盘点银行卡网络安全支付十大宝典

2019年03月12日 来源:

盘点:银行卡络安全支付十大宝典

作者:未知 来源:中国电子商务研究中心

(中国电子商务研究中心讯)

(一)提防虚假客服,切勿泄漏动态码

典型案例

某小姐在购物站上买了一条裤子,几分钟后收到了一个自称店家的,告知因交易失败需要办理退款,并提供了一个客服号码,某小姐加了号与客服沟通,根据其提供的退款链接进入一个站,按照客服提示输入了密码等信息,最后在收到动态码后未仔细校验便急忙填入。之后某小姐并未收到退款,而且也再联系不上那个客服。某小姐立即查询了银行卡余额,发现账户遭到了盗用。

专家解读

不法分子通过非法渠道获取了客户购信息,以退款或退货为由联系客户要求客户加聊天工具,并点击其提供的钓鱼站的链接。而实际上,在退货及退款环节不需要校验动态码或交易密码。

小贴士

1.办理络购物、络退货、退款等业务时请认清官方渠道。

2.如在购物站申请退款或退货时,建议与官方客服联系后进行操作,切勿轻信不明身份的、络聊天工具或其它形式提供的非正规途径的络链接。

3.在收到动态验证码时,请仔细核对短信中的业务类型、交易商户和金额是否正确。

4.任何客服工作人员不会向持卡人索取短信验证码,如有人索要可判定为诈骗,请立即报警;也切勿轻易泄露自己的身份证件号、银行卡信息、交易密码、动态验证码等重要信息。

(二)关注支付安全,慎设账户密码

典型案例

某先生接到银行客服的交易核实,称其名下的卡片发生了多笔大额消费,而某先生并未操作这些交易,便立即报了案。警方根据交易资金流向的线索破案后发现,不法分子是通过黑客技术入侵了某站,窃取了某先生在该站的用户名和登陆密码,随后不法分子尝试用于络支付,由于某先生在支付站也设置了相同的用户名和密码,因此被盗刷。

专家解读

由于目前某些中小站的安全防护能力较弱,容易遭到黑客攻击,从而导致注册用户的信息泄露。同时,如客户的支付账户设置了相同的用户名和密码,则极易发生盗用。

小贴士

1.对于支付账户的登陆密码、消费密码应与一般站登录密码区别设置,并养成定期更改密码的习惯,防止因其他站信息泄露而造成支付账户的资金损失。

2.络支付相对POS消费等传统用卡渠道,存在交易场景虚拟化,验证强度相对较弱等特点,因此主要定位于小额支付。建议客户根据自身情况设置合理的单笔与单日交易限额,防止发生大额盗刷。

3.开通短信提醒服务,可及时掌握账户动态信息,避免发生连续盗刷。

(三)络社交陷阱多,身份验证防诈骗

典型案例

某小姐碰到过一件比较蹊跷的事情,一个正在国外进修的闺蜜晚上用联系某小姐,聊了些近况,提到国外信用卡的便利,就问某小姐用的什么信用卡,并好奇地让某小姐发信用卡正反面的照片给她,要比较一下国内外信用卡的差别。某小姐有点犹豫,就拨通了闺蜜的,结果闺蜜说被盗了。某小姐很庆幸自己没有上传照片,但觉得很奇怪,为什么不法分子要信用卡的正反面照片呢?

专家解读

不法分子运用社交络的熟人关系,让持卡人放松了警惕。索要信用卡正反面照片是想获取信用卡的卡号、有效期和卡片背面末三位数字,因为这三项信息已可以进行络支付。

小贴士

1.不要轻易在任何社交络中发送信用卡的卡号、密码、卡片背面末三位数字、有效期、动态码等关键信息,以免不法分子通过假冒亲友或盗取聊天记录,窃取用户银行卡信息。

2.可以开通账务短信提醒服务,

盘点银行卡网络安全支付十大宝典

及时了解账户信息,一旦发现有异常,立即致电银行客服人员了解情况,并及时冻结信用卡。

(四)慎扫二维码,降低盗用风险

典型案例

某小姐经常购。最近找到一家店承诺购物能返100元的红包。某小姐挑选了一件500元的毛衣,并询问卖家如何获得红包。卖家给某小姐发送了一个二维码并称只要扫描该二维码,就可以获得红包。某小姐扫描后发现,红包界面并未出现。怀疑自己遇到了骗子,于是急忙联系卖家,可卖家已下线。

不久之后,某小姐发现自己的银行卡被盗刷,并立即报了警。经警方调查,当时扫描的二维码中含有木马病毒,盗取了某小姐的银行卡信息。

专家解读

不法分子提供的二维码其实是一个木马病毒的下载地址,这种病毒被下载后,可以自行安装,并不会在桌面上显示任何图标,而是潜伏在移动终端后台中运行,持卡人的信息就能悄无声息地被盗取。

