一、銀行卡(賬戶)安全防范
(一)借記卡種類
現有借記卡從物理結構上來講,基本上分為三大類:
A.磁條卡:利用磁性載體記錄字符與數字信息,磁條卡容易被消磁無法使用且信息容易被復制,安全性較低,社會上層出不窮的盜刷事件,基本都與磁條卡信息被復制有關。
B.芯片卡:也稱金融IC卡,以芯片作為介質的銀行卡。芯片卡具有安全性高、存儲信息大、智能動態驗證多項技術優勢,截至目前全球尚未出現IC芯片卡被攻破的案例。
C.磁條芯片復合卡:既有磁條又有芯片。當客戶使用芯片進行交易時,它的安全性等同于芯片卡,可以有效保障賬戶資金安全。
2017年5月1日,國內關閉了磁條芯片復合卡的磁條交易功能,綜合考慮,為了資金安全,順應時代趨勢,建議及早將磁條卡升級為芯片卡。
(二)銀行卡(賬戶)申請
2016年,中國人民銀行研究制定了《關于加強支付結算管理 防范電信網絡新型違法犯罪有關事項的通知》(銀發〔2016〕261號,以下簡稱《通知》)。《通知》規定:“同一個人在同一家銀行(以法人為單位)只能開立一個Ⅰ類戶,已開立Ⅰ類戶,再新開戶的,應當開立Ⅱ類戶或Ⅲ類戶。”
為降低個人資料被盜用風險,建議盡量親自到營業網點辦理銀行卡(賬戶)開立手續,不要委托他人或非法中介機構代辦。銀行未委托任何中介機構代理銀行卡(賬戶)申請業務。
提供個人身份證件復印件申辦銀行卡(賬戶)時,可在復印件上注明使用用途,例如:“謹供申辦銀行卡(賬戶)用”,以防身份證件復印件被移作他用。
申請辦理銀行卡(賬戶)時,應如實填寫個人真實資料,務必留存您本人的手機號碼或常用電話號碼。手機號碼等個人資料發生變更時,務必及時通知銀行修改,避免使用過期手機號或與他人共用手機號作為聯系方式。
(三)銀行卡(賬戶)保管
請勿隨手放置銀行卡(賬戶),公共場合不要將銀行卡(賬戶)放在易丟失、易失竊的地方。同時,銀行卡(賬戶)作為您接觸賬戶資金的工具,僅限本人使用,請勿將您的銀行卡(賬戶)出租、出售、出借給他人使用。
此外,請將您的銀行卡(賬戶)與身份證件分開存放,以免因無法及時辦理掛失、補卡等業務而造成不必要的經濟損失。
如果銀行卡(賬戶)遺失、被盜或發現被冒用時,請您及時撥打銀行客戶服務熱線辦理銀行卡(賬戶)掛失,并注意留存相關非本人交易證據。
(四)銀行卡(賬戶)信息保護
銀行卡(賬戶)因破損、到期等原因補發新卡時,請將舊的銀行卡(賬戶)的磁條(或芯片)銷毀。同時,建議您將不常用的賬戶撤并,及時到銀行網點辦理銷戶等。
由于消費簽購單等紙質單據包含卡號等敏感信息,請您務必妥善保管或及時銷毀,切勿隨意丟棄。
不要將卡號、證件號、姓名、手機號、短信動態驗證碼、有效期、交易(查詢)密碼等敏感信息告知他人、中介或在公共電腦上留存上述敏感信息,也不要回復要求提供上述敏感信息的可疑郵件或短信。在任何情況下,銀行工作人員都不會直接索取或發送索取短信動態驗證碼、交易(查詢)密碼的郵件或短信。如果您收到此類信息,請撥打銀行客戶服務熱線予以核實。
建議您及時開通交易短信提示,定期關注賬戶資金變動情況,如果發現不明交易,請立即聯系銀行客戶服務熱線或至銀行營業網點咨詢詳情。
不要隨意在網絡留下包含自己銀行卡(賬戶)號、證件號、姓名、手機號等敏感信息的資料,以防信息泄露。
不要隨便在街頭掃描二維碼、填寫問卷留下銀行卡(賬戶)號、證件號、姓名、手機號等重要敏感信息。
不要在公共場合隨便連接免費Wi-Fi,不要在Wi-Fi登錄頁面中輸入關于銀行卡(賬戶)號、證件號、姓名、手機號等信息。
