滚动新闻
 
当前位置:首页 | 天津频道 | 民生频道 | 全景天津

访谈: 中国人民银行天津分行孙兴谈快捷支付方式

时间:2016-10-13 14:33:00   来源:天津网   作者:   责任编辑:刘颖

如何正确使用网上银行与手机银行

中国人民银行天津分行科技处信息安全科主任科员 孙兴

    天津网讯  现如今,网络支付和手机支付已经成为主流。快捷的支付方式方便了生活的同时也带来了很多的隐患。有时,我们不正确的网银使用习惯会被犯罪分子加以利用,造成财产损失。为此,天津网举办“防范网络诈骗,保障网络金融安全”系列访谈。第三期主题是“如何正确使用网上银行与手机银行”,我们特别邀请了中国人民银行天津分行科技处信息安全科孙兴给大家一些专业的建议。

  主持人:网友朋友们大家好。感谢大家关注“防范网络诈骗,保障网络金融安全”系列采访,今天做客嘉宾是中国人民银行天津分行科技处信息安全科主任科员孙兴。孙先生你好。

  嘉宾:主持人好,网友朋友们大家好。

  主持人:孙先生,9月份有两个大学生因为被骗光学费而自杀,令无数人惋惜。诈骗人员变换着身份,利用人性的贪婪毁掉了一个又一个家庭。我们说,“面对金融诈骗,最好的反击就是预防。”所以今天想和您聊一聊这个话题。您可不可以给大家介绍一下,常见的金融网络安全风险有哪些?

  嘉宾:常见的网络安全风险有下面几种:

  (一)网络钓鱼

  网络钓鱼是指不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或短信、即时通讯信息等,引诱收信人给出敏感信息(如用户名、口令、帐号ID或信用卡详细信息),然后利用这些信息假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。

  (二)木马病毒

  特洛伊木马是一种基于远程控制的黑客工具,它通常会伪装成程序包、压缩文件、图片、视频等形式,如果用户打开了此类木马程序,用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制,从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。

  (三)伪基站

  伪基站一般由主机和笔记本电脑组成,不法分子通过“伪基站”能搜取设备周围一定范围内的手机卡信息,并通过伪装成运营商的基站,冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。

  (四)信息泄露

  目前某些中小网站的安全防护能力较弱,容易遭到黑客攻击,不少注册用户的用户名和密码便因此泄露。而如果用户的支付账户设置了相同的用户名和密码,则极易发生盗用。

  主持人:针对这些风险,有哪些安全工具可供市民们使用?

  嘉宾:网上银行安全工具组合(安全等级根据★的数量由高到低)

  建议用户选择安全等级高的工具组合!使用经国家权威机构认证的网银证书,建议同时开通USBKey和短信口令功能。同时,操作网银时建议不要浏览别的网站,有些网站的恶意代码可能会获取您电脑上的信息。退出网上银行或暂时离开电脑时,一定要及时将USBKey拔出。

  主持人:针对这些风险,银行系统做了哪些预防工作?

  嘉宾:近年来,为防范和堵截网络诈骗,人民银行、银联和商业银行主要开展了以下工作:一是商业银行与公安刑侦部门联合开展柜面拦截工作,发现老人独自操作转账等情况进行详细的询问,发现问题及时劝阻,及时联系公安;二是在网银、手机银行以及金融受理终端增加安全提示,向客户进行风险提示;三是组织开展用卡安全宣传活动,包括现场宣传,电视、电台、报刊杂志等媒体宣传以及互联网宣传等;四是加强对互联网渠道欺诈交易的识别预警,完善构建资金与物流商品的拦截机制,尽可能最大限度的挽回损失;五是联合公安打击买卖银行卡、个人身份信息,限制犯罪份子的犯罪与洗钱的工具的来源使犯罪难度加大。今年九月份开始到明年三月份,我分行与市公安局、市通信管理局等五部门组织开展了天津市联合整治非法买卖银行卡信息专项行动,通过打防结合的方式,有效遏制和打击银行卡信息泄露等涉卡犯罪行为。

  主持人:我们看到9月份发生了几件重要的事。9月19日,2016年网络安全周启动,随后9月23日六部门又联合发布《关于防范和打击电信网络诈骗犯罪的通告》, 出台了一系列的新政策,网友十分关注。请您先介绍下银行系统参与网络安全宣传周的情况?

