近日,有市民反映自己莫名其妙地收到銀行短信,被告知自己銀行賬戶里的錢“被”買了貴金屬產品,由于沒把銀行驗證碼透露給隱藏在暗處的詐騙分子,才幸免被騙。記者就此采訪了相關銀行的電子銀行業務部,給出的回復是針對近期發生的不法分子利用貴金屬積存等業務實施詐騙的情況,銀行已經梳理發現了重要案件線索并報告公安部門,將全力配合公安部門偵破案件,盡快將犯罪分子繩之以法。該銀行還承諾,“如確認客戶賬戶被不法分子盜用,非本人操作申購和贖回貴金屬積存等產品,產生的手續費和價差銀行將全額返還。”
工商銀行電子銀行業務相關負責人對記者說,根據公安部門反饋的情況和銀行對相關案件線索的分析,客戶密碼等關鍵信息是犯罪分子通過非法手段獲取的,銀行業務系統穩定安全運營。
那么,客戶的信息是如何被盜取的呢?這位負責人介紹,比較常見的包括向客戶手機發送包含病毒鏈接的短信,客戶點擊短信后即被植入木馬,造成信息泄露;有的是不法分子通過釣魚網站套取客戶的賬戶名和密碼;還有不法分子通過非法途徑獲取客戶在其他網站的注冊資料、手機號等信息,利用部分客戶將電子銀行用戶名、密碼設置為與其他網站用戶名、密碼相同的習慣,以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。
由于銀行對客戶密碼等關鍵信息采取的是加密存儲的方式,并且是不可逆加密,不法分子無法通過黑客手段盜取。但銀行人士表示,部分非銀行類的網站和手機APP由于安全級別較低,對用戶的登錄用戶名和密碼在后臺采取明文存儲的方式,存在較大安全隱患。不法分子通過黑客手段非法獲取這些網站的用戶信息后,整理成商品化的數據庫進行售賣。其他不法分子再使用這些數據庫到各類金融機構的網站上進行嘗試登錄,檢測賬戶密碼是否匹配,進而實施詐騙犯罪。
業內人士提醒廣大客戶應該為電子銀行設置專門的、不同于其他用途(如會員密碼、電子郵箱密碼等)的密碼,避免直接使用與本人明顯相關的信息作為密碼。同時,要妥善保管銀行發送的短信驗證碼,并核對短信內容與辦理業務一致后再在交易頁面輸入短信驗證碼。客戶千萬不要向任何人包括銀行員工提供自己收到的短信驗證碼。(記者 岳付玉)
(來源:《天津日報》2015年09月02日07版)
相關文章
排行榜
編輯推薦
手機網站