(五)銀行卡(賬戶)使用
一旦銀行卡(賬戶)失竊或有異常情況,請盡快與銀行聯系。如遇資金盜用,請立即向公安機關報案處理。
建議根據自身需要設置和控制銀行卡賬戶資金使用風險,通過電話、網上銀行、及營業網點調低ATM或POS使用限額,如遇有大額交易需求時,可通過柜臺或網上銀行調高交易限額。
在銀行卡(賬戶)使用過程中,您可以通過銀行營業網點、ATM、網上銀行等隨時修改密碼。
建議您分別持有銀行一類戶銀行卡(賬戶)和二類戶銀行卡(賬戶),并綁定使用。一類戶銀行卡(賬戶)作為主要結算賬戶,用于大額投資理財等用途,盡量少用于ATM取款、POS消費等生活場景。同時,二類戶銀行卡(賬戶)則主要作為日常生活中小額消費、取款等用途使用。
POS機刷卡時,請不要讓銀行卡(賬戶)離開您的視線范圍,輸入密碼時請注意遮蔽鍵盤。
使用ATM時,請留意插卡口是否有改裝痕跡,鍵盤上方是否有攝像頭等隱蔽設備;ATM出現吞卡等故障時,不要輕易離開,可在原地撥打ATM屏幕上顯示的服務電話或直接撥打銀行客戶服務熱線咨詢,請勿輕信ATM周邊粘貼的紙質“通知”及“通知”上的電話。
操作ATM時,避免被他人轉移注意力,調換銀行卡(賬戶)或窺探密碼。交易結束后應及時取回銀行卡(賬戶)和現金。
如果您在持卡消費或取現時經常出現不正常的情況,建議您及時聯系銀行檢查銀行卡(賬戶)。
(六)銀行卡(賬戶)被盜用
如發現銀行卡(賬戶)被盜用,應第一時間致電銀行客戶服務熱線,緊急掛失,防止資金損失擴大。同時,就近前往銀行網點,出示身份證件及銀行卡(賬戶),確認銀行卡(賬戶)仍由本人持有且交易非本人操作。如遇夜間,可就近前往銀行ATM機具,錯誤輸入密碼鎖定銀行卡(賬戶)。客戶應及時向公安機關報案,并前往銀行網點提交公安機關出具的報案回執、身份證件復印件、銀行卡(賬戶)正反面復印件等,并當場填寫否認交易聲明。銀行在獲取上述信息后,將協助客戶開展調查,盡最大可能挽回資金損失。
(七)合法合規安全用卡
根據監管有關規定及銀行卡(賬戶)章程和領用協議相關條款,銀行卡(賬戶)僅限本人用,不得出租、出售、出借銀行卡(賬戶)。買賣銀行卡(賬戶)屬于違規行為。同時,買賣銀行卡(賬戶)行為過程中可能會伴隨著非法持有大量銀行卡(賬戶)、買賣居民身份證等違法行為,涉嫌違法犯罪。
非法買賣銀行卡(賬戶)具有極高風險。一方面,非法買賣的銀行卡(賬戶)、身份證等可能被用于洗錢、逃稅、詐騙、送禮和開店刷信用等行為,擾亂了正常的社會秩序。另一方面,銀行卡(賬戶)內存儲了很多個人信息,如果貪圖小利出售自己名下的銀行卡(賬戶),有可能被收卡人用來從事非法活動,給自己帶來巨大的法律風險,甚至承擔刑事責任。一旦所售銀行卡(賬戶)出現信用問題,還可能導致個人信用受損,甚至承擔連帶責任。
二、密碼安全防范
1、密碼設置
設置易于記憶但難以破譯的密碼。請勿設置簡單數字排列的密碼或用生日、證件號碼、電話號碼等作為密碼,防止被不法分子試出。
切勿將銀行卡(賬戶)登錄密碼、取款密碼和支付密碼與其它網站或網上商戶使用的各類注冊密碼設置相同,避免因其它網站注冊密碼泄漏而導致銀行卡所有密碼同時失竊。
若您的銀行卡(賬戶)為單位批量辦卡,領用后請及時激活設置密碼。
2、密碼保管
不要將密碼寫在或保存在任何可能讓他人看到或得到的地方。不要將密碼存放在手機里,更不要寫在銀行卡(賬戶)背面。請勿將密碼與銀行卡(賬戶)放在一起保管。
