招商银行财经纵横新浪首页 > 财经纵横 > 银行首页_曝光台 > 新银行业 > 正文
 

李鬼傍定网上银行瞎搞鬼 专家教你捉鬼新招


http://finance.sina.com.cn 2004年12月15日 08:42 人民网-江南时报

  几个月来,国内数家银行相继发生了不法分子利用互联网络窃取银行客户资金事件。南京也曾发生过犯罪分子制造假卡,从ATM机上盗取客户上百万元资金的案件。

  12月7日,中国银行发现了不法分子制作的假冒中国银行网站,此网站外观与该行真正的门户网站非常相似。经证实为假冒网站后,公安部门于7小时内关闭了该网站。

  随后,农业银行、工商银行网站又相继发现假冒网站,更令人想不到的是连银联也出现了冒牌货。

  对此,有关银行专家深表关切:因为网上银行闹“鬼”,直接关系到客户权益保障。

  敏感的金融安全之弦也因此越发敏感。

  A.“网银大盗”是这样骗钱的

  工商银行江苏省分行电子银行部副总经理戴海宁介绍说,目前网上银行诈骗主要有两种方式,一种是靠假冒,一种是靠病毒。

  那么这些“网银大盗”怎样骗钱呢?据介绍,假冒网址、页面都非常逼真,具有相当的欺骗性。首先是域名,假冒网址与几家银行的真正网址非常相近,有的仅一个字母之差。其次在网页设计上,假冒网站的网页几乎与真实银行网站网页一模一样。

  假冒银行网站试图骗钱的手段基本上差不多,过程也都很简单,先通过手机短信群发诱惑性信息,或者以“银行”的名义发一些邮件,并以类如送礼品等小广告,引你登录这个假网站;接下来就要骗你输入账号和密码了。像送礼品,假网站一般都会专门注明,领奖者需输入网上银行注册卡号、登录密码、交易密码完成领奖注册后,才能获得相应礼物。如果此时你输入的是真实的卡号和密码,那么这些真实信息就已经被该网站盗取了。

  这些假冒网站一旦窃取了客户的真实卡号和密码,就会制造假的银行卡,灌以真实的卡号和密码等信息,这样假卡也就成了真卡,可以在ATM自动柜员机上盗取钱款;或者用客户的账号密码,实施网上支付、转账等。

  据有关人士介绍,假网站的骗术是利用形式上的欺骗性,实际上比较低级,真正高级的骗术是纯技术型的,就是编写人们通常讲的病毒程序,通过邮件传输、远程控制等手段,在别人的电脑里置入病毒。当用户在中毒的电脑上操作时,病毒就可能记录下你的所有操作过程信息,包括你上网操作网上银行的账号、密码等等。

  银行的人士表示,由于人们对病毒的防范意识比较强,现在一般的病毒已经很难得手,而假网站倒是很可能利用人们的疏忽容易得逞。

  B.被盗责任谁来承担?

  个人:有点冤只能自认倒霉

  在一家网络公司任职的小沈表示,总的来讲,网银服务都还可以信赖,不用这个服务时我们自身也该具备相当的识别能力和防范意识,如果不慎上了假网站的当,只能自认倒霉,做一回冤大头。不过还是希望有关部门能尽快破案,主持公道!小沈说,自己用于网上支付的银行卡账户上通常不会存多少钱,需要时可通过其他银行账户转一下账,而大额交易,还是选择网下结算,“这也是以防万一”。

  银行:我们没有赔偿的先例

  工商银行江苏省分行电子银行部副总经理戴海宁表示,由于客户自己的原因造成,银行是不承担赔偿责任的。首先,客户的密码跟卡被盗属于自己没有保管好。其次,泄露或者银行卡信息被盗属于客户疏忽造成的,也是客户自身的责任,客户本身就应该有相应的防范意识,这一点银行都会提醒客户注意的。

  据了解,最近两年,网上金融诈骗在国际上多次发生。我国的香港地区到今年10月份就接到过23起假冒银行网站的报案,其中一起金额达到66万港元。对于客户因此遭受的损失,目前还没有银行进行赔偿的先例。

  律师:客户泄密银行无责任

  江苏苏源律师事务所俞承驰律师认为,假网站欺骗用户账号密码信息的目的主要是盗取客户资金,可以看做是盗窃,是一种刑事犯罪,这就要通过刑事的程序来考虑,要到公安部门报案,再查一下银行卡里面的钱是否被人恶意盗取。在支付的时候,银行只要不违反了有关操作规程,那受害人就没办法追究银行的责任,该追究的是偷盗人的责任。