  嘉宾:按照第三届国家网络安全宣传周天津市活动方案安排,9月23日,人民银行天津分行、市金融局联合天津农商银行和平支行,在麦购时代广场共同举办了网络安全宣传现场活动,现场发放了各类金融网络安全知识宣传册和纪念品。

  此次金融日活动,旨在提高社会公众的网络安全意识,普及网络安全知识,重点围绕金融网络诈骗手段以及防范应对方法等开展宣传活动,让广大社会公众了解、感知、感受身边的各种金融网络诈骗的潜在风险,提高防范意识。金融日当天,我市金融系统共有46家商业银行和渤海证券、天津信托、渤海财险等6家市管非银行业金融机构参与其中。活动期间,共印制《金融网络安全知识手册》宣传折页、海报等共计100余万份,在3000多个金融机构对外服务窗口进行发放。金融主题活动日(2016年9月23日)当天,各商业银行在网点周边现场组织发放《金融网络安全知识手册》,强化宣传效果。

  在安全宣传周期间,各家银行充分运用窗口单位LED广告显示屏、楼宇电视系统、企业网站、短信、OA系统和自有“两微一端”等宣传载体,广泛开展以金融网络技术风险和业务风险防范为代表的金融网络安全宣传教育活动,帮助广大网民提高金融风险防范意识和法律素养;此次活动增强了群众的金融网络安全意识,普及了与日常生活息息相关的网络安全知识。

  主持人:9月23日六部门联合发布的《关于防范和打击电信网络诈骗犯罪的通告》颁布了很多新规,其中最受网友关注的是自12月1日起,个人通过银行自助柜员机向非同名账户转账的,资金24小时后到账。大家都纷纷表示支持,但也有些网友认为这样很不方便,影响了汇款效率。在安全和效率之间,银行如何兼顾呢?

  嘉宾:在很多电信诈骗案件中,受骗者都是通过自助机、ATM机给诈骗人员转账的,如果24小时后到账,转账人一旦发现自己被骗,可以取消转账或去银行止付。延长到账时间有利于用户在意识到自己被骗后能尽量弥补。新的转账规定,可谓是阻断了电信诈骗中的关键链条,有利于更好地保证市民的资金安全。当然了,延长到账时间也有可能耽误人们用钱的需求,其实除自助柜员机转账外,大家还可使用网银、柜台和手机银行等转账,同样安全快捷方便。

  主持人:利用网络渠道的犯罪手段不断翻新,我们应该注意什么呢?

  嘉宾:针对防范各种网络诈骗案件,安全使用银行卡,保护个人的账户安全,我们提出以下几点建议:一是持卡人办理网上支付及网上银行业务时,不要使用不明链接或电子邮件提供的银行网站,登录时仔细检查网站名称、标识是否正确,特别是正规的网上银行地址一般是以“https:”开头,而假冒网站一般是简单的“http:”;二是不要在网吧等公共上网场所操作网上银行或进行网上交易,密码长度尽可能长等等;三是选择较知名、信誉佳、已运营相当时间且与知名金融机构合作的网上交易网站,了解交易过程的资料是否有安全加密机制。向您熟悉的或知名厂商购物,避免因不了解厂商,而被盗用银行卡卡号或其他的个人信息资料;四是注意保留网上消费的记录,以备查询,一旦发现不明的支出款项,应立即联络发卡银行。

  主持人:手机银行已经成为趋势,使用手机银行有哪些注意事项?

  嘉宾:一、请您务必从正规的渠道下载手机银行、支付软件,定期更新该类APP的应用。请小心识别虚假网站,不要以非正规链接的形式登录手机银行,若有任何怀疑,请立即致电所使用的银行客户服务热线。

  二、确保您的移动设备安全,建议使用手势密码或口令保护移动设备,并将设备设置为一段时间后自动锁定。切勿尝试破解或修改设备,因为这可能会使设备受到恶意软件的攻击。

  三、如果您使用Wi-Fi联网,请在确保无线网络安全的情况下再连接至您的手机银行站点或应用程序:切勿通过不安全的无线网络发送敏感信息,例如酒店或咖啡厅里的无线网络;如果您要在公共场合下查看银行帐户(如图书馆或咖啡厅),请注意安全并建议在结束查看后在安全的网络环境下更改密码。

  四、如果APP具备保存密码的选项,建议您不要勾选,每次登录时均重新输入登录密码,同时建议设置较为复杂的登录密码、支付密码等。不要使用生日、电话号码、车牌等容易猜测的密码,同时注意密码的保密,不要将交易过程中的各类密码信息告知他人。

  五、如果您更改了手机号码,请及时通知银行做信息变更。如遇到手机被盗,请及时致电银行挂失银行卡。

  六、在使用交易类、银行类APP进行支付或者转账的过程中保证手机在个人身边,不要在操作过程中远离手机,如确有紧急事项,请结束当前交易并退出APP系统。同时在全部使用完毕后建议结束APP进程,不要继续在后台运行系统。

  主持人:我们看到,近年以来人民银行也非常重视网络安全工作,对于防范电信诈骗,保护网络安全,人民银行主要做了哪些工作?