密碼作為身份識別的最終依據,應當確保只有本人知悉。若懷疑密碼發生泄漏風險,請及時通過銀行營業網點、ATM、網上銀行和電話銀行等渠道修改密碼。
請不要向任何人透露您的密碼。銀行、公安機關、司法機關都不會索要您的密碼。
建議不定期修改銀行卡(賬戶)密碼。特別是密碼使用時間較久或境外出行歸來的,應及時修改交易密碼。
三、ATM交易安全防范
1、ATM交易前
刷卡進入自助銀行的門禁無需輸入密碼。
首先保證您自身安全。留意周圍環境是否安全。如果有人離您太近,并且舉止可疑,請改用其他ATM或終止操作。進入ATM隔間后應及時上鎖。
檢查ATM。如果發現ATM上有多余的裝置或攝像頭,或者插卡口或出鈔口有異常情況或有被改造的痕跡,請更換其他ATM操作或至銀行營業網點辦理業務。
若您不會使用ATM操作,您可聯系銀行客戶服務熱線進行咨詢,切記不要按照他人提示的步驟完成取款操作,謹防詐騙。
2、ATM交易時
專心操作,不要接受陌生人的“善意”幫助或其他人的詢問。被他人引開注意力時,應用手捂住插卡口和出鈔口,防范欺詐分子將卡、現金等調包。
輸入密碼時,應盡量快速并用身體遮擋操作手勢,以防不法分子窺視。
如果ATM出現吞卡或不吐鈔故障,不要輕易離開,可在原地撥打ATM屏幕上顯示的銀行服務電話或直接撥打銀行客戶服務熱線,請勿輕信ATM周邊粘貼的紙質“通知”及“通知”上的電話。
3、ATM交易后
離開ATM前,請確認取走您的銀行卡(賬戶)和現金。
請確認取出的銀行卡(賬戶)是否是您本人的銀行卡(賬戶)。
選擇打印ATM交易單據后,請勿隨手丟棄,應妥善保管或及時銷毀單據。
四、POS交易安全防范
1、POS交易前
申領到銀行卡(賬戶)時,務必在卡背面簽名條上簽名,并按上述提示,妥善設置并保管密碼。
建議您使用IC卡。IC卡又稱之為芯片卡,是通過可運算的芯片和存儲在其中的密鑰,確保終端與銀行卡(賬戶)的交互過程中安全真實,而且能保證聯機交易信息的安全,難以復制,安全性高于磁條卡。
2、POS交易時
刷卡消費時,切勿讓銀行卡(賬戶)離開視線范圍,并留意收銀員的刷卡次數。
輸入密碼時,應盡可能用身體或另一只手遮擋操作手勢,以防不法分子窺視。
盡量不在不正規場所使用銀行卡(賬戶)。
3、POS交易后
收銀員交回簽購單及銀行卡(賬戶)后,您應認真核對簽購單上的交易日期、金額等是否正確,銀行卡(賬戶)是否為本人的銀行卡(賬戶),不要在非本人交易或交易信息有誤的簽購單上簽名。
刷卡消費時若發生異常情況,要妥善保管交易單據,如發生卡重復扣款等現象,可憑交易單據及時與銀行聯系。
及時核對用卡情況,如有疑問,請及時聯系銀行營業網點或撥打銀行客戶服務熱線進行查詢。
簽購單因錯誤需重寫時,請您要求收銀員將原簽購單全部撕毀。
若需當場取消交易,或遇收銀員重復操作交易,請您要求收銀員當場撤銷交易,恢復您的銀行卡(賬戶)賬戶余額。
五、網絡交易安全防范
(一)常見的網絡支付方式
1.網上支付:指單位或個人通過電子終端,直接或間接向銀行業金融機構發出支付指令、實現貨幣支付與資金轉移的行為。根據支付指令發起渠道可分為網上支付、電話支付、手機支付等。網上支付是由客戶通過在商戶端選購商品確認訂單后點擊支付,跳轉銀行支付頁面的一種支付類型。支持信用卡首次支付免簽約服務,客戶可選擇任何一種支付方式進行支付。包括:銀行卡直接支付、網銀專業版支付、手機PUSH支付、手機WAP支付。
