现状:三道安全防线和九重安全措施保证安全
记者:现在针对网银的诈骗层出不穷,使用网上银行安全吗?
中行专家:只要正确使用,网银绝对是安全的。国内网上银行经过十多年的发展,已形成了一整套比较完善的网银安全机制。比如中行网银采取了用户名、密码和动态口令登录、关键交易动态口令二次认证、动态口令加手机交易码组合认证共计三道防线保证用户使用安全。此外,中行还采取了安全控件、预留欢迎信息、登录保护、交易限额控制、会话超时退出等安全措施保障用户交易安全。据了解目前还没有哪种诈骗手段能够攻破网上银行的安全系统,因此只要客户提高安全防范意识,了解正确的安全防范知识,就能轻松安全地使用网上银行。
措施:新增手机交易码,网银安全更加固
记者:那么有什么手段能够有效防范短信诈骗呢?
中行专家:针对目前频发的短信诈骗案件,中行迅速采取措施,在中行网银现有的三道安全防线和九重安全措施之外,又推出了安全防护工具——手机交易码。
手机交易码由中行统一客服号码95566发送,由6位数字组成。网银客户在进行转账汇款、网上支付等操作时,需要使用手机接收交易码短信,并在页面输入框中输入交易码后,才能完成交易。由于手机交易码短信中含有收款人及转账金额等关键的交易信息,客户只有在确认这些交易信息后才会输入交易验证码,相当于在动态口令牌的基础上又增加了手机这一认证工具,并且该认证工具在物理上也与电脑完全隔离,实现了双通道双因子认证。因此手机交易码对于以网银升级或动态口令过期诱导客户登录假冒网站的欺诈行为有良好的防控能力。
记者:客户如何开通使用手机交易码呢?
中行专家:已在中行网银个人资料中预留手机号或开通中银e信的客户,系统已默认使用该手机号接收手机交易码,无须再到柜台办理。未预留手机号的个人客户可持有效身份证件和网银关联账户到中行网点开通手机交易码功能。
如果客户想了解更多关于手机交易码和网银安全防护的信息,请访问中行官方网站www.boc.cn电子银行安全防护专区,专区提供了安全提示、常见问题解答、防范电信欺诈攻略及识别钓鱼网站技巧等网银安全防护内容。
建议:正确使用网银并记住安全防范原则
记者:您对客户在安全使用网银,和防范诈骗方面还有什么建议呢?
中行专家:手机交易码功能的全面应用,使中行网银的安全性再次得到了提升。但是,面对不断翻新的诈骗手段,在正确使用银行提供的安全防护服务的同时,客户还要提高自身的安全意识和警惕性,并记住以下几点安全防范的基本原则:
1、不对任何陌生人提供用户名、密码及动态口令。任何国家机关部门、银行都无权向公众索要账号和密码,不要轻信任何套取网上银行用户名(登录卡号)和密码的行为。
2、登录正确的银行网址。如访问中国银行网站时请直接输入网址: www.boc.cn,登录真正的中行网银后您将看到您预留的欢迎信息。请小心识别假冒网站,若有任何怀疑,请立即致电银行客户服务热线。
3、认准银行客服短信发送号码。如中行是95566,银行客服短信通过银行客服固定的特殊号码发送,不可能采用普通手机号码发送服务信息,一旦收到普通手机号码发来的银行服务信息一定是欺诈短信,要立即删除并报案。
除此之外,现在越来越多的客户青睐使用便捷优惠的手机银行服务,为防范可能发生的针对手机银行的诈骗活动,建议客户分开设置网上银行和手机银行的密码;安装专用防病毒软件;手机丢失或更换手机号码后及时暂停或注销手机银行业务。
相关链接
中行多项措施保障网上交易
金融行业记者 廖思淋 通讯员 胡 晋
小T作为一个资深“宅人”和“网购达人”,每天都离不开网上银行和手机银行,秒杀、团购、账单缴费、信用卡还款、给亲友转账等小T通通都用网银完成。但是小T最近不断收到陌生号码发来的短信,说他的动态口令牌已经过期,让他马上登录短信上的网址升级动态口令牌。但是小T立刻就发现发来短信的多为155、132开头的号码,短信里给出的网址也和银行的官方网址不同。小T立即拨打了银行客服电话,证实了这是一种新型的针对网上银行的短信诈骗手段。