  俞律师表示,上述这样的案子银行没有赔偿责任。但在未来立法时,相关部门可以考虑将目前银行一些可有可无的做法,做些强制性的规定。如银行应该为网站提供更明确可靠的防伪技术,让客户容易辨别真伪,以及时防堵假冒网站这些情况。

  C.如何防范网上被骗

  从国际、国内金融业的发展趋势来看,网上银行作为金融创新的重要内容,其发展势头不可阻挡。如果这时候因噎废食,显然是不明智的。中国银行江苏省分行的网上银行专家介绍说,只要采取了足够的技术手段和管理措施,网银交易的安全性是可以确保的,但值得注意的是,网络是一个互动的平台,安全性需要银行和客户共同来维护和保障,客户对个人信息的自我保护意识同样重要。

  专家就客户的自我保护问题提醒说,首先,申请网上银行要通过正式的途径获得银行网站地址。一般有三个途径:到相关银行的网点询问、拨打相关银行客服电话询问、通过权威搜索引擎网上搜索取得。对于以其他形式主动告知的网站地址,不要轻率相信,比如:网络聊天室里的链接、不名邮箱发来的邮件、不明号码发来的手机短信等。

  各家银行的网上银行都有操作指引和风险提示,对于只要求输入账号和密码的网站,客户要提高警惕。

  其次,不要在网吧等公用计算机上收发个人账户等重要信息资料。

  再次,尽量不要共享个人笔记本电脑中的数据。有的客户在部门间协同作业时需要共享电脑中的信息,但这样有可能通过无线LAN接入服务泄露企业信息或者感染病毒。

  此外,还有一些基本的安全措施,如严格保证与银行账户相关联的个人邮箱的私密性,合理设置密码(建议不要用自己的生日)等。如果发现个人账户金额不对,一定要及时与银行联系核对,必要的时候要报案。

  还有几条有关网银操作的提醒,一是要记住自己开户银行网址,每次登录尽量输入网址登录,避免采用搜索引擎的链接。二是对于网上各种要求提供注册卡号、密码的信息,不可轻信,必要时拨打银行服务电话核实。三是定期查看网上银行余额。四是注意保护好自己的网上银行用户名和密码,登录密码与支付密码不要相同。

  D.金融安全提升迫在眉睫

  从1999年招商银行(资讯 行情 论坛)首家开通网上银行服务以来,目前我国能办理网上业务的银行已经超过20家。但业内人士指出,我国银行在网络安全建设技术和资金投入上还存在一些问题。与此同时,由于网络金融犯罪具有低成本、高收益、破获难度大的特点,完全根治网络金融犯罪还是个很大的挑战。两方面的矛盾使得金融安全水平的提升显得尤为迫切。

  据工商银行江苏省分行电子银行部的戴副总介绍,银行除了通知客户加强安全防范意识外,内部也要加强技术手段上的防范,如技术扫描、安装防火墙、对异常的账号实行监控等等。工行已经推出了一个USBK个人网上银行证书,通过硬件加密的方式验证客户的身份。USBK个人网上银行证书相当于一个U盘,支付的时候插入计算机接口,这样即使客户不小心丢失了账号、密码,也没有关系,没有这个证书是无法实现网上支付的。

  有关专家同时指出,银行卡和ATM机技术也应该得到提高。在银行提升网上银行软硬件水平、加强防范后,骗子们“骗得/窃取客户信息→网上转移资金/网上支付”的犯罪流程被掐断,但是犯罪分子“骗得/窃取客户信息→制造假卡→灌入信息→上ATM机取款”的这条路子仍可行。南京就曾发生过犯罪分子制造假卡,从ATM机上盗取上百万元客户资金的案件。“银行卡防伪技术和ATM机防伪识别技术必须不断提高,只有做到魔高一尺道高一丈,才能根本上保证客户银行卡的资金安全!”


  点击此处查询全部网上银行新闻




新浪财经24小时热门新闻排行

评论】【谈股论金】【推荐】【 】【打印】【下载点点通】【关闭





新 闻 查 询
关键词一
关键词二
彩 信 专 题
圣诞节
圣诞和弦铃声专题
3DMM
养眼到你喷血为止
请输入歌曲/歌手名:
更多专题   更多彩信


新浪网财经纵横网友意见留言板 电话:010-82628888-5174   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网

北京市通信公司提供网络带宽