2.快捷支付:是指用戶通過電話或者網站等方式訂購商品時,不需開通網銀,只需提供卡號、手機號碼等信息,銀行驗證客戶信息及手機號碼正確后,即可完成支付。商戶可以選擇是否向驗證通過的手機號碼中發送手機動態口令。目前很多支付工具中用戶可以自行設置小額免密額度,使得多頻、小額的支付場景更加方便、快捷。
(二)網絡欺詐主要風險
1、網絡釣魚是指不法分子通過大量發送冒用來自于銀行或其他知名機構的欺詐性垃圾郵件或短信、即時通訊信息等,引誘收信人給出敏感信息(如銀行卡號、密碼、證件號、手機號、短信驗證碼等詳細信息)的一種攻擊方式,然后利用這些信息假冒受害者進行欺詐交易,從而盜用銀行卡(賬戶)賬戶資金。如不法分子偽冒與銀行官方網站非常相似的釣魚網站,誘使用戶輸入個人敏感信息。
2、木馬病毒是一種基于遠程控制的黑客工具,它通常會偽裝成程序包、壓縮文件、圖片、視頻等形式,通過網頁、郵件等渠道引誘用戶下載安裝,如果用戶打開了此類木馬程序,用戶的電腦或手機等電子設備便會被不法分子控制,從而造成信息文件被修改或竊取、銀行卡(賬戶)資金被盜用等危害。
3、社交陷阱是指不法分子利用傳銷、招聘等社會工程學手段,獲取用戶個人信息,并通過獲取的重要信息盜用用戶銀行卡(賬戶)賬戶資金的網絡詐騙方式。例如騙子公司在網絡上發布招聘信息,利用各種名義收取報名費、介紹費、押金、中介費等不合理收費的欺詐行為。
4、偽基站一般由主機和筆記本電腦組成,不法分子通過偽基站能搜取設備周圍一定范圍內的手機卡信息,并通過偽裝成運營商的基站,冒充任意的手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息,通常保護釣魚鏈接,誘使客戶點擊下載病毒。例如用戶收到的冒用銀行客服熱線以“手機銀行升級或提升信用卡額度”等為由的詐騙信息。
5、由于部分中小網站安全防護能力較弱,容易遭到黑客攻擊,該網站注冊用戶的用戶名和密碼便因此泄露。如網站用戶設置了與銀行卡賬戶相同的用戶名和密碼,則極易發生銀行卡(賬戶)賬戶資金盜用。
(三)網絡交易安全防范提示
保護好密碼及其他重要身份信息。重點關注密碼,勿設置簡單易猜測的密碼;勿將銀行賬戶密碼與互聯網郵箱、購物平臺、游戲賬戶等密碼全部設置為同一密碼;切勿轉發短信驗證碼。
保護好手機和電腦等終端設備。安裝殺毒軟件,不點擊不明鏈接;在安全的網絡環境下使用手機銀行和網上銀行。
開通賬戶交易通知功能,及時發現異常情況。
六、移動支付風險防范
條碼支付是以條碼為信息載體,通過移動終端或商戶受理終端直接或間接獲取支付要素以完成交易的支付方式。常見的條碼包括二維碼、條形碼等類型。在使用過程中要增強安全意識,做到:
不掃描來源不明的二維碼
不輕易將個人二維碼信息泄露給他人
不通過二維碼支付進行大額交易
加強對手機等智能終端的安全管理
核對帳戶名稱與商家是否一致,與商家確認帳戶名稱是否正確后,再進行支付操作。如發現異常立刻停止支付。
七、案例集合
場景1:ATM取現案例
案例1.窺視密碼,盜走卡片。客戶在ATM機取現時,不法分子趁持卡人取款時,窺視密碼,然后以詢問、故意將錢丟在地上等手法,引開出卡人注意力,并趁機將預先準備好的卡片插入ATM機插卡口,造成卡片退出的假象,催促持卡人取卡離開后,將持卡人的卡片退出盜走。
