• 農商首頁
  • 零售業務
  • 公司業務
  • 電子銀行
  • 銀行卡
  • 理財業務
  • 今日農商
  • 客戶留言
  • 人才招聘
  • 收費標準
  • 您的位置:首頁 >> 信息公開欄目 >> 金融常識
    網絡安全支付案例及解析
    信息來源:鄂爾多斯農商銀行  ‖  發稿作者:辦公室   ‖  發布時間:2019年09月16日  ‖  查看2941次  ‖  


    網絡支付的安全案例分析

    (一)提防虛假客服,切勿泄漏動態碼

    典型案例

    某小姐在購物網站上買了一條褲子,幾分鐘后收到了一個自稱“店家”的電話,告知因交易失敗需要辦理退款,并提供了一個“客服”QQ號碼,某小姐加了QQ號 與“客服”溝通,根據其提供的“退款鏈接”進入一個網站,按照客服提示輸入了密碼等信息,最后在收到動態碼后未仔細校驗便急忙填入。之后某小姐并未收到退 款,而且QQ也再聯系不上那個“客服”。某小姐立即查詢了銀行卡余額,發現賬戶遭到了盜用。

    專家解讀

    不法分子通過非法渠道獲取了客戶網購信息,以“退款”或“退貨”為由電話聯系客戶要求客戶加聊天工具,并點擊其提供的“釣魚網站”的鏈接。而實際上,在退貨及退款環節不需要校驗動態碼或交易密碼。

    小貼士

    1.辦理網絡購物、網絡退貨、退款等業務時請認清官方渠道。

    2.如在購物網站申請退款或退貨時,建議與官方客服聯系后進行操作,切勿輕信不明身份的電話、網絡聊天工具或其它形式提供的非正規途徑的網絡鏈接。

    3.在收到動態驗證碼時,請仔細核對短信中的業務類型、交易商戶和金額是否正確。

    4.任何客服工作人員不會向持卡人索取短信驗證碼,如有人索要可判定為詐騙,請立即報警;也切勿輕易泄露自己的身份證件號、銀行卡信息、交易密碼、動態驗證碼等重要信息。

    (二)關注支付安全,慎設賬戶密碼

    典型案例

    某先生接到銀行客服的交易核實電話,稱其名下的卡片發生了多筆大額消費,而某先生并未操作這些交易,便立即報了案。警方根據交易資金流向的線索破案后發 現,不法分子是通過黑客技術入侵了某網站,竊取了某先生在該網站的用戶名和登陸密碼,隨后不法分子嘗試用于網絡支付,由于某先生在支付網站也設置了相同的 用戶名和密碼,因此被盜刷。

    專家解讀

    由于目前某些中小網站的安全防護能力較弱,容易遭到黑客攻擊,從而導致注冊用戶的信息泄露。同時,如客戶的支付賬戶設置了相同的用戶名和密碼,則極易發生盜用。

    小貼士

    1.對于支付賬戶的登陸密碼、消費密碼應與一般網站登錄密碼區別設置,并養成定期更改密碼的習慣,防止因其他網站信息泄露而造成支付賬戶的資金損失。

    2.網絡支付相對POS消費等傳統用卡渠道,存在交易場景虛擬化,驗證強度相對較弱等特點,因此主要定位于小額支付。建議客戶根據自身情況設置合理的單筆與單日交易限額,防止發生大額盜刷。

    3.開通短信提醒服務,可及時掌握賬戶動態信息,避免發生連續盜刷。

    (三)網絡社交陷阱多,身份驗證防詐騙

    典型案例

    某小姐碰到過一件比較蹊蹺的事情,一個正在國外進修的閨蜜晚上用QQ聯系某小姐,聊了些近況,提到國外信用卡的便利,就問某小姐用的什么信用卡,并好奇地 讓某小姐發信用卡正反面的照片給她,要比較一下國內外信用卡的差別。某小姐有點猶豫,就撥通了閨蜜的電話,結果閨蜜說QQ被盜了。某小姐很慶幸自己沒有上 傳照片,但覺得很奇怪,為什么不法分子要信用卡的正反面照片呢?

