• 农商首页
  • 零售业务
  • 公司业务
  • 电子银行
  • 银行卡
  • 理财业务
  • 今日农商
  • 客户留言
  • 人才招聘
  • 收费标准
  • 您的位置:首页 >> 信息公开栏目 >> 金融常识
    网络安全支付案例及解析
    信息来源:鄂尔多斯农商银行  ‖  发稿作者:办公室   ‖  发布时间:2019年09月16日  ‖  查看1421次  ‖  


    网络支付的安全案例分析

    (一)提防虚假客服,切勿泄漏动态码

    典型案例

    某小姐在购物网站上买了一条裤子,几分钟后收到了一个自称“店家”的电话,告知因交易失败需要办理退款,并提供了一个“客服”QQ号码,某小姐加了QQ号 与“客服”沟通,根据其提供的“退款链接”进入一个网站,按照客服提示输入了密码等信息,最后在收到动态码后未仔细校验便急忙填入。之后某小姐并未收到退 款,而且QQ也再联系不上那个“客服”。某小姐立即查询了银行卡余额,发现账户遭到了盗用。

    专家解读

    不法分子通过非法渠道获取了客户网购信息,以“退款”或“退货”为由电话联系客户要求客户加聊天工具,并点击其提供的“钓鱼网站”的链接。而实际上,在退货及退款环节不需要校验动态码或交易密码。

    小贴士

    1.办理网络购物、网络退货、退款等业务时请认清官方渠道。

    2.如在购物网站申请退款或退货时,建议与官方客服联系后进行操作,切勿轻信不明身份的电话、网络聊天工具或其它形式提供的非正规途径的网络链接。

    3.在收到动态验证码时,请仔细核对短信中的业务类型、交易商户和金额是否正确。

    4.任何客服工作人员不会向持卡人索取短信验证码,如有人索要可判定为诈骗,请立即报警;也切勿轻易泄露自己的身份证件号、银行卡信息、交易密码、动态验证码等重要信息。

    (二)关注支付安全,慎设账户密码

    典型案例

    某先生接到银行客服的交易核实电话,称其名下的卡片发生了多笔大额消费,而某先生并未操作这些交易,便立即报了案。警方根据交易资金流向的线索破案后发 现,不法分子是通过黑客技术入侵了某网站,窃取了某先生在该网站的用户名和登陆密码,随后不法分子尝试用于网络支付,由于某先生在支付网站也设置了相同的 用户名和密码,因此被盗刷。

    专家解读

    由于目前某些中小网站的安全防护能力较弱,容易遭到黑客攻击,从而导致注册用户的信息泄露。同时,如客户的支付账户设置了相同的用户名和密码,则极易发生盗用。

    小贴士

    1.对于支付账户的登陆密码、消费密码应与一般网站登录密码区别设置,并养成定期更改密码的习惯,防止因其他网站信息泄露而造成支付账户的资金损失。

    2.网络支付相对POS消费等传统用卡渠道,存在交易场景虚拟化,验证强度相对较弱等特点,因此主要定位于小额支付。建议客户根据自身情况设置合理的单笔与单日交易限额,防止发生大额盗刷。

    3.开通短信提醒服务,可及时掌握账户动态信息,避免发生连续盗刷。

    (三)网络社交陷阱多,身份验证防诈骗

    典型案例

    某小姐碰到过一件比较蹊跷的事情,一个正在国外进修的闺蜜晚上用QQ联系某小姐,聊了些近况,提到国外信用卡的便利,就问某小姐用的什么信用卡,并好奇地 让某小姐发信用卡正反面的照片给她,要比较一下国内外信用卡的差别。某小姐有点犹豫,就拨通了闺蜜的电话,结果闺蜜说QQ被盗了。某小姐很庆幸自己没有上 传照片,但觉得很奇怪,为什么不法分子要信用卡的正反面照片呢?