案例2.竊取密碼,偽造卡片。不法分子在自助銀行門禁系統上安裝盜錄設備及攝像頭,待客戶刷卡后,盜取磁條信息及密碼后,制作偽卡。或者在ATM機上安裝吞卡裝置,或用望遠鏡窺視安裝假密碼鍵盤或在真密碼鍵盤上貼薄膜等手法盜取密碼,用微型攝像機偷竊卡號和密碼或從持卡人隨手丟棄的ATM取款憑條上獲取相關信息,制作偽卡冒領存款。
案例3.造假信息,趁機盜取。不法分子在ATM機上安裝吞卡裝置,ATM機旁張貼假的銀行告示。引誘持卡人撥打告示上的虛假服務電話,并冒充銀行工作人員套出持卡人的銀行卡密碼后,從ATM上盜取存款。或者在ATM機旁張貼假的銀行公告,以“銀行程序調試”等為由,要求持卡人將銀行卡存款轉賬到指定賬戶,盜取卡上存款。
場景2.POS消費盜刷案例
案例1.刷POS機送禮品,銀行卡遭異地盜刷。“刷一次POS機,消費49.99元,可獲贈一袋大米和一桶豆油!”面對這樣的促銷宣傳,一些市民信以為真,紛紛刷卡領取贈品。某客戶信以為真,分別用銀行卡刷了一次POS機,得到一張憑條,上面顯示“劃卡消費49.99元”,客戶獲贈了大米和豆油。然而,一場精心準備好的騙局正悄悄向他們逼近:手機短信一條條響起,顯示他們的銀行卡在異地被盜刷。
案例2.技術改造POS機,客戶信息被竊取。客戶王先生收到短信,其銀行卡突然被刷了近30萬元!王先生說:“共收到五條消費短信,第一條49800元,第二條98000多元,后來三條也都是4萬多。”銀行發來的消費短信顯示,王先生的銀行卡在一家超市內,在不到五分鐘的時間里分五次消費了總計29萬多元。經警方破案,根據不法分子交代,其通過偽造工商證件等方式從一家網絡科技有限公司購買POS機,并對這些POS機進行技術改裝,改裝后的POS機,不但具有盜取銀行卡全部信息的功能,還可以把這些信息同步發送短信到移動設備。改裝后的POS機,被犯罪嫌疑熱以降低手續費等為誘餌,銷售給餐飲、足浴店、酒店等商家,在全國布點盜取銀行卡信息。
場景3.密碼失竊案例
案例1.短信詐騙新花樣。目前,短信欺詐出現了新花樣,“商場消費”的假短信可能變為“中獎”、“退稅”等假短信,誘騙持卡人在ATM機上進行“銀行卡升級”或在網上銀行設置“聯網報警系統”。
案例2.釣魚網站竊信息。不法分子在“網上釣魚”,設立虛假金融機構網站,儲戶如果登錄該網站操作其銀行卡的卡號,密碼就會被不法分子竊取。
案例3.活動鏈接頻盜刷。居民張大爺的手機收到了一條“10086”發來的短信,當天中午,張大爺收到的“10086”的短信,內容為“尊敬的星級客戶,您可享受話費贈送活動,充值100元送100元,登錄充值http://10086.com.co/m活動今日截止”。張大爺覺得既然是正規的公司短信不能有假,按照短信內容點擊此鏈接到一網站,再按照網站的要求,依次將電話號碼、銀行卡號、密碼輸入網站后,張大爺在家中坐等“充值成功”的短信時,結果卻收到了銀行卡被刷3000元的提示短信。 警方已接到此類多次報案,罪犯使用技術手段群發此類信息,只要你一登錄對方網站,按照對方要求輸入銀行卡保密信息,即被犯罪分子乘機盜刷銀行卡錢財。
案例4.網上購物要謹慎,支付信息勿泄露
騙子們通過網絡改號軟件冒充商戶客服,謊稱產品有質量問題并聲稱可以免費退款,要求添加您好友,誘騙您填寫個人支付信息,如:短信驗證碼、信用卡有效期(四位數字)及CVV2(安全驗證碼)等支付信息,然后盜刷您的信用卡。
九、安全小貼士集合
1、 保障ATM操作安全,四要點
(1)在ATM上查詢、取款時,要留意周邊環境,謹防密碼被偷窺;
(2)選擇打印ATM交易單據后,要妥善保管或及時處理、銷毀,不要將其隨手丟棄;
