近日,有市民反映自己莫名其妙地收到银行短信,被告知自己银行账户里的钱“被”买了贵金属产品,由于没把银行验证码透露给隐藏在暗处的诈骗分子,才幸免被骗。记者就此采访了相关银行的电子银行业务部,给出的回复是针对近期发生的不法分子利用贵金属积存等业务实施诈骗的情况,银行已经梳理发现了重要案件线索并报告公安部门,将全力配合公安部门侦破案件,尽快将犯罪分子绳之以法。该银行还承诺,“如确认客户账户被不法分子盗用,非本人操作申购和赎回贵金属积存等产品,产生的手续费和价差银行将全额返还。”
工商银行电子银行业务相关负责人对记者说,根据公安部门反馈的情况和银行对相关案件线索的分析,客户密码等关键信息是犯罪分子通过非法手段获取的,银行业务系统稳定安全运营。
那么,客户的信息是如何被盗取的呢?这位负责人介绍,比较常见的包括向客户手机发送包含病毒链接的短信,客户点击短信后即被植入木马,造成信息泄露;有的是不法分子通过钓鱼网站套取客户的账户名和密码;还有不法分子通过非法途径获取客户在其他网站的注册资料、手机号等信息,利用部分客户将电子银行用户名、密码设置为与其他网站用户名、密码相同的习惯,以“撞库”的方式猜测客户电子银行登录密码尝试登录。
由于银行对客户密码等关键信息采取的是加密存储的方式,并且是不可逆加密,不法分子无法通过黑客手段盗取。但银行人士表示,部分非银行类的网站和手机APP由于安全级别较低,对用户的登录用户名和密码在后台采取明文存储的方式,存在较大安全隐患。不法分子通过黑客手段非法获取这些网站的用户信息后,整理成商品化的数据库进行售卖。其他不法分子再使用这些数据库到各类金融机构的网站上进行尝试登录,检测账户密码是否匹配,进而实施诈骗犯罪。
业内人士提醒广大客户应该为电子银行设置专门的、不同于其他用途(如会员密码、电子邮箱密码等)的密码,避免直接使用与本人明显相关的信息作为密码。同时,要妥善保管银行发送的短信验证码,并核对短信内容与办理业务一致后再在交易页面输入短信验证码。客户千万不要向任何人包括银行员工提供自己收到的短信验证码。(记者 岳付玉)
(来源:《天津日报》2015年09月02日07版)