人民网北京12月19日电 据公安部网站消息,近日,福建省南平市公安机关接到林某报案称:其于今年9月11日花了11万元在农业银行购买邮政基金,并随即开通了网上银行业务进行网上交易,10月15日准备赎回该基金时,发现已被他人通过网上交易系统赎回,现金被转走购买物品。
经调查分析,不法分子很可能通过木马程序事先盗窃林某的网上银行账号和网上银行数字证书,后通过互联网登录其网上银行账户,将其基金进行赎回操作(三天后到账),并在赎回资金三天后并使用赎回资金用于购买网络游戏点卡等。
警方提示,面对当前基金投资热潮,投资者在网上银行进行交易时应注意下列事项:
一是谨防病毒攻击。当前,一些不法分子使用一种木马病毒(Trojan/PSW.Soufan,俗称“证券大盗”)盗取基金网上交易系统的交易账户和密码,被盗号的基金账户存在被人恶意操纵的可能。前述被害人林某所使用的电脑就感染了木马病毒。因此,使用网上银行的计算机一定要安装杀毒软件和防火墙,加强对病毒、间谍软件和垃圾邮件的防御,在上网时开启病毒实时监控系统,同时不要访问可疑网站,下载运行可疑的文件和程序,输入密码应尽可能使用软键盘。
二是申请硬件数字证书进行网上银行交易。以本案为例,被害人林某申请农行网上银行时,只使用了普通的数字证书,犯罪嫌疑人只要通过木马程序将数字证书文件导出后连同账户密码一并窃取,就可以登录网上银行进行操作。而硬件数字证书(农行称U-KEY)无法通过技术手段窃取,即使嫌疑人拿到账户密码也无法登录网上银行。
三是要经常查看网上银行账户情况。本案被害人如果在自己基金被赎回而资金未被转移的三天内登录网上银行查看就能发现问题并及时进行处理,以避免损失。
四是注意个人身份信息的保密。个人身份、账户信息、交易密码等是重要信息,客户泄露身份、账户信息可能带来资产被盗取的风险。开户的所有资料一定要妥善保管,一旦丢失身份证、基金账户卡,应该立即通知银行或营业部采取挂失等必要措施。另外,利用网上银行进行基金交易时,要根据银行提供的正确网址上网交易,谨防进入不法分子设计的假银行网址进行交易,同时,一旦发现基金被盗卖或现金被骗提取,要及时报案。
《变形金刚2》送票!
