1.办理网络购物、网络退货、退款等业务时请认清官方渠道。
3.在收到动态验证码时,请仔细核对短信中的业务类型、交易商户和金额是否正确。
4.任何客服工作人员不会向持卡人索取短信验证码,如有人索要可判定为诈骗,请立即报警;也切勿轻易泄露自己的身份证件号、银行卡信息、交易密码、动态验证码等重要信息。
由于目前某些中小网站的安全防护能力较弱,容易遭到黑客攻击,从而导致注册用户的信息泄露。同时,如客户的支付账户设置了相同的用户名和密码,则极易发生盗用。
2.网络支付相对POS消费等传统用卡渠道,存在交易场景虚拟化,验证强度相对较弱等特点,因此主要定位于小额支付。建议客户根据自身情况设置合理的单笔与单日交易限额,防止发生大额盗刷。
3.开通短信提醒服务,可及时掌握账户动态信息,避免发生连续盗刷。
(三)网络社交陷阱多,身份验证防诈骗
不法分子运用社交网络的熟人关系,让持卡人放松了警惕。索要信用卡正反面照片是想获取信用卡的卡号、有效期和卡片背面末三位数字,因为这三项信息已可以进行网络支付。
1.不要轻易在任何社交网络中发送信用卡的卡号、密码、卡片背面末三位数字、有效期、动态码等关键信息,以免不法分子通过假冒亲友或盗取聊天记录,窃取用户银行卡信息。
2.可以开通账务短信提醒服务,及时了解账户信息,一旦发现有异常,立即致电银行客服人员了解情况,并及时冻结信用卡。
(四)慎扫二维码,降低盗用风险
某小姐经常网购。最近找到一家网店承诺购物能返100元的红包。某小姐挑选了一件500元的毛衣,并询问卖家如何获得红包。卖家给某小姐发送了一个二维码并称只要扫描该二维码,就可以获得红包。某小姐扫描后发现,红包界面并未出现。怀疑自己遇到了骗子,于是急忙联系卖家,可卖家已下线。
不久之后,某小姐发现自己的银行卡被盗刷,并立即报了警。经警方调查,当时扫描的二维码中含有木马病毒,盗取了某小姐的银行卡信息。
不法分子提供的二维码其实是一个木马病毒的下载地址,这种病毒被下载后,可以自行安装,并不会在桌面上显示任何图标,而是潜伏在移动终端后台中运行,持卡人的信息就能悄无声息地被盗取。
1.应该尽量选择信誉度比较高的正规商户,不要轻信商户发送的链接、压缩包、图片和二维码等。
2.谨防“山寨”应用软件,在扫码前一定要确认该二维码是否出自正规的网站,一些发布在来路不明的网站上的二维码最好不要扫描,更不要点开链接或下载安装。
3.在移动终端安装杀毒软件等相应的防护程序,一旦出现有害信息,可以及时提醒和删除。
(五)慎用公用WiFi,保护账户安全
不法分子会在公共场所提供一个免费WiFi,持卡人使用后,极易被植入木马病毒,被盗取移动终端内的银行卡信息;除此之外,不法分子会把正规网站的网址绑架到自己的非法网站上,当持卡人使用其WiFi网络并输入正确网址时,会跳转到一个高度仿真的假网站,如进行网络支付,就会导致卡片信息泄露。
2.及时为各类移动终端安装安全防护软件,可以有效降低在使用公用网络时遭受病毒侵害的风险。
3.不要打开WiFi自动连接功能,减少连接上“钓鱼”WiFi的风险。
(六)警惕低价陷阱,拒绝“钓鱼网站”
不法分子会通过互联网、短信、聊天工具、社交媒体等渠道传播“钓鱼网站”,持卡人一旦输入个人信息就会被不法分子窃取盗用。
1.在信任的网站进行购物,不要轻信各渠道接触到的“低价”网站和来历不明的网站。
2.进行支付前一定要确认登陆的购物网站或网上银行的网址是否正确。因为网站页面可以伪冒,但“钓鱼网站”的网址与官方网址一定存在差异,请认真识别。若有任何怀疑,请立即致电银行或电商客服。
4.安装防火墙和杀毒软件,并定期更新杀毒软件,防范电脑和移动终端受到恶意攻击或病毒的侵害;下载并安装由银行或正规电商提供的用于保护客户端安全的控件,保护账号密码不被窃取。