    專家解讀

    不法分子運用社交網絡的熟人關系,讓持卡人放松了警惕。索要信用卡正反面照片是想獲取信用卡的卡號、有效期和卡片背面末三位數字,因為這三項信息已可以進行網絡支付。

    小貼士

    1.不要輕易在任何社交網絡中發送信用卡的卡號、密碼、卡片背面末三位數字、有效期、動態碼等關鍵信息,以免不法分子通過假冒親友或盜取聊天記錄,竊取用戶銀行卡信息。

    2.可以開通賬務短信提醒服務,及時了解賬戶信息,一旦發現有異常,立即致電銀行客服人員了解情況,并及時凍結信用卡。

    (四)慎掃二維碼,降低盜用風險

    典型案例

    某小姐經常網購。最近找到一家網店承諾購物能返100元的紅包。某小姐挑選了一件500元的毛衣,并詢問賣家如何獲得紅包。賣家給某小姐發送了一個二維碼 并稱只要掃描該二維碼,就可以獲得紅包。某小姐掃描后發現,紅包界面并未出現。懷疑自己遇到了騙子,于是急忙聯系賣家,可賣家已下線。

    不久之后,某小姐發現自己的銀行卡被盜刷,并立即報了警。經警方調查,當時掃描的二維碼中含有木馬病毒,盜取了某小姐的銀行卡信息。

    專家解讀

    不法分子提供的二維碼其實是一個木馬病毒的下載地址,這種病毒被下載后,可以自行安裝,并不會在桌面上顯示任何圖標,而是潛伏在移動終端后臺中運行,持卡人的信息就能悄無聲息地被盜取。

    小貼士

    1.應該盡量選擇信譽度比較高的正規商戶,不要輕信商戶發送的鏈接、壓縮包、圖片和二維碼等。

    2.謹防“山寨”應用軟件,在掃碼前一定要確認該二維碼是否出自正規的網站,一些發布在來路不明的網站上的二維碼最好不要掃描,更不要點開鏈接或下載安裝。

    3.在移動終端安裝殺毒軟件等相應的防護程序,一旦出現有害信息,可以及時提醒和刪除。

    (五)慎用公用WiFi,保護賬戶安全

    典型案例

    某先生為了上網方便,在手機里設置了自動連接WiFi的功能。某晚某先生在外吃飯,搜尋到一個不用輸入密碼直接登錄的免費WiFi,某先生就登錄了手機網 銀,并輸入了自己的卡號和密碼查詢銀行卡帳戶余額。次日凌晨時分,某先生被短信聲吵醒了,通知他的銀行卡被消費了2000元;隨后半小時內,又接連收到銀 行卡被轉賬或消費的信息。

    專家解讀

    不法分子會在公共場所提供一個免費WiFi,持卡人使用后,極易被植入木馬病毒,被盜取移動終端內的銀行卡信息;除此之外,不法分子會把正規網站的網址綁 架到自己的非法網站上,當持卡人使用其WiFi網絡并輸入正確網址時,會跳轉到一個高度仿真的假網站,如進行網絡支付,就會導致卡片信息泄露。

    小貼士

    1.在連接公用免費WiFi前,最好與工作人員確定下哪個才是真正的WiFi。此外,目前國內運營商提供的免費WiFi熱點安全性相對較高,可通過電話或短信,獲取免費的WiFi賬號、密碼。

    2.及時為各類移動終端安裝安全防護軟件,可以有效降低在使用公用網絡時遭受病毒侵害的風險。

    3.不要打開WiFi自動連接功能,減少連接上“釣魚”WiFi的風險。

    4.切勿在連接公用WiFi時使用一些重要賬號,包括銀行卡信息、網銀賬號、支付寶賬號、微信賬號等。

    (六)警惕低價陷阱,拒絕“釣魚網站”

    典型案例

    某先生收到一條促銷短信,告知可低價購買熱門手機,某先生按短信中的網址鏈接登陸網站,選中心儀手機后,按提示輸入了個人銀行卡卡號,身份證號,姓名,手 機號碼等信息,之后又輸入了動態碼,網站顯示交易成功。但之后,某先生一直沒有收到購買的手機,報案后經警方調查,才得知是誤入了“釣魚網站”。

    專家解讀

    不法分子會通過互聯網、短信、聊天工具、社交媒體等渠道傳播“釣魚網站”,持卡人一旦輸入個人信息就會被不法分子竊取盜用。

    小貼士

    1.在信任的網站進行購物,不要輕信各渠道接觸到的“低價”網站和來歷不明的網站。

    2.進行支付前一定要確認登陸的購物網站或網上銀行的網址是否正確。因為網站頁面可以偽冒,但“釣魚網站”的網址與官方網址一定存在差異,請認真識別。若有任何懷疑,請立即致電銀行或電商客服。

    3.在正規網站購物,下好訂單進入支付頁面時,網址的前綴會變成“https”,此時頁面的數據傳輸是加密的,可以保護個人信息。如支付頁面的網址前綴仍然是“http”,就可能存在風險。