    专家解读

    不法分子运用社交网络的熟人关系,让持卡人放松了警惕。索要信用卡正反面照片是想获取信用卡的卡号、有效期和卡片背面末三位数字,因为这三项信息已可以进行网络支付。

    小贴士

    1.不要轻易在任何社交网络中发送信用卡的卡号、密码、卡片背面末三位数字、有效期、动态码等关键信息,以免不法分子通过假冒亲友或盗取聊天记录,窃取用户银行卡信息。

    2.可以开通账务短信提醒服务,及时了解账户信息,一旦发现有异常,立即致电银行客服人员了解情况,并及时冻结信用卡。

    (四)慎扫二维码,降低盗用风险

    典型案例

    某小姐经常网购。最近找到一家网店承诺购物能返100元的红包。某小姐挑选了一件500元的毛衣,并询问卖家如何获得红包。卖家给某小姐发送了一个二维码 并称只要扫描该二维码,就可以获得红包。某小姐扫描后发现,红包界面并未出现。怀疑自己遇到了骗子,于是急忙联系卖家,可卖家已下线。

    不久之后,某小姐发现自己的银行卡被盗刷,并立即报了警。经警方调查,当时扫描的二维码中含有木马病毒,盗取了某小姐的银行卡信息。

    专家解读

    不法分子提供的二维码其实是一个木马病毒的下载地址,这种病毒被下载后,可以自行安装,并不会在桌面上显示任何图标,而是潜伏在移动终端后台中运行,持卡人的信息就能悄无声息地被盗取。

    小贴士

    1.应该尽量选择信誉度比较高的正规商户,不要轻信商户发送的链接、压缩包、图片和二维码等。

    2.谨防“山寨”应用软件,在扫码前一定要确认该二维码是否出自正规的网站,一些发布在来路不明的网站上的二维码最好不要扫描,更不要点开链接或下载安装。

    3.在移动终端安装杀毒软件等相应的防护程序,一旦出现有害信息,可以及时提醒和删除。

    (五)慎用公用WiFi,保护账户安全

    典型案例

    某先生为了上网方便,在手机里设置了自动连接WiFi的功能。某晚某先生在外吃饭,搜寻到一个不用输入密码直接登录的免费WiFi,某先生就登录了手机网 银,并输入了自己的卡号和密码查询银行卡帐户余额。次日凌晨时分,某先生被短信声吵醒了,通知他的银行卡被消费了2000元;随后半小时内,又接连收到银 行卡被转账或消费的信息。

    专家解读

    不法分子会在公共场所提供一个免费WiFi,持卡人使用后,极易被植入木马病毒,被盗取移动终端内的银行卡信息;除此之外,不法分子会把正规网站的网址绑 架到自己的非法网站上,当持卡人使用其WiFi网络并输入正确网址时,会跳转到一个高度仿真的假网站,如进行网络支付,就会导致卡片信息泄露。

    小贴士

    1.在连接公用免费WiFi前,最好与工作人员确定下哪个才是真正的WiFi。此外,目前国内运营商提供的免费WiFi热点安全性相对较高,可通过电话或短信,获取免费的WiFi账号、密码。

    2.及时为各类移动终端安装安全防护软件,可以有效降低在使用公用网络时遭受病毒侵害的风险。

    3.不要打开WiFi自动连接功能,减少连接上“钓鱼”WiFi的风险。

    4.切勿在连接公用WiFi时使用一些重要账号,包括银行卡信息、网银账号、支付宝账号、微信账号等。

    (六)警惕低价陷阱,拒绝“钓鱼网站”

    典型案例

    某先生收到一条促销短信,告知可低价购买热门手机,某先生按短信中的网址链接登陆网站,选中心仪手机后,按提示输入了个人银行卡卡号,身份证号,姓名,手 机号码等信息,之后又输入了动态码,网站显示交易成功。但之后,某先生一直没有收到购买的手机,报案后经警方调查,才得知是误入了“钓鱼网站”。

    专家解读

    不法分子会通过互联网、短信、聊天工具、社交媒体等渠道传播“钓鱼网站”,持卡人一旦输入个人信息就会被不法分子窃取盗用。

    小贴士

    1.在信任的网站进行购物,不要轻信各渠道接触到的“低价”网站和来历不明的网站。

    2.进行支付前一定要确认登陆的购物网站或网上银行的网址是否正确。因为网站页面可以伪冒,但“钓鱼网站”的网址与官方网址一定存在差异,请认真识别。若有任何怀疑,请立即致电银行或电商客服。