某女士收到一条显示为“10086”发来的短信,称其获得手机积分奖励,可兑换奖品,并附上了一个链接。某女士点击该链接后在页面上输入了卡片信息及手机号,并按网页提示点击下载并安装了一个“积分兑换客户端”的应用,但安装后却无法正常打开,某女士也没有在意。第二天,某女士用卡时提示卡内余额不足,查询发现银行卡在前一晚发生了多笔大额交易。某女士赶紧报案,但已造成损失。
某女士收到的短信是不法分子利用伪基站冒充10086发送的,短信中的链接其实是一个“钓鱼网站”,而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行网络购物,同时将发送到某女士手机上的短信验证码转移到了自己的手机上,从而完成支付。
1.不法分子能利用“伪基站”冒充任意号码发送短信,因此即使收到中奖、软件推荐等显示为官方号码发送的短信,仍需保持警惕,建议回拨进行确认。
2.木马病毒往往会伪装成其他应用,并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播,建议不随意点击来历不明的应用软件等内容。
3.安装防火墙及杀毒软件,定期杀毒并定期更新系统补丁,保护移动终端安全。
4.下载网银支付类应用要到官方网站进行下载。
5.开通短信通知服务,账户发生异常变化后,及时联系银行,封锁账户或挂失卡片。
(八)远离网络中介,严守个人信息
根据《最高人民法院最高人民检察院关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》条款,信用卡套现属于违法行为,情节严重的,应当以非法经营罪或信用卡诈骗罪定罪处罚。而此类套现网站大多没有经过正规注册或备案,增加了持卡人泄露个人信息的风险。
1.持卡人利用套现进行资金周转的行为,如被银行监测到,将会采取降额或停卡处理,对个人信用记录造成不良影响。
2.网络套现易让持卡人陷入“以卡养卡”、“以债养债”的恶性循环,容易陷入经济困境。
3.另外,一些不法分子可能会以网络中介的身份,以代办信用卡或代办提额的名义,骗取持卡人个人信息后,盗取资金。
(九)如遇问题勿急躁,合理应对降损失
1.持卡人如遇盗刷,请立即致电发卡银行或支付机构,及时冻结账户或挂失卡片。
2.一些机构需要持卡人提供报警回执作为否认交易的证明材料,由于警方对案例受理地有规定,建议在前往派出所报案前先拨打110咨询。
(十)提升安全意识,培养良好习惯
1.提升安全意识、养成良好的安全用卡习惯,是应付层出不穷诈骗犯罪的有效方法。
2.经常用于网络支付的银行卡不要存太多资金,或设置每日最高网络消费限额,减少损失。
3.签约一些短信通知服务和盗刷保险服务,可以为资金财产保驾护航。
4.不同网络支付账户建议设置不同密码。
5.用于网络支付的电脑、Pad、手机等工具要安装杀毒软件,并定期查杀病毒。
6.不要点击来历不明的网址,在进行网络支付或退款等操作时请登陆正规网站。
7.不要告诉他人网络支付的动态校验码等关键银行卡信息。
线上课程推荐
由《银行家》杂志社组织的“2024银行家金融创新论坛暨银行家金融创新成果发布会”,于2024年11月23日在北京东方茂酒店召开。
11月23日,在银行家金融创新论坛上,《银行家》杂志社主编、特华博士后科研工作站执行站长王力博士代表课题组发布了《银行业普惠金融高质量发展调研报告》。
发展产业链金融是践行产业数字金融的必然要求。
项目制提质增效是国药集团落实国务院国资委提质增效专项行动要求,组织开展提质增效工作的制度创新。