|
|
如何防范网上银行风险http://www.sina.com.cn 2007年06月05日 10:05 卓越理财
文/沈林灵 网上银行又称网络银行,是银行通过互联网的技术,通过网络向银行客户提供开户、销户、账户查询、对帐、转帐、信贷、网上证券、投资理财等传统服务项目,使得客户能够足不出户,就能安全便捷地管理自己的银行账户,包括活期、定期、信用卡、个人投资等。 对于客户来说,使用网上银行可以不受时间和空间的限制,只要有电脑和网络服务,可以在任何时间、任何地点,享受银行的服务,提高了银行的办事效率,同时也使客户避免了去银行办理业务排队的麻烦,大大节约了客户的时间和精力。 但是在网上银行的使用过程中,对于客户来说,也会面临着一些风险,最主要的风险在于客户信息的被盗。客户信息被盗主要有以下几种情况,对于每一种情况客户都应有相应的应对措施。 1、假银行网站 大家应该对去年出现各大银行的假银行网站记忆忧新吧。这些网站往往会用一个和真实银行很相似的网址来迷惑客户,比如假工商银行的网址:www.1cbc.com.cn(已经被查封),和真的工商银行网址www.icbc.com.cn非常相似,一不小心就会被蒙骗。这些网站一般都会使用真实网站的LOGO、网页设计、图表等,以假乱真。 应对措施: 对于假银行网站,客户一定要擦亮眼睛,认真识别。在使用网站的时候要仔细核实网址,不要从别的网页直接链接访问银行网站。一个比较好的做法是,把自己平时经常用的银行网址存入到IE的收藏夹中,每次登陆的时候都直接从本机中链接过去,可以完全避免登陆假银行网站。还有一种可行的办法是,每次登陆银行网站前,首先利用搜索工具,比如google、baidu等搜索要登陆的银行,然后从搜索网站直接链接过去。 如果你已经进入了银行网站,还有一个办法可以避免损失。每个人都有自己的网上银行账号和密码,你输入账号后,先输入一个错的密码,如果是真实的网站,就会提示你密码出错,而假网站的目的是为了套取你的密码,它会认为客户输入的所有密码都是正确的,因此不会提示你出错。 另外,尽量不要把网上银行的密码和银行账户/卡的密码设置成一样,一定要用自己的电脑来进行网上银行的操作,千万不要使用公用电脑(银行网点内提供的电脑除外)。 2、假冒银行客服发送邮件 假冒银行发送的电子邮件都有银行的LOGO等,做得很专业,然后让客户直接点击“Enter”键,直接链接一个陌生的网址。比如前几个月发生的假冒工行发送的英文信件,发送人是customerservice@icbc.com.cn。 另外一种情况是,发送邮件让客户到一个特定的网址进行软件升级,否则不能再使用网上银行了。 还有一种情况就是告诉客户去网站修改密码,比如“由于您的账号在网上银行登录时输入错误密码次数太多,可能您的账号和密码被不法分子盗用,今日已临时冻结您的账户。您尽快点击下面链接,修改您的密码”,并提供了链接地址。 应对措施: 对于第一种情况,大家要注记住平时使用的银行的客服信箱,比如工行的客服信箱是webmaster@icbc.com.cn,只要不是这个信箱发出来的信,一概不要理睬。 第二种情况好对付得多,任何一个银行如果要求客户进行软件升级的话,一定是到银行的网站上进行,而不会是在其它的网站。 对于第三种情况,大家要记住一点,任何银行都不会发送这样的邮件,密码修改的请求一定是客户自己提出来的,银行不会向客户提出这样的不合理要求。 3、假冒银行发送短信 这种情况和假冒银行发送邮件很相似,基本都是要求客户上一个和真实网站很相似的网址,进行密码修改。 应对措施: 采用和“假冒银行发送邮件”一样的措施。首先要注意发送短信的号码,银行向客户发送短信只会通过其专用的客服电话,比如:95588、95533等,只要短信上显示的号码不是客服电话,就一定是假的,一概不予理睬。另外,银行的短信一般内容都是一些问候、产品信息等,根本不可能设计客户的账户信息。 4、网络安全 对于前面三种情况,只要客户有足够的警惕性,一般都能识别。但是对于网络安全,客户往往会力不从心。 一直以来,层出不穷的各种网络病毒危险着电脑网络的安全,木马和各种间谍软件总是设法破坏我们的网络,以期盗取我们的银行账号和密码。 应对措施: 无论在什么时候都要保管好自己的密码,绝对不可以告诉给第三方。 及时升级杀毒软件和防火墙,使你使用的电脑的杀毒软件保持在最新的状态。建议每周至少升级两次,每天都要对自己的电脑进行杀毒,尤其在进行网上银行操作之前,一定要先进行杀毒软件的升级和电脑的杀毒。 保持好自己的交易记录,在做完网上银行操作后,可以马上通过银行的服务电话查询账户的余额和交易明细,如果出现不一致,要马上和银行联系,避免损失。 如果银行提供手机短信提示服务,不妨申请一个。 目前,一般的银行都会向客户提供类似电子证书之类的服务,比如U盾,工行、兴业银行等都会提供此类服务。数字证书本身是一个包含个人身份信息的特殊电子文件,它是国内外普遍采用的一整套成熟的信息安全保护机制。但是这些服务基本都是收费的(不收费的安全系数低),一年的费用大概在100元左右,建议客户还是要购买此类服务,不要因小失大。 (作者 香港御峰驻北京理财师)
【发表评论 】
|