近年来,我国互联网金融快速发展,在线支付方式不断创新,用户数量不断增加,交易规模快速增长。它在给消费者带来便利的同时,也为不法分子创造了可乘之机。不少不法分子利用新型支付方式的陌生特点,利用木马病毒、电信诈骗等手段窃取个人金融信息并实施诈骗,给消费者造成一定的财产损失。此类案件隐蔽性极强。提醒消费者增强风险防范意识,切实维护合法权益。
为了增强大家的风险防范意识,央行相关人员为大家总结了一些风险案例:
1、误点击木马链接可能会导致个人信息泄露和经济损失。
(1)2015年9月18日上午10点,消费者田某致电银行,投诉其白金卡账户余额不符。银行要求客户亲自到柜台进行详细查询。田某持有效身份证件和银行卡到柜台详细查询账户资金。经查,田某自2015年9月17日起通过网上银行、支付宝、电话银行、快钱等渠道扣款6笔,共计3716.30元。田报告称,近十天来,所有含有数字内容的短信都无法正常接收,包括商业银行的短信服务。同时,田某认定,其虽曾使用手机银行、网上银行办理转账等业务,但未进行任何网上购物,上述资金扣除不属于其本人消费。经查,田某在手机上点击了含有木马病毒的陌生网络连接,导致卡号、电话号码等个人隐私信息泄露,导致资金被转出。
(2)2015年8月18日,某银行接到客户刘某投诉,称银行账户资金被盗。据悉,2015年8月8日至8月14日7天内,刘某的借记卡存款通过百度钱包、网银、易宝支付、易支付、顺丰支付等5个第三方支付平台被盗,共发生110笔交易,导致刘某的借记卡存款被盗。损失6万多元。刘先生称,他从未透露过自己的身份证、银行卡号、交易密码、查询密码、动态密码,银行卡也没有丢失。刘某向持卡人了解后,声称自己点击了短信链接。几天后,他的手机出现异常,无法接听电话、无法接收短信。直到7天后,他才发现银行卡资金被盗。
风险提示:请勿点击活动奖励、邀请查看相册、积分兑换、密码问题等链接信息,如有疑问请通过官方客服电话核实确认;对于大额、高风险的交易应尽量采用交易验证要素较多、强度较高的安全措施。资金被盗后,及时联系发卡银行,挂失银行卡并冻结账户。同时,向公安机关报案,跟进公安机关和发卡银行的要求,养成定期更改账户密码的习惯。
2、因手机安装非法软件导致账户资金损失
2016年1月13日,福建省金融消费者维权咨询投诉热线接到周某投诉称,2015年12月30日,其银行卡10笔交易被盗,每笔金额998元。 9980元。据了解,投诉人收到一条包含自己姓名、车牌号和“交警支队提醒:‘车辆有违规处罚,请查看链接’”的短信后,点击该链接,安装了违规查询程序。随后,他在手机上输入陆续收到的验证码,银行账户就被转账了10次,每次金额998元。经核实,该笔资金已被网上银行(北京)科技有限公司转走。被投诉单位建议投诉人向公安机关报案处理。
风险提示:用户应强化风险防范和个人信息保护意识,时刻保持警惕,养成良好习惯,不在公共场所随意接入WIFI,不扫描来历不明的二维码,移动应用应远离在公共和法律领域。应用商店下载。
3、产品设计考虑不周,客户安全意识有待提高。
2015年8月,周某、王某等6名投诉人投诉工行如意金积累业务存在安全隐患,导致其工行储蓄卡资金被盗。此外,据南方周末报道,自2015年7月以来,全国至少有800名工行储户遭遇这一骗局。据了解,投诉人资金被盗之前,曾收到工行短信提醒其账户资金变动。随后,一名自称工行员工的诈骗犯致电该用户,告知其已购买工行如意金产品,欲转账。如需兑换,用户需要提供短信验证码。骗子骗取手机验证码后,用户账户内的资金被盗走。