    3.在正规网站购物,下好订单进入支付页面时,网址的前缀会变成“https”,此时页面的数据传输是加密的,可以保护个人信息。如支付页面的网址前缀仍然是“http”,就可能存在风险。

    4.安装防火墙和杀毒软件,并定期更新杀毒软件,防范电脑和移动终端受到恶意攻击或病毒的侵害;下载并安装由银行或正规电商提供的用于保护客户端安全的控件,保护账号密码不被窃取。

    (七)关注手机安全,谨防木马病毒

    典型案例

    某女士收到一条显示为“10086”发来的短信,称其获得手机积分奖励,可兑换奖品,并附上了一个链接。某女士点击该链接后在页面上输入了卡片信息及手机 号,并按网页提示点击下载并安装了一个“积分兑换客户端”的应用,但安装后却无法正常打开,某女士也没有在意。第二天,某女士用卡时提示卡内余额不足,查 询发现银行卡在前一晚发生了多笔大额交易。某女士赶紧报案,但已造成损失。

    专家解读

    某女士收到的短信是不法分子利用伪基站冒充10086发送的,短信中的链接其实是一个“钓鱼网站”,而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行网络购物,同时将发送到某女士手机上的短信验证码转移到了自己的手机上,从而完成支付。

    小贴士

    1.不法分子能利用“伪基站”冒充任意号码发送短信,因此即使收到中奖、软件推荐等显示为官方号码发送的短信,仍需保持警惕,建议回拨进行确认。

    2.木马病毒往往会伪装成其他应用,并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播,建议不随意点击来历不明的应用软件等内容。

    3.安装防火墙及杀毒软件,定期杀毒并定期更新系统补丁,保护移动终端安全。

    4.下载网银支付类应用要到官方网站进行下载。

    5.开通短信通知服务,账户发生异常变化后,及时联系银行,封锁账户或挂失卡片。

    (八)远离网络中介,严守个人信息

    典型案例

    某先生因近期急需一笔周转资金,听朋友介绍了一家网络商户可以套现,便在该网站“购买”了电器产品,网络支付2万元。第二天,便收到转至其借记卡内的钱 款。之后,他又在该套现网站如法炮制,陆续多次套现。最近,某先生发现自己的信用卡有多笔不明消费,打银行客服电话,发现已被盗刷。

    专家解读

    根据《最高人民法院最高人民检察院关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》条款,信用卡套现属于违法行为,情节严重的,应当以非法经营罪或信用卡诈骗罪定罪处罚。而此类套现网站大多没有经过正规注册或备案,增加了持卡人泄露个人信息的风险。

    小贴士

    1.持卡人利用套现进行资金周转的行为,如被银行监测到,将会采取降额或停卡处理,对个人信用记录造成不良影响。

    2.网络套现易让持卡人陷入“以卡养卡”、“以债养债”的恶性循环,容易陷入经济困境。

    3.另外,一些不法分子可能会以网络中介的身份,以代办信用卡或代办提额的名义,骗取持卡人个人信息后,盗取资金。


    网络诈骗案例

    案例一:银行启动账户应急控制预案 为客户挽回被诈骗资金7万元)

    案例简介

    客户赵某某在不知儿子QQ号被盗取的情况下,在网络聊天过程中误以为对方是自己的儿子,于2013年1月13日上午不慎将7万多现金从某银行柜台转给对方,下午客户赵某某发觉事情有些蹊跷,就急忙赶去该银行核实。接到客户反映,该银行立即着手调查,并在第一时间报告应急工作领导小组和上级行相关部门。因临近下班,为了保证被骗资金不被转移,工作人员向客户提示,在连续3次错误输入转入账密码的情况下,犯罪分子的账户将被系统锁定,在保证被骗资金户暂时安全的前提下建议客户立即向公安机关报案。同时市分行立即启动账户应急控制预案, 将案件情况上报省行,在收集齐公安机关办案协助委托函、客户账户控制申请书和法律承诺书后,报送总行对犯罪嫌疑人账户进行了冻结。通过网点—市分行—省行—总行四级联动,最终保障了存款人账户资金安全,为公安机关后续追缴赢得先机。在随后的近半年时间里,该银行积极配合公安机关工作,通过系统内发送请款请求等方法,于2013年6月中旬将客户赵某某的7万余元成功追回。

