身处移动时代,手机智能服务的触角已经深入到生活的各个场景,如通讯、娱乐、购物、社交、理财等。由于中外用户需求的不断变化,“手机即卡、手机即网点、手机即顾问”正在成为各家金融机构应对金融互联网化的战略目标。然而,由于不法分子无孔不入,加上目前个人信息泄露比较严重,人们最为关心的是如何安全使用手机银行,如何保障资金安全。为此,我们请中国建设银行相关人士针对不法分子的常用骗术进行分析,并为读者提出安全建议。
——编者
不法分子惯用的诈骗手法
2015年6月25日凌晨,李女士收到一条“你尾号为××××的银行账户于6月24日完成一笔跨境交易,金额为1.9万元,余额为0。”的手机短信。随后,一名自称某外汇交易公司职员的男子给李女士打来电话,称李女士于6月24日晚上11时30分在该公司网站购买了一款理财产品,因系统故障显示交易失败,但相应的金额已扣除。由于电话里的男子准确地说出了李女士的姓名、银行卡号等信息,李女士便信以为真,忙问如何找回这笔钱。在男子的提示下,李女士在手机上登录了对方提供的网址,并按要求填写了银行账号、转账验证码等相应信息。
在此紧要时刻,李女士接到了来自中国建设银行的网络金融交易核实电话。在建行风控专员的耐心提示下,李女士才意识到自己已经掉进了诈骗分子精心设下的圈套里。建设银行的风控专员立即对李女士的账户进行紧急处理,从而避免了1.9万元的资金损失。
最近一段时间,建行合肥电子银行业务中心的风控专员处理了多起像李女士这样的欺诈交易。他们在进行7×24小时欺诈交易实时侦测与拦截的过程中,总结出几种不法分子惯用的诈骗手法:
●不法分子通过短信、电话、报纸等发布虚假融资广告,以提供低息贷款、验资等借口,诱骗手机用户使用他们提供的手机号码办理手机银行业务。签约后,通过诈骗获取银行卡账户密码以及手机银行登录密码,迅速盗取资金。
●不法分子使用任意显号网络电话,冒充邮局、电信、公检法等单位工作人员拨打手机用户电话,以邮寄包裹涉毒、有线电视或电话欠费、被他人盗用身份涉嫌犯罪为理由,以没收或保护手机用户银行存款为借口进行威胁恐吓,诱使其汇转资金到指定账户。
●不法分子通过伪装成银行、支付类App,并在其中植入手机支付病毒,诱导用户输入银行账号、密码等信息,然后再通过病毒拦截并转发手机支付验证码、支付成功回执短信等,完成资金的窃取。或利用“钓鱼信息+手机支付病毒”的方式,盗刷用户银行卡。
●不法分子制作一些抢红包软件投放在网络上,引诱用户下载,或是通过二维码将木马病毒植入用户手机中,以盗取用户信息、截取用户短信、获取验证码等方式,悄悄转移用户财产。
● 不法分子利用伪基站发送含有木马病毒链接的短信,手机用户一旦点击链接就会中毒。该木马病毒能拦截手机短信,并转发至另一个指定手机号码上,使得手机用户的身份、银行卡及短信验证等信息暴露无遗。
在实际的欺诈案例中,以上手段还常常被不法分子综合运用。
牢记五招从容应对诈骗
应对不法分子千变万化的欺诈手法,消费者应牢记以下五点:
一是妥善保护好包括手机号码、身份证信息、银行卡卡号和密码等个人信息。
二是手机用户要从安全的电子市场下载应用程序,不要下载安装来历不明、可能有危险的程序;不要随意点开手机上来历不明的无线网络、链接等,不要扫描来历不明的二维码;不要理睬来历不明的短信或彩信。
三是如遇有人打着银行、公安、司法、税务、海关、银监会等单位的名义,向您索要手机银行登录的用户名、密码、短信验证码等信息,请不要相信,因为在任何情况下,上述单位都不会索要这些信息。
四是为手机安装安全软件,利用安全信箱功能,有效防止手机支付验证短信被病毒窃取,并查杀各类手机支付病毒来保证资金安全。
设置手机开机密码,使用数字证书、手机动态口令等安全必备产品。将手机银行、网银、支付宝等涉及资金交易的密码设置为敏感应用访问密码,使用数字+字母等复杂组合并定期修改,不能“一套密码走天下”。
使用短信动态验证码或银盾等安全必备产品并妥善保管,不能轻易泄露或借与他人使用。
五是一旦发现异常情况,要及时查询,发现资金被盗,在第一时间采取紧急措施。
建议开通账户变动短信、微信等提醒服务,及时关注账户余额变动情况。如有异常及时登陆网银、手机银行对账户进行挂失或拨打官方服务热线,请求工作人员协助对账户进行紧急处理,避免后续资金遭受损失。
如果手机遗失,可迅速使用手机已安装的第三方防护软件,远程销毁手机数据。
如何安全使用手机银行
建行专家在实际工作中总结出安全使用手机银行的8项做法:
1、手机银行业务最大的特点是客户账户信息与手机号码建立了唯一绑定关系。因此,在开通手机银行时,一定要使用官方发布的手机银行客户端,同时确认签约绑定的是自己的手机,并保证签约手机号码必须本人使用。
2、尽量不使用公共场所的免费WiFi登录手机银行。
3、根据自己平时的交易习惯、转账金额设立合适的额度。
4、每次登录手机银行时要仔细核对欢迎信息是否相符、上次登录时间是否正确,发现异常情况及时退出。
5、使用完毕后,点击“安全退出”按钮退出,以免程序可能仍在后台运行。
6、更换手机号码后,及时修改银行绑定信息,避免原手机号继续使用手机银行功能。
7、开通短信通知业务,账户资金一旦有变动,银行都会在第一时间以手机短信的形式通知用户,确保账户安全。
8、海外华侨华人、留学生及台港澳人士等,若需开通手机银行,可到中国内地的银行营业网点办理。如出国,在开通数据漫游的情况下,使用手机银行请同样遵循以上几条法则。