域名,不要通过其他网站提供的链接进入,也不要通过邮件里的链接进入。此类链接多暗藏钓鱼网站,诱骗持卡人落进网银陷阱。最后,尽量选择安全性更高的USB证书认证,不要在网吧等公共电脑上登陆网银。网银密码尽量复杂,不要和其他密码设置相同。
银行卡的方便快捷,一方面来自于银行卡对现金消费的补充作用,能够有效解决现金消费的弊端;另一方面来自于它与网上银行的结合,能够为持卡人提供一种自助式的银行服务。无论何时、无论何地都能轻松解决非现金业务,使持卡人乐于选择网上银行,并且越来越不能离开。因此,各家银行应该加大力度加强网上银行的安全性,使持卡人在使用网上银行的时候没有隐忧、快乐用卡。