    4.安裝防火墻和殺毒軟件,并定期更新殺毒軟件,防范電腦和移動終端受到惡意攻擊或病毒的侵害;下載并安裝由銀行或正規電商提供的用于保護客戶端安全的控件,保護賬號密碼不被竊取。

    (七)關注手機安全,謹防木馬病毒

    典型案例

    某女士收到一條顯示為“10086”發來的短信,稱其獲得手機積分獎勵,可兌換獎品,并附上了一個鏈接。某女士點擊該鏈接后在頁面上輸入了卡片信息及手機 號,并按網頁提示點擊下載并安裝了一個“積分兌換客戶端”的應用,但安裝后卻無法正常打開,某女士也沒有在意。第二天,某女士用卡時提示卡內余額不足,查 詢發現銀行卡在前一晚發生了多筆大額交易。某女士趕緊報案,但已造成損失。

    專家解讀

    某女士收到的短信是不法分子利用偽基站冒充10086發送的,短信中的鏈接其實是一個“釣魚網站”,而下載的客戶端實際上是一個木馬病毒。不法分子利用木馬病毒竊取卡片信息并進行網絡購物,同時將發送到某女士手機上的短信驗證碼轉移到了自己的手機上,從而完成支付。

    小貼士

    1.不法分子能利用“偽基站”冒充任意號碼發送短信,因此即使收到中獎、軟件推薦等顯示為官方號碼發送的短信,仍需保持警惕,建議回撥進行確認。

    2.木馬病毒往往會偽裝成其他應用,并通過“釣魚網站”、短信、圖片、郵件、壓縮包、聊天軟件等方式傳播,建議不隨意點擊來歷不明的應用軟件等內容。

    3.安裝防火墻及殺毒軟件,定期殺毒并定期更新系統補丁,保護移動終端安全。

    4.下載網銀支付類應用要到官方網站進行下載。

    5.開通短信通知服務,賬戶發生異常變化后,及時聯系銀行,封鎖賬戶或掛失卡片。

    (八)遠離網絡中介,嚴守個人信息

    典型案例

    某先生因近期急需一筆周轉資金,聽朋友介紹了一家網絡商戶可以套現,便在該網站“購買”了電器產品,網絡支付2萬元。第二天,便收到轉至其借記卡內的錢 款。之后,他又在該套現網站如法炮制,陸續多次套現。最近,某先生發現自己的信用卡有多筆不明消費,打銀行客服電話,發現已被盜刷。

    專家解讀

    根據《最高人民法院最高人民檢察院關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》條款,信用卡套現屬于違法行為,情節嚴重的,應當以非法經營罪或信用卡詐騙罪定罪處罰。而此類套現網站大多沒有經過正規注冊或備案,增加了持卡人泄露個人信息的風險。

    小貼士

    1.持卡人利用套現進行資金周轉的行為,如被銀行監測到,將會采取降額或停卡處理,對個人信用記錄造成不良影響。

    2.網絡套現易讓持卡人陷入“以卡養卡”、“以債養債”的惡性循環,容易陷入經濟困境。

    3.另外,一些不法分子可能會以網絡中介的身份,以代辦信用卡或代辦提額的名義,騙取持卡人個人信息后,盜取資金。


    網絡詐騙案例

    案例一:銀行啟動賬戶應急控制預案 為客戶挽回被詐騙資金7萬元)

    案例簡介

    客戶趙某某在不知兒子QQ號被盜取的情況下,在網絡聊天過程中誤以為對方是自己的兒子,于2013年1月13日上午不慎將7萬多現金從某銀行柜臺轉給對方,下午客戶趙某某發覺事情有些蹊蹺,就急忙趕去該銀行核實。接到客戶反映,該銀行立即著手調查,并在第一時間報告應急工作領導小組和上級行相關部門。因臨近下班,為了保證被騙資金不被轉移,工作人員向客戶提示,在連續3次錯誤輸入轉入賬密碼的情況下,犯罪分子的賬戶將被系統鎖定,在保證被騙資金戶暫時安全的前提下建議客戶立即向公安機關報案。同時市分行立即啟動賬戶應急控制預案, 將案件情況上報省行,在收集齊公安機關辦案協助委托函、客戶賬戶控制申請書和法律承諾書后,報送總行對犯罪嫌疑人賬戶進行了凍結。通過網點—市分行—省行—總行四級聯動,最終保障了存款人賬戶資金安全,為公安機關后續追繳贏得先機。在隨后的近半年時間里,該銀行積極配合公安機關工作,通過系統內發送請款請求等方法,于2013年6月中旬將客戶趙某某的7萬余元成功追回。

