安徽商报7月7日讯 某银行的网上用户接连被窃巨款,目前已有合肥、南京、杭州等全国十几个城市的70余名用户受害,涉案金额高达30万元。对于近期网银案件开始进入多发期,该行安徽省分行电子银行部有关人士支出三招进行应对。
“网银”大盗窃款30万
媒体近来频繁报道,一种新的恶意木马程序正在盗取个人网上银行账号和密码。该木马病毒通过创建一个假的银行网页,当用户点击了假页面中的登录按钮后,用户的银行卡账号、密码等信息,将会被发送到黑客指定的信箱当中,盗窃者就可将账号上的钱转走。
截止目前,已有合肥、南京、杭州等十几个城市的70余名银行网上用户遭到该病毒袭击,涉案金额高达30万元。这些受害者为了收集更多的线索,同时也为了给使用网银的人敲响警钟,特地在网上注册了一个QQ群,联合声讨网银大盗。
昨天,该行安徽省分行电子银行部有关人士表示,以目前的网上银行安全技术而言,病毒并不可怕。目前,该行网上银行已经采取了防病毒安全控件、余额变动提醒、预留信息验证等一系列安全措施,完全能够很好地防范网络病毒的侵入。但是,一些客户在使用过程中缺乏必要的安全保护意识,造成了损失。
据了解,针对不同需要,银行往往为客户提供不同的安全手段以供选择。一种是凭借账号和密码就可进入并使用网上银行,另一种是使用网上银行电子证书。上述人士介绍说,用密码和账号登录使用网上银行这种方式比较简单,但安全性也相对较差。一旦网络犯罪分子通过假网站、木马程序、假电子邮件等方式骗取到用户的账户名和密码等敏感信息,就能以客户的名义登录网上银行,达到窃取客户资金的目的。
对记者提出的网银客户资金被窃,银行是否会考虑赔偿的问题,上述人士语焉不详,只是表示总行方面对这件事非常重视,并向全国网银用户发出了风险提示,相信会妥善解决这一问题。据了解,创建“受害者联盟”QQ群的任先生在其博客上称,正准备与银行对簿公堂。
教你三招防风险
网银被窃案进入高发期,用户如何防范?对此,该行电子银行部的专家提出三项建议,帮助网上银行客户防范风险。A使用电子证书
个人电子证书是一个带智能芯片、形状类似于U盘的“电子钥匙”,又称“U盾”,是到目前为止安全级别最高的个人网上银行安全工具。
客户申请了U盾后,所有涉及资金对外转移的网银操作,都必须使用U盾才能完成,因此,客户只要保证U盾、U盾密码、账号(别名)、登录密码和支付密码这些所有的安全措施不被同一个人窃取,任何病毒、木马、黑客、假网站的网络诈骗方式都无法窃取客户资金,资金损失的可能性几乎为零。目前U盾的价格不足80元,客户只需凭网银注册卡、身份证件到银行网点申请,即可获得网上银行最高级别的安全保障。B重新设置密码
申请银行电子银行客户证书U盾,首先需要重新设置自己的网银密码。目前,该行网银系统已经强制要求客户密码必须是6位以上的数字加字母形式。上述人士提醒用户,网银密码最好不要与电子邮箱密码或其它网站的注册密码相同,也不要与登录密码相同。
此外,银行方面还建议,客户不要向任何未经安全确认的网站和个人泄漏自己的银行卡号、密码、身份证号码等重要信息,避免被不法分子利用。除正常的登录、交易外,银行不会以任何理由通过网络向客户索要卡号、密码等重要信息。如果客户对所进行的网上银行交易有疑问,可拨打该行24小时客户服务热线95588进行咨询。C及时升级杀毒软件
不要轻易下载或点击一些来历不明的软件或邮件,最好不要在公共场所,如网吧等使用网上银行。此外,客户最好能安装正版杀毒软件和防火墙,并升级杀毒软件到最新版本,同时打开实时监控功能防止病毒的入侵,采用带有“木马墙”的个人防火墙保护账号、密码安全。
如果遇到类似的银行系统升级要求更改用户密码或输入用户密码等要求,一定要提前确认。如果用户不幸感染了这类病毒,除了用相应的措施查杀病毒外,也要及时和银行联系,冻结账户,并向公安机关报案,把损失减少到最低。(吴晚林、甘小志) |