当心“网银大盗”骗取验证码
- 发布时间:2015-09-07 13:30:29 来源:今晚报 责任编辑:罗伯特
本报讯 (记者刘英潮)近日,很多市民在微信朋友圈大量转发各地网友智斗新型“网银大盗”的新闻。记者从本市部分大型银行获悉,包括本市和外地都发现了不法分子侵入客户网银,在其不知情下“替”买贵金属,设法骗走客户手机验证码来盗取资金的案件。为此,本市部分大型银行近日宣布,对网银购买贵金属以及理财产品类交易实施交易认证措施。同时银行人士还提醒人们设立单独的网银登录信息,不要与其他常用的网站注册账户名和密码通用。
据本市银行人士介绍,这些案件的共同点就是:客户收到一些声称为某购物或游戏网站的“工作人员”来电,被告知客户有网购高价商品的行为。这些所谓的“工作人员”会要求客户看其网银账户是否有现金被划走。当客户发现确实收到此类短信提示后,对方“工作人员”进一步要求客户提供银行发来的短信验证码。这时,一些警觉的客户知道不能向任何人(包括银行人员)透露短信验证码,当即拨打银行客服电话求助。随后银行人士帮助客户查询到没有发生资金对外支付,只是资金被不法分子转移到了网银的贵金属或者理财产品项目中。尽管这些客户的网银登录密码被不法分子掌握,但资金仍在客户账户中,一旦客户将有小额支付功能的短信验证码透露给不法分子,资金就会真正被盗走。
记者在采访中了解到,针对这一情况,本市已有大型银行推出新的安全防范举措:人们在网银购买此类投资品会接到银行的短信通知,询问是否本人操作,同时要求其必须进行U盾认证,否则交易无法继续。而不法分子因为没有客户的U盾,无法将客户资金“隐藏”到其他投资品项目下,也就无法继续以资金划走为名来骗取短信验证码。此外,大型银行电子银行部门专业人士指出:目前已经发现部分非银行类的网站和手机APP由于安全级别较低,对用户的登录用户名和密码在后台存储,而不法分子能够通过黑客手段非法获取这些网站的用户信息,甚至到各类金融机构的网站上进行尝试登录,检测账户密码是否匹配,进而实施诈骗犯罪。业内人士建议,市民应为网银设置专门的、不同于其他用途(如会员密码、电子邮箱密码等)的密码,避免直接使用与本人明显相关的信息(如姓名、生日、常用电话号码、身份证件号码等)作为密码,防止不法分子以“撞库”的方式猜测客户网银登录密码实施诈骗。