    案例启示

    一是金融机构账户应急控制预案为挽回被骗资金起到了关键作用。本案中该银行在接到客户报案后,在第一时间先通过输入三次对方账户错误密码,将其账户冻结,按照银行规定,密码被锁定后,账户所有人必须到银行柜台亲自办理解锁业务。当时已经下班,犯罪嫌疑人只有在第二天银行上班后才能为账户解锁。这就为启动账户应急控制预案赢得了时间,也为公安机关后续追缴赢得先机。其他金融机构应借鉴本案中该银行经验,建立健全相关应急机制,制定和完善相关预案。

    二是社会公众要提高风险防范意识。社会公众要提高对网络、电话、信息等欺诈防范意识,如遇犯罪分子利用网络、电话、信息冒充亲人诈骗,首先要冷静,核实对方身份,特别是更换银行账户情况一定要提高警惕。社会公众要妥善保管银行卡号、账号、密码、身份证号等敏感信息,不要轻易告知他人。

    三是金融机构要加强风险警示。各金融机构要在营业网点醒目位置张贴警示网络、电话、信息诈骗宣传资料,提醒公众要提高警惕,工作人员要当面向客户提示相关风险,发现类似情况及时向公安机关和金融监管部门反映。

    案例二:个人身份信息泄露

    案例简介

    2011年7月23日,诈骗嫌疑人找到市民张某,称想与他做一笔大的建材生意。经多次接洽,7月24日,张某将建材报价和营业执照、身份证复印件等相关资料给了诈骗嫌疑人。7月26日,诈骗嫌疑人利用张某的身份证复印件到某银行办理了存折和银行卡,然后将相关资料还给张某。诈骗嫌疑人以需验证张某的资金实力为由,诱骗张某又到该银行开办了存折和银行卡。两人分别开户后,诈骗嫌疑人使用伎俩将两人的存折互换。当日,张某持诈骗嫌疑人开的存折到该银行存款6万元,3分钟后,存款被诈骗嫌疑人在异地用银行卡支取。

    案例启示

    个人身份证、户口簿、银行账户等个人身份信息是金融消费者的重要资料,一旦被不法分子非法利用,将对个人资产、信用造成风险。金融消费者个人身份信息资料一定要妥善保管,不要轻易交给他人。在使用过程中,在身份证复印件上应注明使用用途,防止被不法分子利用。

    案例三:成功堵截一起电信诈骗,为市民挽回损失19余万元。

    案例简介

    罗女士已年过六十,老伴几年前去世后唯一的儿子就去宝鸡市高新区打工了,只有她一人在蟠龙塬农村耕种农田。2018年12月11日一大早,她接到自称“北京平谷区公安分局干警”打来的电话,“干警”开口就先准确说出了她的名字和身份证号以及家庭住址,然后告诉她,“国家安全局查到你最近银行账户资金进出频繁,你已是涉嫌贩卖17名人口犯罪集团的成员!”突如其来的电话让罗女士的心一下提到了嗓子眼!她对着电话紧忙否认,回答到她没有!她不是!电话那边继续说:“你要洗清没有参与犯罪就要按我们说的,去当地交通银行办张卡,并把你其它行卡上的钱全部转到这张新办的卡上来,国家安全局先冻结你的账户三个月,等侦破结案后,证明你没有参与才可再次解冻你的账户,但你办卡转款一定不能告诉任何人,告诉了会泄露国家机密,公安机关会立即逮捕你的。你赶紧去,我们随时会联系你的”。

    惊恐万状的罗女士放下电话,急忙打车从蟠龙塬赶到了交通银行宝鸡分行营业部大厅。大堂经理杨经理看到罗女士说办卡原因时,含糊其辞,神色慌张。杨经理再次追问不清时立即喊来了授权的客户经理付经理进一步了解情况,一脸迷茫的罗女士在付经理热情、耐心的开导下说出了电话实情,在这过程中骗子有几次打来引诱,威胁的电话,都被付经理当场一一揭穿,并和保安杨师傅一同给罗女士讲解电信诈骗的类型,并且学习了网上电信诈骗的典型案例视频。

