那麼如何正確使用網銀,才能防止陷入騙子的圈套呢?本期理財,我們為你還原騙子是怎麼一步步設計圈套,告訴你,騙子如何讓我們一次次落入圈套,更重要的是,我們還會教你如何正確使用網銀避免被騙。
網銀正確打開方式 怎麼打開網銀
騙局回放:如何一步步騙到你的錢
近期,包括廣州在內的全國多處地方均出現一種名叫“如意金騙局”的新型詐騙。南都記者從由被騙市民組成的QQ羣獲悉,在這種新的騙局裏,騙子不僅掌握了你的個人信息,還會輕鬆侵入你的網銀,在你不知情的前提下“幫”你購買銀行理財產品,然後憑藉取款的個人信息,以退款為由贏得你的信任,騙取你的手機驗證碼,最後將賬户中的錢捲走。南都記者獲悉,目前,工商銀行廣東省分行已下發風險提示,要求各網點張貼防騙公告。
首先,我們來看看涉及工行“如意金”的這起騙局裏,市民的錢是怎麼被騙進騙子設定好的口袋裏的。
從已經出現被騙的案例看,騙子手法幾乎是一致的——— 先潛入儲户個人網銀賬户用餘額購買貴金屬或理財產品,再以協助退款為由,騙取儲户網銀驗證碼,轉走賬户存款。
那麼這背後,騙子到底用了什麼方法呢?根據已經出現的市民爆料情況看,為了騙到錢,騙子實際上是分幾步走的———第一步,騙子會先用病毒木馬等方法,獲取網銀資料(如賬號、登錄密碼等)。而由於轉賬等操作需要有U盾驗證和短信驗證碼,因此,即便是這樣,騙子並不能把錢轉走,但他們會用卡里的錢來購買貴金屬等理財產品,因為這一步操作是無需U盾和驗證碼的。一旦購買你的手機會收到95588發來的短信:“您尾號為××××的銀行卡×日10:58手機銀行支出(如意積存)××元”。甚至還會收到銀行卡開通“工銀e支付”的驗證短信和付款短信。
一般人收到類似短信都會比較擔心———明明沒有買理財產品,為什麼會收到類似的短信呢?而騙子恰是利用了這種擔心的心理,迅速打電話給你(一般10分鐘內)並自稱是某網絡平台的客服。騙子會問“您是否本人購買了如意積存的產品?”當你回答沒有時,他便立刻告知:“如果不是您本人購買的話,我們可以幫忙攔截,但需要您手機短信上的驗證碼……”不少被騙的市民正是在這個時候,將自己驗證碼交出去,導致賬户裏的錢被騙子轉走。
南都記者獲悉,工商銀行廣東省分行已下發風險提示,要求各網點張貼防騙公告。對於儲户存款“離奇”消失,工行總行對外發布聲明稱,會根據情況全額返還。購買銀行的貴金屬積存等產品時,其實沒有發生資金對外支付,資產仍在客户本人賬户內。如確認客户賬户被不法分子盜用,非本人操作申購和贖回貴金屬積存等產品,產生的手續費和價差銀行全額返還,堅決維護客户權益。
連“宇宙行”都會發生類似的網銀騙局,令不少市民對於網銀使用非常擔心———即便是此前強調安全第一的銀行也出現因網銀使用而出現資金被騙,網銀到底還能不能用?
南都記者認為,包括網銀、手機支付等在內的支付方式,確實提高了便捷性,免去了過往轉賬要到銀行排長隊的困擾,因此沒必要“一朝被蛇咬十年怕井繩”,最關鍵的還是要在知道網銀及移動支付的過程中,我們的錢有可能怎麼被偷走並找到對策。
工行總行相關負責人表示,一般被騙,客户密碼等關鍵信息是犯罪分子通過非法手段獲取的。比較常見的包括向客户手機發送包含病毒鏈接的短信,客户點擊短信後即被植入木馬,造成信息泄露;有的則是通過釣魚網站甚至通過非法途徑獲取客户在其他網站的資料以“撞庫”的方式猜測客户電子銀行登錄密碼嘗試登錄。
提醒一:免費WIFI不要亂蹭
一家股份制銀行電子銀行部相關技術人員告訴南都記者,事實上,就目前銀行的網銀交易涉及流程,要騙取用户的錢,騙子必須獲取用户銀行卡號、登錄密碼、交易密碼、手機號、驗證碼等關鍵性個人信息,所以網銀使用過程中,最重要的就是妥善保管上述個人信息。
因此,騙子常常會千方百計通過各種方式獲取你的上述信息。其中比較常見的方法還包括向用户手機發送包含病毒鏈接的短信,在點擊短信後即被植入木馬,造成信息泄露;通過釣魚網站套取客户的賬户名和密碼;而大家在公共場合登錄一些不需密碼驗證的免費WIFI,並使用網上銀行或手機銀行,也極容易造成個人信息被盜。
因此,專業人士對此的建議是,妥善保管個人信息,對沒有密碼的W IFI謹慎使用。一旦察覺密碼存在泄露可能,建議立即更改密碼,不要存一時僥倖之心。
提醒二:銀行密碼設置有技巧
除了上述方式,就如上述工行相關負責人提到的,還有騙子會通過釣魚網站甚至通過非法途徑獲取客户在其他網站的資料以“撞庫”的方式猜測客户電子銀行登錄密碼嘗試登錄。
這種情況,一般騙子會通過非法途徑獲取用户在其他網站的註冊資料、手機號等信息,利用部分客户將電子銀行用户名、密碼設置為與其他網站用户名、密碼相同的習慣,以“撞庫”的方式猜測客户電子銀行登錄密碼嘗試登錄。且隨着線上支付的興起,部分非銀行類的網站和手機A PP由於安全級別較低,對用户的登錄用户名和密碼在後台採取明文存儲的方式。不法分子可以通過黑客手段非法獲取這些網站的用户信息後,整理成商品化的數據庫進行售賣。其他不法分子再使用這些數據庫到各類金融機構的網站上進行嘗試登錄,檢測賬户密碼是否匹配,進而實施詐騙犯罪。
對此,專家的建議是,用户應該為電子銀行設置專門的、不同於其他如會員密碼、電子郵箱密碼的密碼,避免直接使用與本人明顯相關的信息,如姓名、生日、常用電話號碼、身份證件號碼等作為密碼。同時應將網銀的查詢、交易密碼分開來設置,同時儘量做到每個銀行都有獨立的賬號密碼。