4.开通手机短信服务,随时掌握账户变动情况,一旦发现异常交易,马上致电银行进行挂失。银行卡不慎遗失时,立即向银行挂失。挂失前产生的风险由持卡人自行承担,持卡人完成挂失止付手续后,风险由金融机构承担。
5.信用卡使用虽方便,但可能产生年费、手续费、透支逾期产生的利息等费用,消费者应认真阅读信用卡条款,充分了解与发卡行间的权利义务关系,了解在何种情形下银行将收取哪些费用。应经常注意信用卡及关联还款账户余额,以免在不注意的情况下需支付高额利息及手续费,同时注意避免因逾期还款等行为产生不良信用记录。
6.提供个人资料及身份证复印件办理信用卡时,要确认对方是否为银行职员,且身份证复印件上要注明使用用途,以防被挪用或转售给其他单位。
7.在商户POS机刷卡消费时,请不要让卡片离开您的视线范围,留意收银员的刷卡次数,拿到签购单及卡片时,核对签购单上的金额是否正确,是否为本人的卡片。
8.妥善保管好您的银行卡签购单、对账单等单据,切勿随意丢弃。不要将卡号告知他人或回复要求提供卡号的可疑邮件或短信,也不要在公共场所使用的电脑里留下卡号信息。在任何情况下,银行都不会发送索要您卡片密码的邮件或短信。
(二)防范银行卡犯罪提示
二、如何防范网上支付风险
(一)网上支付安全隐患
1.支付密码泄漏。一旦攻击者通过某种方式得到支付密码,就可以轻易冒充持卡人通过互联网进行消费,给持卡人带来损失。
2、支付数据被篡改。在缺乏必要的安全防范措施情况下,攻击者可以修改互联网传输的支付数据。例如,攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等,达到谋利目的。
降低风险需要根据风险点的不同特征采取不同的风险控制措施。怎样才能保护好我们的支付密码,不法分子通常采用哪些手段盗取我们的支付密码呢?网上支付密码被破译主要有以下常用手段:
(1)骗取手段。攻击者采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)等。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,从而在不经意间向犯罪分子泄漏银行卡的支付密码。
(2)支付终端截取。攻击者可以在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获,并发送给犯罪分子。
(3)网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。
(4)暴力攻击。支付密码通常是由数字和字母组成的一段字串。由于人类记忆能力的限制,该字串不会太长。当前很多发卡行采用6位数字密码方式。借助具有强大运算能力的计算机,攻击者可以采用密码词典方式逐个试探。
(5)其它途径获取。攻击者趁持卡人不注意,在银行柜台、ATM或POS终端记下持卡人的支付密码。
(二)网上银行操作安全提示
1.保管好账号、密码和网盾
(2)密码应尽量设置为数字、英文大小写字母的组合,不要用生日、姓名、地址等容易被猜到的内容做密码,以提高密码保护的强度。
(3)如果泄露了网盾密码,应尽快办理补发或更换业务。
2.认清网站网址
(2)网上购物时请到正规、知名的网上商户进行网上支付,网上支付交易时,请在输入卡号和密码的页面上确认浏览器地址栏里的银行网址是否正确。
3.提升安全意识
(1)使用经国家权威机构(如:CFCA)认证的数字证书。建议同时开通“网盾”和短信口令功能,通过安全保护措施的联合应用提升安全防护等级。
(2)开通短信口令时,务必确认接收短信的手机号为本人手机号码。非本人手机号码开通短信口令可能存在被不法分子非法转账诈骗的可能性。
(6)操作网银时建议不要浏览别的网站,有些网站的恶意代码可能会获取您电脑上的信息。
(7)建议对不同的电子支付方式分别设置合理的交易限额,每次交易都请仔细核对,对交易内容确认无误后再进行操作。在交易未完成时不要中途离开交易终端,交易完成后应点击退出。
三、防范电信网络诈骗、保护自身资金安全
(一)什么是电信诈骗