  嘉宾:一是按照人总行要求,组织辖内法人商业银行和支付机构开展电信诈骗风险交易事件管理平台接口开发工作。通过该平台,公安机关可以实现对电信诈骗涉案账户的紧急止付和快速冻结等功能。截至目前,天津市地方法人银行已经接入平台,下一步我分行将组织辖内从事网络支付业务的支付机构接入平台,预计年底前该项工作就可以完成;

  二是广泛搜集和整理辖内典型电信诈骗案件信息,分析各类电信诈骗案件的特点,通过简报或支付业务风险提示等形式,及时向辖内商业银行和支付机构提示风险。

  三是组织商业银行全面清理现有银行账户,立即整改违规开立、资料不全以及其他应撤销的账户;

  四是组织商业银行开展集中宣传活动。通过在营业网点布放提示牌、宣传海报、悬挂横幅、电子屏滚动播放、发放宣传材料、设立宣传咨询台等形式开展宣传

  主持人:最后请孙先生给网友们介绍个诈骗案例。给大家提提醒。

  嘉宾:以下介绍两个典型诈骗案例:

  案例一: 

  某日,李先生收到一条短信,提示他网银即将失效,登录域名为www.icbscne.com的网站进行升级。李先生登录网站后,依次输入卡号、用户名、密码以及验证码等,好不容易操作到最后一步,网站却显示“维护失效”。随即,他收到一条短信,称他刚刚通过网上银行支出了19万元。原来,李先生收到的这条短信是用955××号码发送的。“银行给我发信息都是955××,这条短信显示的号码也是955××,而且和银行的其他短信都在一起,我就大意了。”李先生说,这19万是他来北京打拼9年的积蓄,这下全打水漂了。目前,利用伪基站和钓鱼网站行骗的诈骗短信仍比较猖獗。据统计,用户平均每天举报的垃圾短信为50.6万条,其中14.5%是诈骗短信。

  案例二:

  网购达人王女士在双十二购买了一些商品,在支付成功不久后她接到一名自称是卖家的电话。“卖家”称她之前购买的货品已经被抢购一空了,需要退钱给她。在电话中,“卖家”能清楚地说出王士买了哪些物品,而且态度十分诚恳。王女士没有任何怀疑,只是有些惋惜,最后,她点开“卖家”发给的一条链接自行操作退款。“当时她跟我要验证码,我有些怀疑,但最后感觉态度很真诚就打消了犹豫。”王女士说,自己随后按照页面要求,输入自己银行卡信息,随后她收到“验证码”。在“卖家”索要验证码时她真以为是办理退款所用,就告诉了对方。对此深信不疑的她一步一步地走入骗子圈套。最后,当银行发来消费提示短信时,她才明白过来。“我连忙打客服查询,最后得知自己的银行卡在杭州被消费了6000元。”王女士介绍,事后她已向警方报警,但警方表示,此事主要是王女士疏于防范,泄露了个人账户信息,导致损失,钱款很难追回。

  为防范类似案件发生,特向广大持卡人提出以下风险提示:

  (一)使用网银时,一定要定期对安装网银的电脑进行查毒和杀毒。不要登录非银行官方网站的网页,对于需要密码的网络在线交易,尽可能不在网吧、单位等公共网络上操作。同时,设置银行卡每日刷卡次数和交易金额,一旦出现损失,可以降至最低。

  (二)为了银行卡资金安全,万万不可按照陌生人的“指导”进行ATM或网上银行操作,以免被骗。持卡人在进行不熟悉的ATM转账或网上银行业务时,应由银行工作人员或熟悉的人进行指导。

  (三)政府机关、银行或公共事业单位通常不会直接与持卡人电话交谈涉及费用的问题,更不会直接“遥控指导”持卡人去ATM等没有银行工作人员在场的地方进行转账。对可疑的语音电话或短信不要回应,持卡人应直接致电相关公共事业单位或发卡银行客服热线询问,以避免上当受骗。

  (四)持卡人一定要保护好自己的银行卡账户信息(卡号、密码等)和个人信息资料安全,防止个人资料被不法分子滥用。如不要把个人资料随便留给不熟悉的公司或个人,不要随便在互联网页留下真实个人身份资料(包括家庭、工作信息)。如为办理某项业务需要留下身份证复印件时,最好在复印件上标明用途。

  主持人:好,今天我们就聊到这,再次感谢孙先生,为我们全面的介绍了金融安全知识。再次提醒市民,不要轻信除银行卡客服中心以外关于您的银行卡方面的各种信息,如遇到疑似诈骗的事件,应及时咨询公安或者您的银行卡客服中心。

[进入论坛]
更多相关新闻:

帮办·回顾

副刊·社会

网络热点

津报副刊

社会新闻

网络热点

北京清晨现大雨
6月23日清晨,北京降雨持续,并出现了短时大雨。据北京市
护士上班途中救人
6月21日上午,一名网友发视频称路遇两名女孩在路边