据了解,如意黄金积累业务可通过柜台或网上银行办理。您必须与工商银行签订《中国工商银行“如意金”储蓄业务协议》并开立储蓄账户后才能进行交易。交易过程中,用户输入工行网上银行登录密码登录账户并购买公积金。资金从储蓄卡账户转入积累账户,实现了资产形态转换,但资产仍在用户的工行账户中,并未转移给第三方。帐户。这时,用户收到银行发来的短信,提示修改账户余额。如果您想取消单笔购买,只需在当日22:30之前向银行提出申请即可。如需转出资金,您只需发起转账申请,输入密码并验证成功即可将资金转出。为了方便快捷,公积金业务在购买如意金产品时不设置密码验证,仅在转出资金时设置密码验证。具体验证方式为单日转账限额2万元以下需提供手机验证码; 2万元以上转账需进行U盾密码验证。
在骗局中,诈骗者利用了积累业务的两个漏洞。一是短信信息披露不充分(即短信只告知用户资金余额变化,但没有告知交易方信息、资金变化原因、取消交易方式等基本信息)信息) 。二是采用手机验证码弱认证方式(即转账金额2万元以下,无需U盾,无需支付密码,仅凭手机验证码即可支付) ) 实施欺诈行为。针对储蓄资金业务诈骗频发的情况,工商银行暂停短信验证的交易认证措施,对交易无论资金规模大小实行U盾密码验证。
风险提示:客户应针对不同的交易场景和设备设置不同的支付限额,并使用不同的支付验证方式组合。常见的支付验证方式包括静态密码、数字证书、短信、图像验证码、指纹等,对于金额较大、风险较高的交易,尽量采用更强的安全措施。例如,进行投资理财或大额交易时,应采用数字证书二因素等高安全性支付验证方式;对于购买电影票等小额、高频次、低风险的交易,可以在可接受的风险范围内进行。采取相对便捷的安全措施。
央行相关人士提醒个人和机构
(一)提高风险防范、信息保护和合法权益保护意识。
一是提高风险防范意识。许多金融消费者尤其是老年群体缺乏互联网知识,对网络诈骗风险认知度较低。因此,应引导消费者时刻保持警惕,养成良好的习惯,不要轻易接收或查看陌生网站的链接信息,防止病毒入侵。
二是提高信息保护意识。妥善保管您的私人信息,不要设置简单、易猜的密码。不要轻易连接未经验证的免费wifi,收到“中奖”、“积分兑换”、“流量违规”等短信时应检查真伪。进行网上交易时,应确保网络安全请勿在网吧等无防护环境下进行网上金融交易,以免个人信息泄露。
三是提高法律维权意识。遇到网络金融诈骗后,应尽快拨打银行客服热线挂失账户,防止资金进一步损失;二是及时向当地公安机关报案;第三,您应及时更改所有电子渠道和银行账户的密码。账户密码,同时对已感染病毒的手机进行优化,“刷新”或恢复出厂设置,清除手机病毒,保证使用安全。
(二)金融机构应进行风险提示。
金融机构在日常营销中应加强安全用卡宣传,提醒消费者安装手机杀毒软件,不要下载来历不明的软件和轻易点击任何链接,增强消费者安全用卡意识使用情况及其防范风险的能力。发生诈骗事件后,消费者应主动提醒消费者尽快挂失银行卡、清理手机,防止病毒进一步泄露、向公安机关报案、向非银行机构投诉等。支付机构。
(三)非银行支付机构应加强规范管理。
支付机构应引入多种安全验证手段。对于小额支付,可以支持消费者使用更简单的交易安全验证方式;对于大额支付,应要求消费者采用高安全性的交易验证方式,有效防止消费者因无意中丢失个人金融信息而造成的金融安全漏洞。鼓励支付机构为客户提供账户资金安全保险服务。消费者在接受支付机构支付服务时,建议购买账户资金安全保险。在遭受资金和财产损失后,应注意收集相关证据,启动理赔程序,尽可能保护自己的合法权益。