安全指南-平安银行

假网站诈骗是“网络钓鱼”的一种,通常是指不法嫌疑人未经许可,以银行的名义,通过互联网建立貌似银行网站或网上银行的假网页,并借此发布虚假消息,搜集客户资料,骗取客户网上银行注册卡号(登录ID)、密码、口令等信息,进而达到非法窃取客户资金的目的。不法分子克隆一个与银行网站一模一样的网页,并且使用的登录地址也与银行网站的地址非常接近,然后使用一些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上,或放在搜索网站上诱骗客户登录,以窃取客户卡号、密码等信息。不法分子利用手机短信,冒充银行名义向客户发送诈骗短信,声称客户中奖或账户被他人盗用等,要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站,如客户登录该网站并进行操作,客户的卡号、密码、身份证件等信息将会被不法分子获悉。不法分子以垃圾邮件的形式大量发送欺诈性邮件,引诱客户登录假网站,这些邮件多以中奖、顾问、对账等内容,或是以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的界面,而用户一旦在这个指定的登录界面输入了自己的卡(账)号、密码等,这些信息就会被窃取。不法分子首先建立一个假的电子商务网站,然后在淘宝网、腾讯网等支付平台网站发布虚假的商品信息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。当客户对该网站销售的便宜商品动心,并通过该网站购物进行支付时,就会链接到一个假的银行支付页面,客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。2) 进入平安一账通登录入口,请您输入正确的用户名、登录密码和验证码(如图2所示),点击“登录”。请提防任何载有链接或要求您输入个人资料的电子邮件,我行不会以电子邮件要求您披露账号、户名、密码、身份证号码等敏感资料。切勿随意点击不可信的链接地址,不要在不明网站输入网银用户名、银行账号、密码等个人资料,以免被钓鱼网站或网络木马等软件窃取。4) 如您选择“用户名+密码+安全工具”的网银登录方式,系统将根据您设定的默认安全工具,验证您的手机动态密码或数字证书后,方可进入网银。(验证手机动态密码如图4所示,验证数字证书如图5所示)进入平安一账通网银系统后,首页上方中间有三项预留个性化信息以及您上次登录网银的时间(如图6所示),以便提供您检查个人信息是否正确。 如果网页上没有显示您预留的个性化信息,或显示的信息与您预留的信息不符,便可以确认该网站是假网站。三项信息包括:客户姓名、个性化图片、个性化签名。2) 使用方便体积小,重量轻,可随身携带,使您能够随时随地享用网上银行服务。签名速度快,可将网银转账的数字签名速度提高3-4倍。我行网上银行的系统设计,更是充分考虑了网上交易的特点,采取了多项有效的措施来防范客户的操作风险,进一步增强网上银行的安全性,这些措施有:我行网上银行系统中存放网银用户数据的关键服务器都受到双重防火墙保护,从Internet上不能直接访问网银系统的服务器。我行的防火墙采用的是国际著名厂商的高档设备,且都定义了严格的访问控制策略,可以有效防范恶意攻击和非法入侵活动,为保障网银用户信息的安全筑起了坚实的“铜墙铁壁”,您无须担心自己的资料被他人非法获取。我行网上银行系统部署了一套严密的防病毒体系,它由单机防病毒系统、防病毒防火墙和防病毒服务器客户机三部分组成,分布在网银系统的各个网段,能够随时检测和发现网上传输的病毒,可以有效地防止病毒对网银系统的入侵,保障网银系统为用户提供稳定的服务,并确保用户数据不被破坏。我行网上银行系统还安装了国际著名安全公司ISS的实时入侵检测系统,并有专人对网银系统实行24小时不间断地严密监控,一旦发现网银系统上有端口扫描、尝试登录、修改系统文件、安装软件等可疑活动,入侵检测系统就可以视可疑活动的危害严重程度而采取阻断、报警、记录日志等有效的防范措施,及时保障网银系统的安全。“预留验证信息”是我行为帮助客户有效识别银行网站、防范不法分子利用假网站进行网上诈骗的一项服务。