目前針對(duì)線上支付的各類犯罪活動(dòng)比較猖獗,并且形成了具有一定規(guī)模的黑色產(chǎn)業(yè)鏈。對(duì)于此,飛哥兒提醒客戶一定注意以下幾個(gè)關(guān)鍵點(diǎn):不要讓黑客撞到您的庫、要驗(yàn)證碼的都是騙子
不要讓黑客撞到您的庫
“如意金”不如意。最近金子的消息滿天飛,一會(huì)美元暴跌,金子大漲;一會(huì)兒客戶報(bào)警,錢被騙子強(qiáng)行買了金子……
具體情況飛哥兒不細(xì)講了,大概就是騙子盜取了客戶網(wǎng)銀密碼,然后替客戶買了貴金屬產(chǎn)品,注意此時(shí)客戶的錢和金子并沒有離開客戶賬戶,仍然是客戶本人的,但是無辜的客戶不知道啊,騙子利用客戶發(fā)現(xiàn)賬戶里的錢真的少的驚慌心理騙取交易驗(yàn)證碼,然后把客戶的錢真的盜走。
整個(gè)連環(huán)計(jì)真是很有創(chuàng)意,讓人恨的咬牙切齒,目前針對(duì)線上支付的各類犯罪活動(dòng)比較猖獗,并且形成了具有一定規(guī)模的黑色產(chǎn)業(yè)鏈。對(duì)于此,飛哥兒提醒客戶一定注意以下幾個(gè)關(guān)鍵點(diǎn):
不要讓黑客撞到您的庫
由于銀行對(duì)客戶密碼等關(guān)鍵信息采取的是加密存儲(chǔ)的方式,并且是不可逆加密,因此騙子是無法通過黑客手段盜取。
銀行信息保護(hù)無法攻破,銀行信息保護(hù)無法攻破,銀行信息保護(hù)無法攻破。重要的事情說三遍。那客戶就怒了,如此安全,為啥我的網(wǎng)銀密碼被盜了?
密碼被盜,除了手機(jī)中了木馬病毒,或者登陸了釣魚網(wǎng)站等原因,目前興起的新手法是——撞庫!
部分非銀行類的網(wǎng)站和手機(jī)APP由于安全級(jí)別較低,對(duì)用戶的登錄用戶名和密碼在后臺(tái)采取明文存儲(chǔ)的方式,存在較大安全隱患。黑客非法獲取這些網(wǎng)站的用戶信息后,整理成商品化的數(shù)據(jù)庫進(jìn)行售賣。騙子再使用這些數(shù)據(jù)庫到各類金融機(jī)構(gòu)的網(wǎng)站上進(jìn)行嘗試登錄,利用部分客戶將電子銀行用戶名、密碼設(shè)置為與其他網(wǎng)站用戶名、密碼相同的習(xí)慣,以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄,一旦匹配成功,騙子就開始上演“為您買金子”的詐騙。
所以,不要說飛哥兒沒提醒過你啊,網(wǎng)銀密碼一定不要和其他張三李四的網(wǎng)站密碼設(shè)成一樣的啊,網(wǎng)銀是你生命中最值錢的網(wǎng)站了!請(qǐng)用您無限的創(chuàng)意和對(duì)騙子的無限憤怒為它設(shè)計(jì)一個(gè)獨(dú)一無二的密碼吧。
要驗(yàn)證碼的都是騙子
騙子在得到網(wǎng)銀密碼后,可以進(jìn)行投資操作,就是前文說的替你買了貴金屬產(chǎn)品。請(qǐng)注意,這個(gè)時(shí)候無論犯罪分子怎么操作,錢都無法進(jìn)入犯罪分子的錢包。但是,工行針對(duì)這類操作有短信提示,這就是犯罪分子的目的,造成一種客戶的錢已被壞人掌握或轉(zhuǎn)走的假象。
當(dāng)客戶收到短信,再一查看賬戶,發(fā)現(xiàn)“錢不在了”!肯定已經(jīng)慌了。這時(shí)候犯罪分子裝好人,說,告訴我驗(yàn)證碼,我?guī)湍闩貋?,大多?shù)客戶估計(jì)就淪陷了,乖乖把驗(yàn)證碼告訴對(duì)方。騙子拿到驗(yàn)證碼就能真正把錢轉(zhuǎn)到自己的錢包。
于是,詐騙成了一個(gè)心理戰(zhàn)。飛哥兒提醒您,無論什么時(shí)候,驗(yàn)證碼與密碼一樣,都是自己的“底褲”,打死不能給人看,打死不能告訴人!
有了這個(gè)策略做盾牌,您日后在與騙子的斗爭中,應(yīng)該底氣十足、冷靜異常,面對(duì)騙子親切的詢問“我們發(fā)現(xiàn)您剛發(fā)生了一筆交易,請(qǐng)問這是您親手操作嗎?”
您正確的回答方法是答“是的”。然后在沉穩(wěn)的等待騙子尷尬的沉默和掛機(jī)后,立即給“親人”95588打電話咨詢到底發(fā)生了啥?。。?/p>
體驗(yàn)與安全的平衡
銀行在互聯(lián)網(wǎng)大潮的沖擊下,也想讓客戶交易更便捷,體驗(yàn)更好。并且從現(xiàn)有的監(jiān)管規(guī)定以及同業(yè)實(shí)踐來看,投資理財(cái)因?yàn)椴簧婕稗D(zhuǎn)賬、支付等面向第三方的資金劃轉(zhuǎn),當(dāng)前免密是主流,不需要驗(yàn)證。
安全是一個(gè)體系,目前不是看貴金屬積存有沒有漏洞,或支付有沒有漏洞,單獨(dú)得看,或許都是沒有問題的,但騙子和黑客在進(jìn)步,他們善于尋找各個(gè)產(chǎn)品組合在一起之后的短板。
道高一尺、魔高一丈。在電信詐騙成為一條龍、產(chǎn)業(yè)鏈的時(shí)候,金融信息安全和客戶資金安全也要建立體系:從手機(jī)到運(yùn)營商到銀行,實(shí)現(xiàn)全產(chǎn)業(yè)鏈安全晉級(jí);從入門動(dòng)賬那一瞬間的密碼和驗(yàn)證碼的事前安全控制,到建立基于大數(shù)據(jù)的事中監(jiān)控體系;從僅僅需要證明“你是你”到通過數(shù)據(jù)分析自動(dòng)識(shí)別“認(rèn)識(shí)你”。
最后說點(diǎn)更實(shí)在的,工行日前發(fā)布聲明,如確認(rèn)客戶賬戶被不法分子盜用,非本人操作申購和贖回貴金屬積存等產(chǎn)品,對(duì)于產(chǎn)生的手續(xù)費(fèi)和價(jià)差,工行將全額返還。