附件下载
一、银行卡(账户)安全防范
(一)借记卡种类
现有借记卡从物理结构上来讲,基本上分为三大类:
A.磁条卡:利用磁性载体记录字符与数字信息,磁条卡容易被消磁无法使用且信息容易被复制,安全性较低,社会上层出不穷的盗刷事件,基本都与磁条卡信息被复制有关。
B.芯片卡:也称金融IC卡,以芯片作为介质的银行卡。芯片卡具有安全性高、存储信息大、智能动态验证多项技术优势,截至目前全球尚未出现IC芯片卡被攻破的案例。
C.磁条芯片复合卡:既有磁条又有芯片。当客户使用芯片进行交易时,它的安全性等同于芯片卡,可以有效保障账户资金安全。
2017年5月1日,国内关闭了磁条芯片复合卡的磁条交易功能,综合考虑,为了资金安全,顺应时代趋势,建议及早将磁条卡升级为芯片卡。
(二)银行卡(账户)申请
2016年,中国人民银行研究制定了《关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号,以下简称《通知》)。《通知》规定:“同一个人在同一家银行(以法人为单位)只能开立一个Ⅰ类户,已开立Ⅰ类户,再新开户的,应当开立Ⅱ类户或Ⅲ类户。”
申请办理银行卡(账户)时,应如实填写个人真实资料,务必留存您本人的手机号码或常用电话号码。手机号码等个人资料发生变更时,务必及时通知银行修改,避免使用过期手机号或与他人共用手机号作为联系方式。
(三)银行卡(账户)保管
请勿随手放置银行卡(账户),公共场合不要将银行卡(账户)放在易丢失、易失窃的地方。同时,银行卡(账户)作为您接触账户资金的工具,仅限本人使用,请勿将您的银行卡(账户)出租、出售、出借给他人使用。
(四)银行卡(账户)信息保护
银行卡(账户)因破损、到期等原因补发新卡时,请将旧的银行卡(账户)的磁条(或芯片)销毁。同时,建议您将不常用的账户撤并,及时到银行网点办理销户等。
不要随意在网络留下包含自己银行卡(账户)号、证件号、姓名、手机号等敏感信息的资料,以防信息泄露。
不要随便在街头扫描二维码、填写问卷留下银行卡(账户)号、证件号、姓名、手机号等重要敏感信息。
不要在公共场合随便连接免费Wi-Fi,不要在Wi-Fi登录页面中输入关于银行卡(账户)号、证件号、姓名、手机号等信息。
(五)银行卡(账户)使用
一旦银行卡(账户)失窃或有异常情况,请尽快与银行联系。如遇资金盗用,请立即向公安机关报案处理。
建议根据自身需要设置和控制银行卡账户资金使用风险,通过电话、网上银行、及营业网点调低ATM或POS使用限额,如遇有大额交易需求时,可通过柜台或网上银行调高交易限额。
五、网络交易安全防范
(一)常见的网络支付方式
1.网上支付:2.快捷支付:
(二)网络欺诈主要风险
1、网络钓鱼是指不法分子通过大量发送冒用来自于银行或其他知名机构的欺诈性垃圾邮件或短信、即时通讯信息等,引诱收信人给出敏感信息(如银行卡号、密码、证件号、手机号、短信验证码等详细信息)的一种攻击方式,然后利用这些信息假冒受害者进行欺诈交易,从而盗用银行卡(账户)账户资金。如不法分子伪冒与银行官方网站非常相似的钓鱼网站,诱使用户输入个人敏感信息。
2、木马病毒是一种基于远程控制的黑客工具,它通常会伪装成程序包、压缩文件、图片、视频等形式,通过网页、邮件等渠道引诱用户下载安装,如果用户打开了此类木马程序,用户的电脑或手机等电子设备便会被不法分子控制,从而造成信息文件被修改或窃取、银行卡(账户)资金被盗用等危害。
3、社交陷阱是指不法分子利用传销、招聘等社会工程学手段,获取用户个人信息,并通过获取的重要信息盗用用户银行卡(账户)账户资金的网络诈骗方式。例如骗子公司在网络上发布招聘信息,利用各种名义收取报名费、介绍费、押金、中介费等不合理收费的欺诈行为。
4、伪基站一般由主机和笔记本电脑组成,不法分子通过伪基站能搜取设备周围一定范围内的手机卡信息,并通过伪装成运营商的基站,冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息,通常保护钓鱼链接,诱使客户点击下载病毒。例如用户收到的冒用银行客服热线以“手机银行升级或提升信用卡额度”等为由的诈骗信息。
5、由于部分中小网站安全防护能力较弱,容易遭到黑客攻击,该网站注册用户的用户名和密码便因此泄露。如网站用户设置了与银行卡账户相同的用户名和密码,则极易发生银行卡(账户)账户资金盗用。
(三)网络交易安全防范提示
保护好密码及其他重要身份信息。重点关注密码,勿设置简单易猜测的密码;勿将银行账户密码与互联网邮箱、购物平台、游戏账户等密码全部设置为同一密码;切勿转发短信验证码。
保护好手机和电脑等终端设备。安装杀毒软件,不点击不明链接;在安全的网络环境下使用手机银行和网上银行。
开通账户交易通知功能,及时发现异常情况。
