当前位置:找DLL下载站系统新闻软件疑难安全资讯 → 2000元打水漂 专家揭秘网银“大盗”

2000元打水漂 专家揭秘网银“大盗”

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2010/6/1 10:49:17

  市民李先生向记者介绍说,5月29日,他在一个网络游戏平台玩个游戏,游戏中人想买他的号,随后找了一个担保的交易平台——www.zb2288.com。“当时我打开网址,感觉比较正规,也有一定的点击量,当时也没多想!”李先生如是说,后来那人买了李先生的号,把钱放在这个网站的账户上,然后网站给李先生转钱的时候用买方的财富通绑定了他的网银,后来李先生发现网银上的钱就失踪了。李先生懊恼地对记者说:“本来卖了150元钱,应该转到我的账户上的,后来我卡里的1050元钱莫名其妙的就上了那个网站的账户上去了!”,李先生非常着急,随即通过网络与买方取得了联系,“他问我是不是误转的,我当然说是了,我还希望把那一千多元钱要回来呢!”李先生着急地说:“他说给我退钱,但是退钱必须我的网银上的钱要大于退钱的数目,我当时为了想要那一千多元钱,就去银行又存了1200,为了安全,我还特意修改了网银密码,但是存上的1200元和以前的1050元一样,都不翼而飞了,一眨眼的工夫,2000多元钱就打了水漂!”。

  又丢了1200元钱,李先生才如梦方醒:“当时确实就是迷糊了,我现在怀疑那个网站和买我号的那个人都是骗子,他们可能是一伙的!”。

  记者打开李先生提供的网址,网址上显示“世博网游交易平台”,网站右侧依次是“公告栏”、“热门游戏”和“游戏排行榜”三个专栏,公告栏的上方提示“如何购买”和“如何出售”,而中下方大部分面积用来登载最新成交信息,分为游戏名称、物品标题、交易状态和交易价格,看上去显得十分真实和正规。但仅从表面来看,很难判断该网站是否有问题。

  追踪:网络维权是一大难题

  记者随后与银行的有关工作人员取得了联系,希望能够帮助李先生解决被骗的问题。建设银行95533工作人员向记者介绍说,他们也经常接到类似的电话,关键在于消费者误上了诈骗网站。有许多网站是假的,或者说是冒充的,以骗取钱财为目的的。网络欺骗的手段非常多,像刚才说的非法网站,重奖信息或QQ号码冒称朋友等,消费者在登录一些网银交易网站时,最好是自己输入,避免网络搜素或随意点击。确定交易之前,最好与对方进行电话连线,以示确认。

  另据介绍,现在网银大多数都有网银盾,用来保障网银交易安全,按常理,即使对方知道了消费者的账号和密码,支付的时候是要插入U盾验证的,因此也无法将钱转走。如果李先生不知道对方的账号,那么资金去向就不明,作为银行部门也无法追查。如果知道对方账号,银行建议李先生向警方报案。

  临沂市工商局12315指挥中心的工作人员向记者介绍说,近一段时间,关于网络银行购物出现问题的咨询也在逐渐升温,主要表现在两方面,一方面是发货与所购物品不一致,另一方面就是交易款打过去了,却不见货物。李先生所反映的问题与第二种情况有些相似,就是信用问题,说严重一些,就是欺骗问题。

  据介绍,出现此类问题的主要原因就是消费者警惕性和维权意识不强,譬如一般而言,消费者在进行网购时先验货再确认接收,随后再付款。但现在的问题是,消费者往往是先确认接收,回头发现问题了再去维权,给维权工作带来很多困难。另一方面,网络维权的相关法律法规还不够健全,一旦出现问题,处理起来就非常棘手。一般而言,网上交易是异地交易,而工商维权又是属地管理,对于异地的企业、厂家出现信用问题,或者虚假宣传,首先需要向当地的工商部门协调解决,如此维权则显得十分被动。因此,12315提醒广大消费者在网络交易时一定要慎重,选择信用度比较高的网站;交易过程中,注意保存证据,一旦出现问题,以便及时有效维权。

  探讨:如何规避网银风险?