客户可以在银行预先设定个性化信息,包括个性化图片和个性化签名,当客户登录我行个人网上银行时,网页上会自动显示客户的预留个性化信息,以便客户验证该网站是否为真实的平安银行网站。如果网页上没有显示预留个性化信息或显示的信息与客户的预留信息不符,便可以确认该网站是假网站。在计算机内安装杀毒软件,并定期更新,杀毒软件能发现并清除计算机和电子邮件中附带的病毒。您可从杀毒软件公司的网站上下载或在零售店购买正版的杀毒软件。为确保杀毒软件的有效性,必须对其定期更新。为了降低您计算机的中毒概率,即使在您认识电子邮件发送者的情况下,也请勿开启不明来历的附件。2) 操作前,请您留意取款机具情况,如果发现ATM上有多余的装置或摄像头,或者插卡口或出钞口有异常情况或有被改造的痕迹,请不要使用并联系我行。网上购物是安全、快捷的购物方式。绝大多数网上商户严纪守法,与客户进行诚信、合法的交易。许多购物网站受到加密措施的保护,电脑黑客通过网络交易盗取持卡人信息的风险较小。但您在进行网上购物时,仍不可放松警惕,避免给不法分子可乘之机。4、上网购物时,请选择信誉好、知名度高、运营时间长的网站进行支付交易,如无意购买或只想试用,建议不要留下个人资料,防范不法网上商户盗取卡号和其他个人信息。电信诈骗是指违法犯罪分子通过电话、手机短信或网络等通讯方式,假冒国家机关、公司、医院、朋友等名义,编造虚假信息,谎称如被骗中奖、退税、家人意外受伤、有人加害或涉嫌洗钱、刑事案件等情况设置骗局,对受害人实施远程、非接触式诈骗,骗取受害人信任,诱使受害人给犯罪分子付款或转账的犯罪行为。谨慎接听及回拨陌生人的电话。当接到陌生人的电话,特别是冒充亲朋好友电话,凡涉及借汇转存款等事项时,要多方核实,仔细分析“对方”用意。谨慎"对方"要求向指定账户汇款电话,不要轻易汇款,应第一时间告知家人并商量解决;同时不轻信好事,贪图便宜,避免蒙受经济损失。B客户接到自称**公安局来电,谎称客户账户涉嫌洗钱几百万,要求客户将其账户里所有的钱转到一个“安全账户”中,并让客户不能告诉任何人。如果客户表示不相信,可以将来电号码通过当地114咨询电话查询以证实是否为公安局电话。客户情急之下,相信所谓“公安局”的所述,将款项转至安全账户。C客户接到自称**司法机关来电,声称该客户涉及贪污刑事案件,要冻结该客户的公司账户。犯罪分子要求把资金转入指定账户,便于监测资金流向,同时警告客户勿泄漏相关信息,特别是银行工作人员。客户不理会银行工作人员的再三劝阻,坚持开通账户及网银并转账给犯罪分子账户,资金受到严重损失。E客户收到**法院来电,声称其医疗保险卡因透支1万多元受到法院判刑。为减轻刑罚,需将资金划至指定账户,才免其判刑。客户信以为真,把其名下多家银行的账户资金划至指定账户。F客户接到电信诈骗电话称其涉及“客户家属被通缉”事件,犯罪分子向其索取全部银行账户信息。客户救人心切,将家中全部银行账户信息,包括账号、密码、手机号、动态验证码等全部告知了犯罪分子。犯罪分子利用所获信息注册了网上银行,并在了解到客户的理财产品到期后,通过网上银行将客户资金划走。犯罪分子通过短信发布虚假信息,自称为银行业务员可以办理无抵押贷款。G客户轻信了短信内容,并按不法分子要求在银行开立借记卡,预留犯罪分子提供的手机号码。客户在银行办理开卡时,犯罪分子将接收到的动态密码转发给客户,客户现场输入并进行验证,尔后客户将银行卡卡号及密码告知了犯罪分子。犯罪分子根据客户提供的信息登录网银,并通预约转账业务将客户存入的保证金进行划转。D客户收到陌生电话未接后回拨,犯罪分子称客户有个包裹无法送达,需与邮局联系。客户随即与“邮局”联系,犯罪分子称该包裹涉嫌毒品已被刑警大队查扣,银行卡的账户资金已被公安机关止付,并谎称客户信息被他人盗用,需要客户到银行自助设备办理卡升级。诈骗分子通过电话指导客户进行“升级”,客户操作完毕后,犯罪分子通过POS交易,将款项转出。L客户接到一条声称社保局的紧急通知短信,有一份未领取的社保基金1.2万元,尽快与某人电话联系。客户回电,犯罪分子让其到进行网银转账汇款。客户在犯罪分子的电话指示之下,将自己卡内的部分资金元转到了对方账号里,后发现自己被骗。I客户在家中上网,犯罪分子冒用其哥哥的QQ号码与其聊天,称有急事需要用钱,同时出现其哥哥的视频图像。客户信以为真,将款项汇入犯罪分子指定账户。后得知其哥哥QQ号被盗,发现被骗。