六、案例集合
场景1:ATM取现案例
案例1.窥视密码,盗走卡片。客户在ATM机取现时,不法分子趁持卡人取款时,窥视密码,然后以询问、故意将钱丢在地上等手法,引开出卡人注意力,并趁机将预先准备好的卡片插入ATM机插卡口,造成卡片退出的假象,催促持卡人取卡离开后,将持卡人的卡片退出盗走。
场景2.POS消费盗刷案例
案例1.刷POS机送礼品,银行卡遭异地盗刷。“刷一次POS机,消费49.99元,可获赠一袋大米和一桶豆油!”面对这样的促销宣传,一些市民信以为真,纷纷刷卡领取赠品。某客户信以为真,分别用银行卡刷了一次POS机,得到一张凭条,上面显示“划卡消费49.99元”,客户获赠了大米和豆油。然而,一场精心准备好的骗局正悄悄向他们逼近:手机短信一条条响起,显示他们的银行卡在异地被盗刷。
场景3.密码失窃案例
案例1.短信诈骗新花样。目前,短信欺诈出现了新花样,“商场消费”的假短信可能变为“中奖”、“退税”等假短信,诱骗持卡人在ATM机上进行“银行卡升级”或在网上银行设置“联网报警系统”。
七、安全小贴士集合
1、 保障ATM操作安全,四要点
(1)在ATM上查询、取款时,要留意周边环境,谨防密码被偷窥;
(2)选择打印ATM交易单据后,要妥善保管或及时处理、销毁,不要将其随手丢弃;
(3)操作ATM出现机器吞卡或不吐钞时,要原地直接拨打银行客户服务热线进行求助;
(4)要认真识别银行公告,千万不要相信要求客户将钱转到指定账户的公告。
2、保证刷卡消费安全,五步走
(1)要在正规商户进行交易,刷卡消费时请勿让银行卡离开自己视线范围,要留意收银员的刷卡次数,避免误刷多刷;
(2)在刷卡消费输入密码时,应尽可能用身体或另一只手遮挡操作手势;
(3)签署签购单时,要仔细核对是否是本人的卡号、日期和金额,如发现有误,应要求收银员当面撕毁凭证并取消交易;
(4)交易完成时,要确认收银员交还的是否是自己的银行卡,并保存好签购单,以便日后与对账单核对;
(5)开通短信提醒服务,及时掌握账户动态信息,当账户发生异常变化后,要及时联系发卡银行查询交易,一旦发现被盗刷,应及时申请冻结账户和挂失卡片,避免损失扩大。
3、保证网上支付安全,七应该
(1)网上交易前应确认网址是否正确,要选择信誉好、运营时间长的网站进行银行卡网上支付业务;
(2)完成网上交易后,应及时退出,避免发生后续风险交易;
(3)在进行境外网上交易时,应通过安全途径,开通相关认证服务;
(4)应避免通过公用WIFI进行支付,不在网吧等公共场所进行网上交易,以免泄露账号及密码等信息;
(5)应注意不要扫描来源不明的二维码、登录不明网站,避免被不法分子植入木马病毒。
(6)办理网络购物、网络退货、退款时,应认清官方渠道,切勿轻信不明身份的电话、网络聊天工具或其它形式提供的非正规的网络链接;
(7)收到可疑手机短信时,应谨慎确认,如有疑问应直接拨打银行客户服务热线查询。
4、发现信用卡被盗刷,四应对
(1)一旦发现的信用卡被盗刷,请立即致电发卡银行官方客服电话报告异常交易,及时冻结账户或挂失卡片。
(2)立即在就近的ATM或POS上进行一笔刷卡交易,证明卡片在您身上未丢失,如果卡片已经冻结或挂失,刷卡不会成功,通过ATM机交易时卡片可能会被吞卡,此情况为正常现象,请按ATM机所属银行的相关规定进行后续处理即可,无需惊慌。
(3)立即向当地公安部门报案,积极配合公安机关开展调查,联系发卡银行办理异议交易申请及相关手续等。
(4)如您的网银、电话银行、手机银行等设置的密码与被盗刷卡片密码相同,建议您尽快修改用户名和密码等,以防其它账户被盗。
5、安全用卡12条
(1)芯片卡(金融IC卡)的安全性远高于磁条卡,因此首先建议您尽快将手中磁条卡升级为金融IC卡。
(2)开通短信、微信提醒功能,可以第一时间发现账户收支详情。
(3)使用卡片前,要在卡背面签好姓名,防止错拿与被不法分子调换
(4)不得出售借记卡,也不要将卡片转借他人或将密码告知他人。
(5)刷卡消费时,不要让卡片离开视线范围,使用密码交易时防止被他人偷窥。
(6)不要设置较为简单的密码,如112233、123456等,更不要将密码存在手机中或卡背面,也不要将第三方密码作为借记卡密码。
(7)不要使用公共wifi接入手机银行、网上银行等,使用完网银及时退出。
(8)警惕钓鱼网站,对于有奖链接、不熟悉网友的链接等不明网址不要轻易登录。
(9)取款存条不要随手丢弃,以防被不法分子获取个人相关信息。
(10)不贪小便宜,警惕街边以及小摊刷卡。
(11)刷卡消费后,一定要核实刷卡记录上的刷卡信息与POS单上的商户信息是否相符。
(12)如发现银行卡被盗刷,应第一时间报警,并与银行或第三方支付平台进行联系,及时冻结资金,最大限度保证资金安全。
新疆汇和银行
2020年6月1日
