近年来,一些不法分子将目光盯向个人网上银行客户,窃取个人资料,欺诈客户资金。目前,网上银行客户被欺诈主要原因包括使用弱密码、将网银密码设为与其他网站密码相同的密码、登录假网站上当受骗、被木马病毒盗取密码等
弱密码
·部分客户设置的卡密码为弱密码,由于密码过于简单,没有真正起到保护的作用,容易被不法分子试出并通过自助注册方式办理网上银行业务。例如,犯罪分子通过互联网搜索到一些客户的卡号和身份证号码后,由于客户的银行卡密码正好为“111111”或“888888”,或恰好是身份证中间几位,犯罪分子凭此轻易进入客户个人账户。密码泄露:部分客户网银密码设置不安全。例如,一些客户将自己网银密码设为与其他网站的用户密码相同的密码,而其他网站由于缺乏严密的安全控制机制,密码数据库容易被攻破或泄露并殃及网银密码。
网络钓鱼
·不法分子通过假网站、假电子商务(B2C客户-商户)支付页面等“网络钓鱼”形式,利用部分客户安全意识薄弱骗取客户网银密码。例如,一客户在一家非法的游戏装备交易网站购物时,轻易地在该网站输入了网银的卡号、密码,几天后客户发现账户资金被盗。
木马套密
·不法分子利用电子邮件群发木马病毒,客户在计算机中毒的情况下登录网上银行,其账号和网银密码大多会被不法分子获取。例如,一些客户在一些网站下载非法软件后,中了木马病毒。在登录网银时,客户通过计算机键盘输入账号和密码,此时木马程序已经获取了键盘记录,并自动通过邮件发送到犯罪分子邮箱。
使用者
·随时提高警觉,不要随便开启来历不明并载有附件的电子邮件,切勿按动可疑邮件内的超级链接。
·切勿进入可疑网站,只从可靠的来源下载软件。
·切勿在网上随便透露个人资料(如身份证号码、地址、银行账号、信用卡号码、用户名称及密码),除非确认您使用的是可靠及信誉良好的网站。
·在提供个人资料给网站前,先查阅网站的保密条款及安全防护措施声明。
·定期更改上网密码。
·定期查看您的交易,核对银行对账单。
电脑
·您有责任保护您的电脑,避免让太多人使用你的个人电脑,并应设定使用电脑的个人密码。
·安装个人防火墙软件及防电脑病毒软件,并定期为您的防毒软件、操作系统及互联网浏览器下载更新档案。
·使用网上银行的电脑不作为资料、文件共享等类型的服务器。
·文件型数字证书不要备份在电脑硬盘或邮箱中。
·您如果使用Windows XP,请打开Windows XP自带的防火墙。
·您如果使用Windows XP,请关闭远程功能。
注:个人防火墙软件及防电脑病毒软件 。
这些软件有助阻止黑客及电脑病毒入侵。防毒软件的病毒资料须定期更新,才能侦测新病毒。市面上产品的功能、支持水平和价钱都不同(有些版本可供家用电脑免费下载及使用,但功能及支援会较少)。大家可从供应商及互联网找到更多有关的资料。
互联网
·在每次使用后,应中断与互联网的连接。
·只在可靠及信誉良好的网站进行网上交易。
网上银行
· 网上银行用户名和密码必须易记但难被猜中,切勿使用出生日期、电话号码、家人的名字或常用的名字(例如常用的人名及卡通人物名字)。
·为您的网上银行设置专门的密码,区别于您在其它场合中(例如:其他网上服务、ATM、存折和银行卡等)使用的用户名和密码,避免因某项密码的丢失而造成其他密码的泄漏。
·将您的网上银行登录密码和用以对外转账的支付密码设置为不同的密码,多重验证以保证您的资金安全。
·切勿向任何人(包括银行职员及警方)透露密码,或把密码记录下来。
·不要将登录网上银行的用户号和密码,用作使用电子邮箱或登录其他网站的密码。
·切勿经电子邮件内的链接或网上搜索引擎登录网上银行。每次应在浏览器上输入网址或将真正的网站记录在电脑的收藏夹内,由此进入您的银行户口。
·登入网上银行前,应先关闭所有浏览器窗口,以免其他网站非法取得你的个人资料。
·取消浏览器提供的「自动记忆」功能,坚持每次重新输入用户名和密码。注意:某些浏览器可以记录您所输入的资料。
·每次使用网上银行后,请您切记"登出"或"退出"账户,不要简单的关闭窗口。
·切勿使用公用电脑(如网吧、图书馆提供的电脑等)登入网上银行的网站。
·随时查阅银行账户余额及交易记录,如发现任何错漏或未经授权的交易,请立即通知您的银行。
·定期留意和遵照银行提供的安全提示。
注意:银行及警方绝不会要求您透露密码或通过电子邮件索取有关资料。如收到要求提供账号或透露密码的要求,应立即联络银行。