小贴士

1.应该尽量选择信誉度比较高的正规商户,不要轻信商户发送的链接、压缩包、图片和二维码等。

2.谨防山寨应用软件,在扫码前一定要确认该二维码是否出自正规的站,一些发布在来路不明的站上的二维码最好不要扫描,更不要点开链接或下载安装。

3.在移动终端安装杀毒软件等相应的防护程序,一旦出现有害信息,可以及时提醒和删除。

(五)慎用公用WiFi,保护账户安全

典型案例

某先生为了上方便,在里设置了自动连接WiFi的功能。某晚某先生在外吃饭,搜寻到一个不用输入密码直接登录的免费WiFi,某先生就登录了银,并输入了自己的卡号和密码查询银行卡帐户余额。次日凌晨时分,某先生被短信声吵醒了,通知他的银行卡被消费了2000元;随后半小时内,又接连收到银行卡被转账或消费的信息。

专家解读

不法分子会在公共场所提供一个免费WiFi,持卡人使用后,极易被植入木马病毒,被盗取移动终端内的银行卡信息;除此之外,不法分子会把正规站的址绑架到自己的非法站上,当持卡人使用其WiFi络并输入正确址时,会跳转到一个高度仿真的假站,如进行络支付,就会导致卡片信息泄露。

小贴士

1.在连接公用免费WiFi前,最好与工作人员确定下哪个才是真正的WiFi。此外,目前国内运营商提供的免费WiFi热点安全性相对较高,可通过或短信,获取免费的WiFi账号、密码。

2.及时为各类移动终端安装安全防护软件,可以有效降低在使用公用络时遭受病毒侵害的风险。

3.不要打开WiFi自动连接功能,减少连接上钓鱼WiFi的风险。

4.切勿在连接公用WiFi时使用一些重要账号,包括银行卡信息、银账号、支付宝账号、账号等。

(六)警惕低价陷阱,拒绝钓鱼站

典型案例

某先生收到一条促销短信,告知可低价购买热门,某先生按短信中的址链接登陆站,选中心仪后,按提示输入了个人银行卡卡号,身份证号,姓名,号码等信息,之后又输入了动态码,站显示交易成功。但之后,某先生一直没有收到购买的,报案后经警方调查,才得知是误入了钓鱼站。

专家解读

不法分子会通过互联、短信、聊天工具、社交媒体等渠道传播钓鱼站,持卡人一旦输入个人信息就会被不法分子窃取盗用。

小贴士

1.在信任的站进行购物,不要轻信各渠道接触到的低价站和来历不明的站。

2.进行支付前一定要确认登陆的购物站或上银行的址是否正确。因为站页面可以伪冒,但钓鱼站的址与官方址一定存在差异,请认真识别。若有任何怀疑,请立即致电银行或电商客服。

3.在正规站购物,下好订单进入支付页面时,址的前缀会变成https,此时页面的数据传输是加密的,可以保护个人信息。如支付页面的址前缀仍然是http,就可能存在风险。

4.安装防火墙和杀毒软件,并定期更新杀毒软件,防范电脑和移动终端受到恶意攻击或病毒的侵害;下载并安装由银行或正规电商提供的用于保护客户端安全的控件,保护账号密码不被窃取。

(七)关注安全,谨防木马病毒

典型案例

某女士收到一条显示为10086发来的短信,称其获得积分奖励,可兑换奖品,并附上了一个链接。某女士点击该链接后在页面上输入了卡片信息及号,并按页提示点击下载并安装了一个积分兑换客户端的应用,但安装后却无法正常打开,某女士也没有在意。第二天,某女士用卡时提示卡内余额不足,查询发现银行卡在前一晚发生了多笔大额交易。某女士赶紧报案,但已造成损失。

专家解读

某女士收到的短信是不法分子利用伪基站冒充10086发送的,短信中的链接其实是一个钓鱼站,而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行络购物,同时将发送到某女士上的短信验证码转移到了自己的上,从而完成支付。

小贴士

1.不法分子能利用伪基站冒充任意号码发送短信,因此即使收到中奖、软件推荐等显示为官方号码发送的短信,仍需保持警惕,建议回拨进行确认。

2.木马病毒往往会伪装成其他应用,并通过钓鱼站、短信、图片、邮件、压缩包、聊天软件等方式传播,建议不随意点击来历不明的应用软件等内容。

3.安装防火墙及杀毒软件,定期杀毒并定期更新系统补丁,保护移动终端安全。

4.下载银支付类应用要到官方站进行下载。

5.开通短信通知服务,账户发生异常变化后,及时联系银行,封锁账户或挂失卡片。

(八)远离络中介,严守个人信息

典型案例

某先生因近期急需一笔周转资金,听朋友介绍了一家络商户可以套现,便在该站购买了电器产品,络支付2万元。第二天,便收到转至其借记卡内的钱款。之后,他又在该套现站如法炮制,陆续多次套现。最近,某先生发现自己的信用卡有多笔不明消费,打银行客服,发现已被盗刷。