(二)电信诈骗的常用手段
4.虚构色情服务诈骗
5.虚构车祸诈骗
犯罪分子虚构受害人亲属或朋友遭遇车祸,需要紧急处理交通事故为由,要求对方立即转账。当事人因情况紧急便按照嫌疑人指示将钱款打入指定账户。
6.娱乐节目中奖诈骗
犯罪分子以“我要上春晚”、“非常6+1”、“中国好声音”等热播节目组的名义向受害人手机群发短消息,称其已被抽选为节目幸运观众,将获得巨额奖品,后以需交手续费、保证金或个人所得税等各种借口实施连环诈骗,诱骗受害人向指定银行账号汇款。
8.冒充房东短信诈骗
犯罪分子冒充房东群发短信,称房东银行卡已换,要求将租金打入其他指定账户内,部分租客信以为真将租金转出方知受骗。
9.网络购物诈骗
10.贷款诈骗
犯罪分子通过群发信息,称其可为资金短缺者提供贷款,月息低,无需担保。一旦事主信以为真,对方即以预付利息、保证金等名义实施诈骗。
11.机票改签诈骗
犯罪分子冒充航空公司客服以“航班取消、提供退票、改签服务”为由,诱骗购票人员多次进行汇款操作,实施连环诈骗。
12.订票诈骗
13.伪基站诈骗
犯罪分子利用伪基站向广大群众发送网银升级、10086移动商城兑换现金的虚假链接,一旦受害人点击后便在其手机上植入获取银行账号、密码和手机号的木马,从而进一步实施犯罪。
14.兑换积分诈骗
15.二维码诈骗
犯罪分子以降价、奖励为诱饵,要求受害人扫描二维码加入会员,实则附带木马病毒。一旦扫描安装,木马就会盗取受害人的银行账号、密码等个人隐私信息。
(三)防范电信诈骗小技巧
在遇到电信网络诈骗后,一是准确记录骗子的账户、账户姓名;二是尽快拨打110或者到最近的公安机关报案;三是及时准确将骗子的账号和账户姓名提供给警察,由公安机关进行紧急支付。同时,在办理银行业务时要做到以下几点
2.三问:遇到情况,主动问本地警察、主动问银行、主动问当事人。
3.七个好习惯:一是保护好个人身份证和银行卡信息,保管好不用的复印件、睡眠卡、交易流水信息。二是网上银行操作时,手工输入银行官方网站,防止登陆钓鱼网站。三是输入密码时,用手遮挡。四是密码要设置的相对复杂、独立,避免过于简单,避免与其他密码相同,定期更换密码。五是开通账户动账通知短信,一旦发现账户资金有异常变动,立刻冻结或挂失。六是不随意链接不明公用wift进行网上银行、支付账户操作。七是单独设立小额银行账户,用于日常网上购物、消费
四、金融消费者要做好个人金融信息自身保护
(一)个人金融信息保护的范围
1.个人身份信息。包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;
2.个人财产信息。包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;
4.个人信用信息。包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;
5.个人金融交易信息。包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;
6.衍生信息。包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;
7.在与个人建立业务关系过程中获取、保存的其他个人信息。
(二)增强防范意识、采取有效措施
在金融业虚拟化和网络化程度不断提升的现代社会,个人金融信息安全面临着前所未有的挑战,除了金融机构加强个人金融信息安全管理外,广大金融消费者也应增强防范意识,妥善采取保护措施,确保自己的个人金融信息等隐私信息不受侵害。
1.切勿把自己的身份证件、银行卡等转借他人使用。
2.在日常生活中切勿向他人透露个人金融信息、财产状况等基本信息,也不要随意在网络上留下个人金融信息。
3.尽量亲自办理金融业务,切勿委托不熟悉的人或中介代办,谨防个人信息被盗。
4.提供个人身份证件复印件办理各类业务时,应在复印件上注明使用用途,例如:“仅供申报**信用卡用”,以防身份证复印件被移作他用。