  记者将李先生提供的交易担保网址提供给临沂琅琊新闻传媒发展有限公司系统集成部王先生。王先生分析说,李先生所提供的网站是以赚钱为目的的网站,它没有备案,也没有身份证,李先生被骗也属正常。

  玩家不应该轻易相信这样的网站,现在好多网游官方设计有供玩家买卖装备、游戏币及角色的平台,而且游戏运营商会在游戏里宣传,不要相信其它的网站或角色宣传的网站。对方的财富通在绑定李先生的银行账号时,李先生提供账号和密码。绑定其实是个幌子,套取用户信息,骗钱才是对方的真正目的。李先生的网银要是安全度很低的话,很容易就能把钱转走。

  王先生介绍说,随着网上银行系统用户的日益增加和开放,网银的交易安全也是每况愈下,主要表现在广大用户在安全意识方面的缺失和漠视,压根就没当回事,或者以为安全的事交由银行来处理就可以了,孰不知安全是相互的,网络上没有绝对的安全,安全是一种意识而绝非仅仅是种口号。李先生的例子就是典型的网络诈骗。网络诈骗时下主要表现为“网络钓鱼”,即通过欺骗性的电子邮件和仿造的WEB站来进行诈骗活动,诱骗访问者提供一些个人信息,如信息卡号,账户和密码,并伪装成知名银行,在线支付商等,让用户分辨不清,直至回应。这种方式欺骗性很强,没有社会和空间的限制,后果也是相当严重,往往会泄露自己的金融账户和密码,进而丢失用户资金。

  王先生介绍说,目前各大银行常见的安全保障形式主要有:数字证书、动态密码等,这些安全保障措施对于防范木马、病毒、黑客以及假网站已经绰绰有余,除非证书、账号、登陆密码以及支付密码被同一个人窃取。目前市场上所发生的网银安全事故几乎很少是由于网银技术不够而带来的,技术问题已经不是网银安全发展的障碍,只要广大用户能加强安全防范意识,使用专业版网上银行的数字证书或网银盾,便可以放心使用网上银行。

  网上银行的风险点有两个方面:一是网银系统本身,二是网银客户端。网银系统本身在技术上已经非常完善了,但在网银客户端上,我们发现,目前所发生的网银安全事故几乎都是案犯利用客户的身份进入银行的网银系统进行作案的,而案犯之所以能比较容易的窃取用户的密码和资金,主要是由于广大用户的安全意识不强所导致,比如用户在网吧或公共场合使用网上银行、未使用网银安全产品、被假银行网站欺诈等。分析认为,网银安全事故的发生主要原因在于广大用户的安全防范意识不强,很多网上银行事故其实是可以避免的。

  那么,如何确保网银使用安全呢?王先生建议说,首先使用并安全保管数字证书。数字证书,有存放在硬件介质如USB接口的加密器中的硬证书,也有存放在电脑浏览器中的软证书,它是目前保证安全的最有效手段。

  尽量使用建行网银盾这类的硬件证书,硬证书安全级别更高、可随身携带,其中的证书信息无法被窃走,而且不限制在某一固定电脑上使用,如使用的是软证书,那么建议要使用个人电脑,安装防火墙、杀毒软件,且定期杀毒。要提高安全又保证方便,建议还是硬证书比较合适。

  应熟记开户银行的正确的网上银行网址。切记不要登陆不熟悉的网上银行以及输入自己的银行卡号和密码。不要在网吧等公共场合使用网上银行。例如,常常有网银客户轻信一些购物网站,尤其是不规范的小网站,形成了安全隐患。一些网站要求客户注册,并且在交易时输入银行卡号和密码。如果在银行网站进行这些操作,银行工作人员是不可能看到客户输入的信息,但在一些小网站,管理员可以查到客户的一些私人信息,有可能利用这些信息骗钱。还有些客户利用其他网站的链接进入银行网站,而这样途径进入的很可能是假网站。

  应妥善保管好银行账号和密码、身份证件号、开卡日期等资料,做好个性化安全设定。只要客户不将账号、密码和网银盾的密码泄露给同一个人,不随手丢弃银行回单,并结合多种个性化安全防范设置,使用网上银行就是安全的。

  本文转载自中国电子商务研究中心:http://b2b.toocle.com/detail--5189670.html