专家解读

根据《最高人民法院最高人民检察院关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》条款,信用卡套现属于违法行为,情节严重的,应当以非法经营罪或信用卡诈骗罪定罪处罚。而此类套现站大多没有经过正规注册或备案,增加了持卡人泄露个人信息的风险。

小贴士

1.持卡人利用套现进行资金周转的行为,如被银行监测到,将会采取降额或停卡处理,对个人信用记录造成不良影响。

2.络套现易让持卡人陷入以卡养卡、以债养债的恶性循环,容易陷入经济困境。

3.另外,一些不法分子可能会以络中介的身份,以代办信用卡或代办提额的名义,骗取持卡人个人信息后,盗取资金。

(九)如遇问题勿急躁,合理应对降损失

1.持卡人如遇盗刷,请立即致电发卡银行或支付机构,及时冻结账户或挂失卡片。

2.一些机构需要持卡人提供报警回执作为否认交易的证明材料,由于警方对案例受理地有规定,建议在前往派出所报案前先拨打110咨询。

3.持卡人可了解发卡银行的相关服务或政策,签约一些被盗刷后可有一定金额赔付的保险。

4.持卡人应该了解各类第三方支付平台相关规则,注意规避风险,维护个人合法权益。

(十)提升安全意识,培养良好习惯

1.提升安全意识、养成良好的安全用卡习惯,是应付层出不穷诈骗犯罪的有效方法。

2.经常用于络支付的银行卡不要存太多资金,或设置每日最高络消费限额,减少损失。

3.签约一些短信通知服务和盗刷保险服务,可以为资金财产保驾护航。

4.不同络支付账户建议设置不同密码。

5.用于络支付的电脑、Pad、等工具要安装杀毒软件,并定期查杀病毒。

6.不要点击来历不明的址,在进行络支付或退款等操作时请登陆正规站。

7.不要告诉他人络支付的动态校验码等关键银行卡信息。

8.不要登录一些非法站,避免电脑或移动终端被植入木马病毒。(来源:广西;编选:中国电子商务研究中心)

相关文章
  • 陕西蓝田失踪女护士找到时已遇害丈夫怀有二
    陕西蓝田失踪女护士找到时已遇害丈夫怀有二

    原标题:被找到时已遇害,丈夫称其怀有二胎陕西广播电视台微信公号“第一新闻” 图 这两天,(陕西)西安蓝田一名女护士上班途中离奇失踪,牵动了无数人的心。 昨天(1月7号),很多人都在朋友圈转发一条寻人启示,说蓝田县某医院急诊科护士韩某在上班途...

  • 演员奚美娟谈戏剧不能让观众变懒
    演员奚美娟谈戏剧不能让观众变懒

    戏剧,不能让观众变懒——奚美娟谈英国壁虎剧团剧目《外套》只需掬一把同情泪的婆媳关系电视剧,或跟着打情骂俏的男女主人公哈哈一笑,出门就忘记剧情的白领话剧——我们的观众是不是被“培养”得越来越懒,越来越缺乏思索能力?著名演员奚美娟日前在观...

  • 九成药没有儿童版药企开发儿童药态度冷淡
    九成药没有儿童版药企开发儿童药态度冷淡

    九成药没有儿童版 药企开发儿童药态度冷淡生意社08月02日讯近日,美国强生公司宣布召回儿童用泰诺、美林等非处方药,虽然召回不涉及国内产品,但许多家长仍有些担心,不知道儿童用药的安全该如何保障?特别是目前国内九成药物没有儿童剂型,经常自购药给...

  • 中方就安倍参拜靖国神社调高抗议级别
    中方就安倍参拜靖国神社调高抗议级别

    中新12月28日电 综合消息,12月26日,日本首相安倍晋三罔顾邻国人民的感情,悍然参拜靖国神社。对此,中方调高抗议级别,继召见日本大使、提出强烈抗议后,国务委员杨洁篪28日就安倍拜鬼表示,安倍必须承认错误,采取实际行动消除其严重错误的恶劣影响。中...

  • 俄罗斯总统呼吁制定核安全新标准
    俄罗斯总统呼吁制定核安全新标准

    俄罗斯总统呼吁制定核安全新标准新华基辅4月26日电 乌克兰26日在首都基辅等地举行活动,纪念切尔诺贝利核电站事故25周年。参加纪念活动的俄罗斯总统梅德韦杰夫呼吁世界各国共同制定新的全球核安全标准,提高核能的安全性。当天凌晨,乌克兰总理阿扎罗夫向...

  • 涟源一中组织学生开展远足拉练活动
    涟源一中组织学生开展远足拉练活动

    娄底讯(通讯员 吴兆初)11月19日,涟源一中高一年级开展青春远足 放飞梦想活动,举办此次活动,是为了给学生提供一次磨练意志、挑战自我、熔铸团队的机会,增强学生的团队意识,培养学生自强不息、坚持不懈的精神,塑造学生顽强的意志品质,提高学生战胜...