浙江日报3月24日讯在某省级机关工作的李女士近来打算买基金定投,为此她特意开通了某银行网银。可近来一则关于网银安全的新闻,却让李女士不安起来,“怎么样才能保证我的网上交易安全呢?”
据报道,近期短信诈骗手法又演变、升级,这次主要针对银行网银用户,在一个月时间里,江苏发生了100多起网银用户被骗案件,市民损失少则数万,多的高达百万,其中一名网银用户一次就被诈骗转账走101万元。
网银迅猛“虎狼”觊觎
网银借助Internet,突破了传统银行的空间和时间局限性,以其全方位、全天候、便捷、实时的金融服务成为“24小时银行”。不止用户喜欢网上银行的便捷、省时、省力,各家银行也对它青睐有加。有业内人士做过估算,一笔柜面业务的成本约3.06元,而网上银行可将其降为0.49元。
正因如此,近年网银用户和交易量激增。截至2010年底,网银注册用户数超过3亿,2010年全年交易额达到553.75万亿元。
而与之相生相伴的是,以钓鱼网站为主的金融网络犯罪数量也在大幅增加。据360安全卫士“网购保镖”的监测数据显示,目前假冒各大银行官网和第三方支付网站的钓鱼网页达到1600多个,而且正以每月新增几百个的速度快速增长。
银行加码 层层设防
为了保卫网络金融安全,各家银行使出了浑身解数。从最初的输入卡号和密码即可转账和交易,到必须插入U盾或使用动态口令才能交易,再到手机交易码的加固防护,银行的网银防控体系在层层加码。
日前,多家银行纷纷下调网银转账限额,希望借此加强安全防范。建行分层次调整了个人网银交易限额,其中使用网银盾但未开通短信验证服务的客户,日累计转账交易限额下调至100万元。中行网银针对个人客户也大幅下调转账限额:普通个人用户使用动态口令e-Token认证,原来单笔转账限额为100万元,现改为10万元;原来每日累计转账限额为200万元,现改为20万元;即使是VIP用户,单笔最高限额也仅为25万元,每日累积转账限额为50万元。
除下调转账限额外,还有多家银行对网银安全控件进行升级。3月5日光大银行对网上银行系统进行新一轮升级,推出“白名单”制度。兴业银行3月8日表示,为进一步增强网银证书的安全性,中国金融认证中心(CFCA)对该行证书签名控件进行了升级,之后客户进入网上银行指令签名页面后,需更新签名控件以继续操作。工行也在近期的一次系统升级中,着重对安全控件进行了优化。
记者从中行省分行获悉,中行近期推出手机交易码认证服务,自动向用户发送交易口令确认码,通过手机交易码配合动态口令来加强网银安全防护。手机交易码短信中含有收款人姓名、收款账号、交易金额等关键交易信息,客户只有确认这些交易信息后,输入手机交易码方可完成交易,只有用户确认才能转账成功。
疏于防范最不安全
业内人士指出,U盾、动态口令卡、手机捆绑等,都只是在技术层面设置的一道道关卡,要想真正保卫网银安全,最重要的是用户自己一定要有风险防范意识。
据悉,网银密码最容易泄露的途径有两种:一是电脑上隐藏的病毒或木马,可以自动监控网上银行登录的页面,记录账号、密码,偷偷发送到指定的地址。黑客可以利用这些账号和密码随心所欲,比如仿制银行卡,在ATM机上易地转移大笔资金。二是钓鱼网站,钓鱼网站仿真度很高,如果误上了这样的网站,账号密码几乎可以说是拱手相送。但钓鱼网站仿真再好,也是可以识别的。
该人士表示,从短信诈骗、安全账户到钓鱼网站,骗子的招数在变化、升级,银行在加强防范等级的同时,网银用户也需增强辨识能力。因为从已经破获的案件看,犯罪分子并不是攻破了某家银行网银的安全机制,而是通过“撒网”方式捞住了少数警惕意识不高的客户。
眼下各家银行都在大幅提高对客户风险提示和安全教育的密度。记者登录各大银行网站,发现网上银行安全提示都被摆在了醒目位置。
牢记招数陷阱可防
那么,用户应该如何正确使用网银以确保账户安全呢?牢记以下要领,防范网银陷阱。
将常用的银行官网加入收藏夹,下次登录时从收藏夹登录,不要采用超链接方式间接访问。
不要在公共场所(如网吧、图书馆、工作单位等)使用网银,妥善保管好个人网银密码及账号、身份证号码等私密信息。
养成良好的操作交易习惯。每次登录,注意查看网银欢迎页面上的“上次登录时间”与实际登录情况是否相符。如是工行用户,不妨再查看相关预留信息验证,是否为自己所设,每次使用网银后,点击页面右上角的“退出登录”。
充分利用其他安全认证手段。网银用户最好能开通网银登录、资金变动及重要信息短信提示服务,充分利用银行提供的安全认证手段,保证自身资金安全。
下载并安装由银行提供的用于保护客户端安全的控件,并定期下载安装最新操作系统和浏览器安全程序或补丁,严防病毒及电脑黑客威胁。
不开启不明来历的电子邮件,不误信收到的手机短信上的银行网址。
学会辨认银行客服短信,银行向客户发送短信一定会使用统一的客服号码,即以“9”开头的特服号,而不是一般的手机号。