5.不要随意丢弃刷卡签购单、取款凭条、信用卡对账单等,对写错、作废的金融业务单据,应撕碎或用碎纸机及时销毁,不可随意丢弃,以防不法分子捡拾后查看、抄录、破译个人金融信息。
五、金融网络安全与风险防范
(一)常遇到的风险种类
1.网络钓鱼。网络钓鱼是指不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性信息等,引诱收信人给出敏感信息(如用户名、口令、帐号ID或信用卡详细信息),然后利用这些信息假冒受害者进行欺诈性金融交易,从而获得经济利益。
2.木马病毒。特洛伊木马是一种基于远程控制的黑客工具,它通常会伪装成程序包、压缩文件、图片、视频等形式,通过网页、邮件等渠道引诱用户下载安装,如果用户打开了此类木马程序,用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制,从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。
3.社交陷阱。社交陷阱是指有些不法分子利用社会工程学手段获取持卡人个人信息,并通过一些重要信息盗用持卡人账户资金的网络诈骗方式。
5.信息泄露。目前某些中小网站的安全防护能力较弱,容易遭到黑客攻击,不少注册用户的用户名和密码便因此泄露。而如果用户的支付账户设置了相同的用户名和密码,则极易发生盗用。
(二)如何保护金融敏感信息
1.保管好账号、密码和USBKey(或称Ukey、网盾、U盾等);不要相信任何套取账号、USBKey和密码的行为,也不要轻易向他人透露您的证件号码、账号、密码等;密码应尽量设置为数字、英文大小写字母的组合,不要用生日、姓名等容易被猜测的内容做密码;如果泄露了USBKey密码,应尽快办理补发或更换业务。
2.认清网站网址:网上购物时请到正规、知名的网上商户进行网上支付,交易时请确认地址栏里的网址是否正确。
(三)发现被骗,怎么办?
(四)已经在钓鱼网站输入了密码怎么办?
(五)发现账户资金被盗怎么办?
六、常见金融诈骗情形
(一)冒充公检法人员诈骗
(三)“办理高额信用卡”诈骗
(四)“我是你老公女朋友”诈骗
犯罪分子利用市民排害心理发送“我是你老公女朋友、你自己看看你老公在外面都做了些什么事”等链接,一旦点击链接,手机上绑定的各种账户和密码就会被盗。
【提示】收到陌生号码发来的短信,不要点开里面的网址链接,也不要允许安装软件。一定要通过正确的渠道核实对方身份、事情真伪。
(五)“10086积分兑换现金”诈骗
犯罪分子利用伪基站向市民发送“你的网银密码器失效、10086移动商城兑换现金”等链接,一旦点击链接后便在事主手机上种植获取银行账号、密码和手机号的“木马”程序。
【提示】不要盲目信任看似属于官方号码发来的信息,先拨打正确的官方客服热线进行确认。此外,短信中附加的网址链接,不要轻易点击打开。
(六)“购车、房退税”诈骗
【提示】预防中奖作骗,最重要的是确定你是否主动参加过此类活动。所谓“随机抽取”、“先级手续费或保证金再领奖”多是作骗。
(八)“法院传票”诈骗
(九)“网络交友”诈骗
【提示】网络交友、恋爱一定要谨慎,不要透露个人、家庭信息及财产收入情况;不要随便给对方买贵重礼品.更不要轻易借钱给对方。
【提示】此类作骗犯迷惑性较大,凡涉及钱物,市民一定要核实对方身份后再汇款。
(十一)“货款信息”诈骗
犯罪分子群发提供低息甚至无息贷款信息。一旦有人上钩,就会被要求向指定账户汇入“验资款”、“手续费”、“好处费”,或索要事主银行账户,再层层设套,窃取银行账户密码,通过网上银行将存款迅速转走。
【提示】无担保的货款业务是不符合常理的,要办理货款业务请到银行等国家正规金融机构。
(十二)骗取话费诈骗
(十三)汇款诈骗
犯罪分子大量群发“我是房东、我的银行卡消磁了,请把房租或款项转至我的其他账户,账户*****”等类似信息,恰巧你要汇款时,就有可能上当。
(十四)网购诈骗
(十五)“网络炒股”诈骗
【提示】广大股民应不断增强自我防范意识和能力,遇到对方要求有偿成为会员、提供情报信息等情况要高度警惕。遇到可疑情况或发现自己被骗,应及时向公安机关报案。