    罗女士说她工行和农行卡上的19余万,是她们一辈子积攒下的养老钱,今天多亏银行工作人员的解释和阻拦,要不就一下被骗子骗光了!她感激之下打通了客服电话表扬了交行的工作人员。

    案例启示

    中国人民银行在此提示:预防电信诈骗的“四不原则”和“八个凡是”。“四不原则”:“不汇款、不轻信、不泄密、不链接”。“八个凡是”:凡是自称公检法要求汇款的;凡是叫你汇款到‘安全账户’的;凡是通知中奖、领取补贴要你先交钱的;凡是通知‘家属’出事要先汇款的;凡是索要个人和银行卡信息及短信验证码的;凡是让你开通网银接受检查的;凡是自称领导(老板)要求打款的;凡是陌生网站(链接)要登记银行卡信息的。遇到此类电话恐吓或威胁,不要慌张更不要隐瞒,及时将相关情况告知自己的朋友或家人,并报警处理。

    案例四:短信诈骗案件

    案例简介

    某日,市民朱先生收到一条短信,提示他网银即将失效,登录域名为的网站进行升级。朱先生登录网站后,依次输入卡号、用户名、密码以及验证码等,好不容易操作到最后一步,网站却显示“维护失效”。随即,他收到一条短信,称他刚刚通过网上银行支出了19万元。原来,朱先生收到的这条短信是用955××号码发送的。“银行给我发信息都是955××,这条短信显示的号码也是955××,而且和银行的其他短信都在一起,我就大意了。”朱先生说,这19万是他来北京打拼9年的积蓄,这下全打水漂了。

    案例启示

    为防范类似案件发生,特向广大持卡人提出以下风险提示:

    (1)政府机关、银行或公共事业单位通常不会直接与持卡人电话交谈涉及费用的问题,更不会直接“遥控指导”持卡人去ATM等没有银行工作人员在场的地方进行转账。对可疑的语音电话或短信不要回应,持卡人应直接致电相关公共事业单位或发卡银行客服热线询问,以避免上当受骗。

    (2)为了银行卡资金安全,万万不可按照陌生人的“指导”进行ATM或网上银行操作,以免被骗。持卡人在进行不熟悉的ATM转账或网上银行业务时,应由熟悉此类业务的熟人进行指导。

    (3)使用网银时,一定要定期对安装网银的电脑进行查毒和杀毒。不要登录非银行官方网站的网页,对于需要密码的网络在线交易,尽可能不在网吧、单位等公共网络上操作。同时,设置银行卡每日刷卡次数和交易金额,一旦出现损失,可以降至最低。

    (4)若持卡人发现已经被诈骗,应及时致电发卡银行客服热线或直接向银行柜面报告;对已发生损失或情节严重的,应及时向当地公安机关报案,并配合公安机关做好调查、取证工作。

                  
       上一篇: 电子支付安全宣传手册
       下一篇: 没有了...!
     

    企业邮箱 | 网站声明 | 隐私保密条款 | 网站地图 | 友情链接 | 加入收藏夹 | 人才招聘 | 24小时服务热线:(400-9996688)

    返回顶部↑

    微信二维码
    微信公众平台
    扫一扫 加关注
    服务热线:400-99-96688 鄂尔多斯农商银行客户投诉受理渠道:
    零售业务专线:0477-3155547 公司业务专线:0477-3155571 电话渠道:0477-3155000
    网络渠道:nshzongheguanlibu@163.com
    信贷业务咨询:0477-3155573 银承业务咨询:0477-3155587 信函渠道:内蒙古鄂尔多斯市东胜区达尔罕街12号,
    鄂尔多斯农村商业银行办公室
    邮政编码:017000
    网络安全标志 网络安全标志 服务三农 服务中小微企业 服务市民百姓
    版权所有(C)鄂尔多斯农村商业银行
    蒙ICP备 08000287号-1