网络银行客户怎样防范网络诈骗(工行建议)
一、什么是假网站诈骗
假网站诈骗是“网络钓鱼”的一种,通常是指不法嫌疑人未经许可,以某家银行的名义,通过互联网建立貌似银行网站或网上银行的假网页,并借此发布虚假消息,搜集客户资料,骗取客户网上银行注册卡号(登录ID)、密码、口令等信息,进而达到非法窃取客户资金的目的。
假网站这种欺诈手法最初出现在北美,2003年开始在亚洲蔓延,并相继在香港地区发生了多宗利用假网站骗取客户网上银行账户口令和资金的案例。从2004年开始,假冒银行网站开始在中国大陆出现,网络安全事件也频繁见诸于媒体,使网上银行安全性问题成为公众关注的焦点。
二、假网站的表现形式
(一)假网站的网址与真网站网址较为接近。由于国内注册域名的成本非常低,不法分子为增强假网站的欺骗性,往往使用和真实网站网址非常相似的域名。
(二)假网站的页面形式和内容与真网站较为相似。假冒网站的页面往往使用正规网站的LOGO、图表、新闻内容和链接,而且在布局和内容上与真实网站非常相似。
三、不法分子欺诈的通常手法
(一)通过病毒传播假网站信息
不法分子克隆一个与银行网站一模一样的网页,并且使用的登录地址也与银行网站的地址非常接近,然后使用一些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上,或放在搜索网站上诱骗客户登录,以窃取客户卡号、密码等信息。 如我行曾经发现的“http://www.1cbc.com.cn” 、“http://mybank.iclc.com.cn/” 、“http://www.icbc.dizhen.com”等假网站,与我行网站地址http://www.icbc.com.cn、https://mybank.icbc.com.cn十分相似。
(二)通过手机短信,冒充银行名义发送诈骗短信
不法分子利用手机短信,冒充银行名义向客户发送诈骗短信,声称客户中奖或账户被他人盗用等,要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站,如客户登录该网站并进行操作,客户的卡号、密码、身份证件等信息将会被不法分子获悉。
(三)冒充银行邮箱,发送虚假信息引诱客户登录假网站
不法分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容,或是以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的界面,而用户一旦在这个指定的登录界面输入了自己的卡(账)号、密码等,这些信息就会被窃取。 近期我行发现,不法分子以所谓 “中国工商银行网络安全科”的名义,向客户发送电子邮件,谎称持卡人账户被冻结,并要求客户到指定的网页修改密码。
(四)建立假电子商务网站,通过假的支付页面窃取客户网上银行信息
不法分子首先建立一个假的电子商务网站,然后在淘宝网、腾讯网等支付平台网站发布虚假的商品信息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。 当客户对该网站销售的便宜商品动心,并通过该网站购物进行支付时,就会链接到一个假的银行支付页面,客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。
四、打假八大招
第一招:拥有U盾 高枕无忧
U盾(个人网上银行客户证书)是我行率先推出并获得国家专利、专门用于保护网上银行客户安全的“智能卫士”。如果客户已经申请了U盾,只要保管好自己手中的U盾及其密码,就可以高枕无忧,简单、安全地使用网上银行,不用再担心黑客、假网站、木马病毒等各种风险隐患。如何申请和使用U盾。
第二招:预留信息验证
“预留信息验证”是我行为帮助客户有效识别银行网站、防范不法分子利用假网站进行网上诈骗的一项服务。客户可以在银行预先记录一段文字(即“预留信息”),当客户登录我行个人网上银行、在购物网站进行在线支付或在线签订委托代扣协议时,网页上会自动显示客户的预留信息,以便客户验证该网站是否为真实的工商银行网站。如果网页上没有显示预留信息或显示的信息与客户的预留信息不符,便可以确认该网站是假网站。预留信息验证使用方法及我行在线支付流程介绍。
第三招:输入正确网址登录
建议客户手工输入正确网址登录我行网站,并将之添加到IE浏览器的“收藏夹”中,方便下次使用。不要通过超级链接访问我行网站。
我行门户网站地址:http://www.icbc.com.cn;
我行个人网上银行登录地址:https://mybank.icbc.com.cn/icbc/perbank/index.jsp。
第四招:核对网址
建议客户在登录我行网上银行或进行在线支付时,留意核对所登录的网址与我行公布的网址是否相符,谨防不法分子恶意模仿我行网站,骗取客户信息。我行个人网上银行登录页面和在线支付页面的网址均以https://mybank.icbc.com.cn开头。
第五招:查看安全锁
我行个人网上银行登录页面和网上支付页面都经过128位SSL加密处理,在打开上述页面时,在IE浏览器右下角状态栏上会显示一个“挂锁”图形的安全证书标识。点击挂锁,显示内容应该为:
网上银行登录页面浏览器右下角状态栏上的挂锁图标对应的证书信息应为:
颁发给:mybank.icbc.com.cn――普通版网银
vip.icbc.com.cn――贵宾版网银
颁发者:veriSign Class 3 Extended Validation SSL SGC CA
第六招:我行商城频道分辨电子商务网站真伪
客户进行在线支付时,如无法辨别电子商务网站的真伪,也可登录我行网站的商城频道,查询该电子商务网站是否开通我行在线支付服务。此外,请客户牢记,真正的工商银行在线支付页面首先会提示客户输入支付卡号和验证码;客户正确输入相关信息后,会显示客户在我行的预留信息供客户核对;如果客户核对返回的信息有误或有疑问时,应马上停止操作并致电95588;如果核对返回信息无误,U盾客户可以按照系统提示插入U盾输入密码完成支付,口令卡客户应按照系统提示的两个坐标,输入口令卡上对应坐标密码完成支付。
需要特别注意的是,每一次在线支付时,我行系统只会给出两个坐标要求客户输入。如网站要求客户一次输入两个以上的坐标口令,请客户提高警惕,并致电我行客户热线95588进行确认。
第七招:健全软件
建议客户为个人电脑安装防火墙程序,并经常升级,防止个人账户信息遭到黑客窃取。此外,为防止他人利用软件漏洞进入计算机窃取资料,建议客户还应及时更新下载Windows操作系统的补丁程序。
第八招:提高警惕
我行网站由专业部门管理,运行稳定,一般情况下不会出现“系统维护”的提示。若遇重大事件,系统必须暂停服务时,都会提前通过门户网站、95588服务电话等渠道公告客户,但绝对不会通过邮件、短信、电话等方式要求客户到指定的网页修改密码。此外,银行任何情况下都不会以邮件、短信、电话等方式通知客户中奖,并要求客户在领取奖金前先支付税金、邮费等。如客户接到此类电子邮件、短信或电话等异常情况,请直接拨打我行客户服务电话95588联系、举报。