    案例啟示

    一是金融機構賬戶應急控制預案為挽回被騙資金起到了關鍵作用。本案中該銀行在接到客戶報案后,在第一時間先通過輸入三次對方賬戶錯誤密碼,將其賬戶凍結,按照銀行規定,密碼被鎖定后,賬戶所有人必須到銀行柜臺親自辦理解鎖業務。當時已經下班,犯罪嫌疑人只有在第二天銀行上班后才能為賬戶解鎖。這就為啟動賬戶應急控制預案贏得了時間,也為公安機關后續追繳贏得先機。其他金融機構應借鑒本案中該銀行經驗,建立健全相關應急機制,制定和完善相關預案。

    二是社會公眾要提高風險防范意識。社會公眾要提高對網絡、電話、信息等欺詐防范意識,如遇犯罪分子利用網絡、電話、信息冒充親人詐騙,首先要冷靜,核實對方身份,特別是更換銀行賬戶情況一定要提高警惕。社會公眾要妥善保管銀行卡號、賬號、密碼、身份證號等敏感信息,不要輕易告知他人。

    三是金融機構要加強風險警示。各金融機構要在營業網點醒目位置張貼警示網絡、電話、信息詐騙宣傳資料,提醒公眾要提高警惕,工作人員要當面向客戶提示相關風險,發現類似情況及時向公安機關和金融監管部門反映。

    案例二:個人身份信息泄露

    案例簡介

    2011年7月23日,詐騙嫌疑人找到市民張某,稱想與他做一筆大的建材生意。經多次接洽,7月24日,張某將建材報價和營業執照、身份證復印件等相關資料給了詐騙嫌疑人。7月26日,詐騙嫌疑人利用張某的身份證復印件到某銀行辦理了存折和銀行卡,然后將相關資料還給張某。詐騙嫌疑人以需驗證張某的資金實力為由,誘騙張某又到該銀行開辦了存折和銀行卡。兩人分別開戶后,詐騙嫌疑人使用伎倆將兩人的存折互換。當日,張某持詐騙嫌疑人開的存折到該銀行存款6萬元,3分鐘后,存款被詐騙嫌疑人在異地用銀行卡支取。

    案例啟示

    個人身份證、戶口簿、銀行賬戶等個人身份信息是金融消費者的重要資料,一旦被不法分子非法利用,將對個人資產、信用造成風險。金融消費者個人身份信息資料一定要妥善保管,不要輕易交給他人。在使用過程中,在身份證復印件上應注明使用用途,防止被不法分子利用。

    案例三:成功堵截一起電信詐騙,為市民挽回損失19余萬元。

    案例簡介

    羅女士已年過六十,老伴幾年前去世后唯一的兒子就去寶雞市高新區打工了,只有她一人在蟠龍塬農村耕種農田。2018年12月11日一大早,她接到自稱“北京平谷區公安分局干警”打來的電話,“干警”開口就先準確說出了她的名字和身份證號以及家庭住址,然后告訴她,“國家安全局查到你最近銀行賬戶資金進出頻繁,你已是涉嫌販賣17名人口犯罪集團的成員!”突如其來的電話讓羅女士的心一下提到了嗓子眼!她對著電話緊忙否認,回答到她沒有!她不是!電話那邊繼續說:“你要洗清沒有參與犯罪就要按我們說的,去當地交通銀行辦張卡,并把你其它行卡上的錢全部轉到這張新辦的卡上來,國家安全局先凍結你的賬戶三個月,等偵破結案后,證明你沒有參與才可再次解凍你的賬戶,但你辦卡轉款一定不能告訴任何人,告訴了會泄露國家機密,公安機關會立即逮捕你的。你趕緊去,我們隨時會聯系你的”。

    驚恐萬狀的羅女士放下電話,急忙打車從蟠龍塬趕到了交通銀行寶雞分行營業部大廳。大堂經理楊經理看到羅女士說辦卡原因時,含糊其辭,神色慌張。楊經理再次追問不清時立即喊來了授權的客戶經理付經理進一步了解情況,一臉迷茫的羅女士在付經理熱情、耐心的開導下說出了電話實情,在這過程中騙子有幾次打來引誘,威脅的電話,都被付經理當場一一揭穿,并和保安楊師傅一同給羅女士講解電信詐騙的類型,并且學習了網上電信詐騙的典型案例視頻。