(3)操作ATM出現機器吞卡或不吐鈔時,要原地直接撥打銀行客戶服務熱線進行求助;
(4)要認真識別銀行公告,千萬不要相信要求客戶將錢轉到指定賬戶的公告。
2、保證刷卡消費安全,五步走
(1)要在正規商戶進行交易,刷卡消費時請勿讓銀行卡離開自己視線范圍,要留意收銀員的刷卡次數,避免誤刷多刷;
(2)在刷卡消費輸入密碼時,應盡可能用身體或另一只手遮擋操作手勢;
(3)簽署簽購單時,要仔細核對是否是本人的卡號、日期和金額,如發現有誤,應要求收銀員當面撕毀憑證并取消交易;
(4)交易完成時,要確認收銀員交還的是否是自己的銀行卡,并保存好簽購單,以便日后與對賬單核對;
(5)開通短信提醒服務,及時掌握賬戶動態信息,當賬戶發生異常變化后,要及時聯系發卡銀行查詢交易,一旦發現被盜刷,應及時申請凍結賬戶和掛失卡片,避免損失擴大。
3、保證網上支付安全,七應該
(1)網上交易前應確認網址是否正確,要選擇信譽好、運營時間長的網站進行銀行卡網上支付業務;
(2)完成網上交易后,應及時退出,避免發生后續風險交易;
(3)在進行境外網上交易時,應通過安全途徑,開通相關認證服務;
(4)應避免通過公用WIFI進行支付,不在網吧等公共場所進行網上交易,以免泄露賬號及密碼等信息;
(5)應注意不要掃描來源不明的二維碼、登錄不明網站,避免被不法分子植入木馬病毒。
(6)辦理網絡購物、網絡退貨、退款時,應認清官方渠道,切勿輕信不明身份的電話、網絡聊天工具或其它形式提供的非正規的網絡鏈接;
(7)收到可疑手機短信時,應謹慎確認,如有疑問應直接撥打銀行客戶服務熱線查詢。
4、發現信用卡被盜刷,四應對
(1)一旦發現的信用卡被盜刷,請立即致電發卡銀行官方客服電話報告異常交易,及時凍結賬戶或掛失卡片。
(2)立即在就近的ATM或POS上進行一筆刷卡交易,證明卡片在您身上未丟失,如果卡片已經凍結或掛失,刷卡不會成功,通過ATM機交易時卡片可能會被吞卡,此情況為正常現象,請按ATM機所屬銀行的相關規定進行后續處理即可,無需驚慌。
(3)立即向當地公安部門報案,積極配合公安機關開展調查,聯系發卡銀行辦理異議交易申請及相關手續等。
(4)如您的網銀、電話銀行、手機銀行等設置的密碼與被盜刷卡片密碼相同,建議您盡快修改用戶名和密碼等,以防其它賬戶被盜。
5、安全用卡12條
(1)芯片卡(金融IC卡)的安全性遠高于磁條卡,因此首先建議您盡快將手中磁條卡升級為金融IC卡。
(2)開通短信、微信提醒功能,可以第一時間發現賬戶收支詳情。
(3)使用卡片前,要在卡背面簽好姓名,防止錯拿與被不法分子調換
(4)不得出售借記卡,也不要將卡片轉借他人或將密碼告知他人。
(5)刷卡消費時,不要讓卡片離開視線范圍,使用密碼交易時防止被他人偷窺。
(6)不要設置較為簡單的密碼,如112233、123456等,更不要將密碼存在手機中或卡背面,也不要將第三方密碼作為借記卡密碼。
(7)不要使用公共wifi接入手機銀行、網上銀行等,使用完網銀及時退出。
(8)警惕釣魚網站,對于有獎鏈接、不熟悉網友的鏈接等不明網址不要輕易登錄。
(9)取款存條不要隨手丟棄,以防被不法分子獲取個人相關信息。
(10)不貪小便宜,警惕街邊以及小攤刷卡。
(11)刷卡消費后,一定要核實刷卡記錄上的刷卡信息與POS單上的商戶信息是否相符。
(12)如發現銀行卡被盜刷,應第一時間報警,并與銀行或第三方支付平臺進行聯系,及時凍結資金,最大限度保證資金安全。