电子银行密码需专设
- 发布时间:2015-08-28 08:31:49 来源:海南日报 责任编辑:罗伯特
本报讯(记者陈怡 通讯员陈明皓)近期,全国不少地方出现了不法分子利用贵金属积存业务对工行储户进行诈骗的案件,根据公安部门反馈的情况和工行对相关案件线索的分析,线上支付的各类犯罪活动比较猖獗,并且形成了具有一定规模的黑色产业链。
密码通用易被黑客盗取信息
犯罪分子通过非法手段获取客户密码等关键信息,比较常见的包括向客户手机发送包含病毒链接的短信,客户点击短信后即被植入木马,造成信息泄露;有的是不法分子通过钓鱼网站套取客户的账户名和密码;还有不法分子通过非法途径获取客户在其他网站的注册资料、手机号等信息,利用部分客户将电子银行用户名、密码设置为与其他网站用户名、密码相同的习惯,以“撞库”的方式猜测客户电子银行登录密码尝试登录。
记者从工商银行海南省分行获悉,工行的系统安全没有问题,该行已经梳理发现了重要案件线索并报告公安部门,将继续全力配合公安部门侦破案件,尽快将犯罪分子绳之以法。
中国工商银行电子银行业务相关负责人表示,考虑到购买银行的贵金属积存等产品没有发生资金对外支付,资产仍在客户本人账户内。如确认客户账户被不法分子盗用,非本人操作申购和赎回贵金属积存等产品,产生的手续费和价差银行全额返还,坚决维护客户权益。
客户密码加密存储,黑客无法盗取
对于客户因为上当受骗,忽视银行验证码短信中的警示信息,通过电话将短信验证码等关键信息主动告知不法分子,导致账户资金被盗的情况,银行正联系客户妥善处理。
据悉,由于银行对客户密码等关键信息采取的是加密存储的方式,并且是不可逆加密,不法分子无法通过黑客手段盗取。但部分非银行类的网站和手机APP由于安全级别较低,对用户的登录用户名和密码在后台采取明文存储的方式,存在较大安全隐患。不法分子通过黑客手段非法获取这些网站的用户信息后,整理成商品化的数据库进行售卖。其他不法分子再使用这些数据库到各类金融机构的网站上进行尝试登录,检测账户密码是否匹配,进而实施诈骗犯罪。
工行工作人员提醒,客户应该为电子银行设置专门的、不同于其他用途(如会员密码、电子邮箱密码等)的密码,避免直接使用与本人明显相关的信息(如姓名、生日、常用电话号码、身份证件号码等)作为密码。同时,要妥善保管银行发送的短信验证码,并核对短信内容与办理业务一致后再在交易页面输入短信验证码。银行员工不会以任何理由索要短信验证码,客户千万不要向任何人提供自己收到的短信验证码。
- 股票名称 最新价 涨跌幅
