网银安全有工具 木马钓鱼仔细防

时至今日，网购已不新鲜，不过网银欺诈也防不胜防。今年4月3日，南都东莞就报道了一个案例，家住常平的小小在淘宝网上购买一张358元的飞机票，竟然糊里糊涂被骗去了46万元!这种网银诈骗并不鲜见，在这个过程中，骗子多会制造支付操作中的问题等，引导受害人一步步上当。银行业人士已总结出一些骗局手法，提供市民参考。 不要轻易泄露账号信息 案例： 在常平这个案例中，小小是先下了订单，并直接通过网银支付票款，网银显示支付成功。但是十几分钟后，手机仍未收到电子机票的短信。小小致电该网页上的客服询问，对方称是系统故障，需要核查情况，一一套出了她的卡号、户主名以及卡里的余额信息等。小小当时自爆家底，卡里有60多万。 对方随后即谎称是最大转账额度限制导致转账不成功，诱导她先转移20万到支付宝，再用网银重新登录支付，并提供给她一个“验证码”“462315”，诱导她输入到“转账金额”一栏中。事后小小查询才发现，银行卡里的46万多元被转出。骗子竟然还先往她银行卡里存入了1500元，凑足了“验证码”上的数额“462315”，诱骗其直接转账。 与小小相比，上海一名家庭主妇林可(化名)被骗的金额更大。她在银行有140余万的定期存款，这一账号同时开通了网上银行，在网上购买了一个电饭煲后没多久，林可就收到骗子的电话，对方慌称是广西的检察官，直接套取了她的网银账号和密码，转走了她所有积蓄。 防范攻略： 在这两个案例中，骗子都是通过各种手法套出个人的账号信息，转走账户里的巨额存款。个人必须提高警惕，拥有一套“自我保护”的防骗措施，例如在公共场合别透露账户信息、填写街头的调查问卷时谨慎填写个人信息；上网冲浪时，不管是QQ等交友工具还是淘宝等购物网站，别泄露私人账号和密码信息，以防被骗子利用。 另外，在网上进行日常购物多是小额支付，其实可以单独开通信用卡或是用存款少的网银账户进行支付，降低风险。为防范风险，部分银行已针对不同风险级别客户，限定了不同网上支付限额。如招商银行大众版网银客户，每日网上支付限额为500元。有的银行可由客户根据需要自己设定每日网上支付最高限额。 在网页上填写“验证码”等各类信息时也应多长个“心眼”。发现自己上当受骗后，应该第一时间报警，立即冻结对方账号。有网友支招，如果发现受骗后，报警走程序冻结骗子账号耗时太长，可以利用电话银行、网上银行或者ATM机上的无卡取款功能，输入骗子账号后，胡乱输入三次错误密码，对方账户就被锁定，钱不能被取走。有市民已借此方法避免了损失。但需要注意的是，这种方法只在少数银行中可操作。 学会辨别钓鱼网站 案例： 通过钓鱼网站或“李鬼网站”诈骗，也是比较常见的网银诈骗手段。市民经常会收到一条陌生号码发来的短信，内容多是网银安全工具将过期等，让其登录一个网站更换。很多人未核实短信内容是否属实，便按照短信要求登录陌生网站并输入了网银用户名、密码和动态口令等一系列信息。很快，发现账户里面的钱就都被转走了。 还有骗子通过“特价机票”等优惠诱使市民登录。在警方接到的案件中，有骗子就在网页细节上设下陷阱：比如，费用支付栏目上是“0.1元”，但其源代码中对应的是“0.1万元”。也就是说，网页上“万”字是看不见的。由于显示的金额太小，支付一方多未注意到，钱神不知鬼不觉地被转走。 防范攻略： 银行提醒，不要登录陌生短信以“网银升级”、“安全工具过期”等理由发送的陌生网址，不要在陌生网站输入个人信息或进行网银操作。要辨别钓鱼网站其实并不难：首先可以故意输错密码，因为通常钓鱼网站都是无法识别密码真伪的，如果输错了还能进入的页面，就一定有问题。第二，一般钓鱼网站会尽量模仿真正的银行或支付页面，但再好的模仿也有“破绽”，例如网址里多了个字母或数字。 另外，务必认清银行的官方客服号码和官方网站地址。这里有些小贴士：访问真实的银行和电商网站时，地址栏的填充色是绿色，同时地址栏末尾还会出现绿色的盾牌形图标，而一旦进入支付页面后，密码输入会在加密链接中进行，浏览器的下方或地址栏里会出现“小黄锁”标志。“绿条+小黄锁”的标志备齐了，才是正规真实的页面。 而且，网上银行输入卡号、密码等信息的网页，其地址都是以“https”开头的，这个地址是带加密功能的，广泛应用于网上商业信息安全等领域。骗子的网面地址，只以普通的“http”开头。 不要点击运行来历不明的软件 案例： 一开网店的王先生，接收了QQ网友发来的一个软件包，结果网银里的3万余元竟被一卷而空。案发后，当地公安部门调查发现，像王先生这样的受害人有近百名，损失1000多万元，他们的网银都中了一款叫“浮云”的木马。 防范攻略： 警方调查发现，“浮云”这种病毒是通过后台，在受害人使用网银转账过程中，秘密截取网银转账信息，更可恶的是，它在受害人不知情的情况下篡改转账金额，将受害人的网银资金秘密转入到犯罪嫌疑人指定的游戏账户。而且，“浮云”不光具有一般的网银盗窃木马的密码窃取功能，甚至可以躲过市面上绝大多数杀毒软件的扫描。警方提醒，网友上网，不要点击、运行来历不明的文件，一些喜欢网购的网友，在使用网上银行交易时，尽量使用升级版、带LE D显示屏的U盾，以增加安全系数。 来源：中国电子银行网