记者了解到,近来,全国各地很多网上银行客户都收到了这种以银行系统升级或动态口令牌过期为由,要求客户访问指定网址进行升级的诈骗短信,更有少量客户登录了短信提供的网址,被盗取了密码和动态口令,造成账户资金的损失。银行也纷纷加强了网银安全防范措施,记者最近采访了中行网上银行安全专家,了解到中行在三道安全防线和九重安全措施的基础上,又推出了安全防护工具——手机交易码,利用种种技术手段,有效防范了针对网银的诈骗活动。
本期报道,让我们一起听听中行网银安全专家的介绍和建议,如何使用网银最安全。
近来,网银安全问题常让客户望而却步,中行有什么特别的举措,给客户吃下了“定心丸”?记者了解到,针对网银诈骗的情况,中行最近果断采取措施,加强客户防诈骗提示公告及安全教育,增加技术控制手段,并积极配合公安部门打击犯罪,商请监管及执法部门协助对诈骗短信和假冒网站进行屏蔽,以最大程度地保障客户资金安全。
记者从中行获悉,通过采取种种措施,截至目前,全国已封堵数百个假冒中行网站和数万条欺诈短信。近一个月来涉及中国银行客户的网络诈骗案件数量已经极少,涉案金额较低;同时公安部门已在江苏、深圳、浙江等地打掉3个犯罪团伙,抓捕制作假冒网站、发送欺诈短信、参与转移资金等30多名犯罪嫌疑人,破获70多起涉案金额较大的案件。
措施一:加强电子银行客户风险提示和安全教育
为提高公众的防诈骗意识,中行在日常持续开展电子银行客户风险提示工作的基础上,近期大幅提高风险提示和安全教育的密度。首先是通过行内信息平台向客户发送风险提示短信,目前已累计发送短信超过6000万条。其次,中行在门户网站首页建立了网银安全专区,公众只要登录中行网站,即可在网银安全专区内了解到全面的中行网银安全防护知识。与此同时,中行在网银登录后的首页发布了安全提示信息,网银客户只要一登录中行网银,即可看到中行网银的安全提示。此外,还通过客服热线95566自助语音向客户发布安全提示,向客户突出强调务必登录中行唯一官方网站www.boc.cn办理网银业务,不要轻信任何非95566发送的短信或来电。
除利用行内各种渠道外,中行主动通过大众媒体发布防诈骗知识。自1月下旬起,中行在新浪、搜狐、腾讯、百度、网易、凤凰网、人民网、和讯、东方财富网、国际在线等35家主流网络媒体主动发布及转载安全教育文章上百篇。
措施二:全面应用手机交易码帮助客户进行交易确认
在目前已发生的网络钓鱼欺诈案件中,受害者在钓鱼网站输入用户名、密码和动态口令时,误以为自己登录失败或在进行网银升级操作,而实际上是在转账。为帮助客户进行交易确认,中行于1月下旬对所有向他人转账交易全面应用手机交易码认证服务,配合动态口令,通过双通道、双因素认证来加强网银安全防护。由于手机交易码短信中含有收款人姓名、收款账号、交易金额等关键交易信息,客户只有确认这些交易信息后输入手机交易码方可完成交易,从实践看,起到了良好的提示和防护作用。
措施三:联合公安部门持续严厉打击网络钓鱼欺诈犯罪
为有效遏制网络钓鱼欺诈活动,中行近期多次赴公安部网络安全保卫局,就假冒中行门户网站的欺诈活动及中行网银防范情况进行专题汇报,并提请公安部对假冒中行网站等外部欺诈案件进行专项打击,同时在行内成立打击假冒网站专项工作小组,全力配合后续公安部门专项打击行动。
措施四:发布假冒网站举报流程并快速关闭
为加快举报假冒网站速度,中行制定并发布快速举报处理假冒网站流程,确保社会各界及中行员工可在第一时间向中行客服中心或专用邮箱举报,非工作时间可通过短信报送,进一步明确了内部举报路径。同时,商请公安部门提高假网站关闭效率,并尝试利用社会力量加大假冒网站的关闭力度。