    羅女士說她工行和農行卡上的19余萬,是她們一輩子積攢下的養老錢,今天多虧銀行工作人員的解釋和阻攔,要不就一下被騙子騙光了!她感激之下打通了客服電話表揚了交行的工作人員。

    案例啟示

    中國人民銀行在此提示:預防電信詐騙的“四不原則”和“八個凡是”。“四不原則”:“不匯款、不輕信、不泄密、不鏈接”。“八個凡是”:凡是自稱公檢法要求匯款的;凡是叫你匯款到‘安全賬戶’的;凡是通知中獎、領取補貼要你先交錢的;凡是通知‘家屬’出事要先匯款的;凡是索要個人和銀行卡信息及短信驗證碼的;凡是讓你開通網銀接受檢查的;凡是自稱領導(老板)要求打款的;凡是陌生網站(鏈接)要登記銀行卡信息的。遇到此類電話恐嚇或威脅,不要慌張更不要隱瞞,及時將相關情況告知自己的朋友或家人,并報警處理。

    案例四:短信詐騙案件

    案例簡介

    某日,市民朱先生收到一條短信,提示他網銀即將失效,登錄域名為的網站進行升級。朱先生登錄網站后,依次輸入卡號、用戶名、密碼以及驗證碼等,好不容易操作到最后一步,網站卻顯示“維護失效”。隨即,他收到一條短信,稱他剛剛通過網上銀行支出了19萬元。原來,朱先生收到的這條短信是用955××號碼發送的。“銀行給我發信息都是955××,這條短信顯示的號碼也是955××,而且和銀行的其他短信都在一起,我就大意了。”朱先生說,這19萬是他來北京打拼9年的積蓄,這下全打水漂了。

    案例啟示

    為防范類似案件發生,特向廣大持卡人提出以下風險提示:

    (1)政府機關、銀行或公共事業單位通常不會直接與持卡人電話交談涉及費用的問題,更不會直接“遙控指導”持卡人去ATM等沒有銀行工作人員在場的地方進行轉賬。對可疑的語音電話或短信不要回應,持卡人應直接致電相關公共事業單位或發卡銀行客服熱線詢問,以避免上當受騙。

    (2)為了銀行卡資金安全,萬萬不可按照陌生人的“指導”進行ATM或網上銀行操作,以免被騙。持卡人在進行不熟悉的ATM轉賬或網上銀行業務時,應由熟悉此類業務的熟人進行指導。

    (3)使用網銀時,一定要定期對安裝網銀的電腦進行查毒和殺毒。不要登錄非銀行官方網站的網頁,對于需要密碼的網絡在線交易,盡可能不在網吧、單位等公共網絡上操作。同時,設置銀行卡每日刷卡次數和交易金額,一旦出現損失,可以降至最低。

    (4)若持卡人發現已經被詐騙,應及時致電發卡銀行客服熱線或直接向銀行柜面報告;對已發生損失或情節嚴重的,應及時向當地公安機關報案,并配合公安機關做好調查、取證工作。

                  
       上一篇: 電子支付安全宣傳手冊
       下一篇: 沒有了...!
     

    企業郵箱 | 網站聲明 | 隱私保密條款 | 網站地圖 | 友情鏈接 | 加入收藏夾 | 人才招聘 | 24小時服務熱線:(400-9996688)

    返回頂部↑

    微信二維碼
    微信公眾平臺
    掃一掃 加關注
    服務熱線:400-99-96688 鄂爾多斯農商銀行客戶投訴受理渠道:
    零售業務專線:0477-3155547 公司業務專線:0477-3155571 電話渠道:0477-3155000
    網絡渠道:[email protected]
    信貸業務咨詢:0477-3155573 銀承業務咨詢:0477-3155587 信函渠道:內蒙古鄂爾多斯市東勝區達爾罕街12號,
    鄂爾多斯農村商業銀行辦公室
    郵政編碼:017000
    網絡安全標志 網絡安全標志 服務三農 服務中小微企業 服務市民百姓
    版權所有(C)鄂爾多斯農村商業銀行
    蒙ICP備 08000287號-1

    mg电子免费旋转漏洞
    厦门市彩票中心 足彩4场进球18158期对阵 贪玩游戏龙腾传世怎么赚钱 腾讯分分助赢计划软件下载 墓碑行业赚钱吗 富利彩票开奖结果 奥运篮球比赛比分 幸运飞艇技巧图解 急速赛车2 网易快乐扑克 31选7中四个 北京赛车pk10怎么玩