使用手机银行 如何防范风险
来源：人民网
　　原标题：使用手机银行 如何防范风险　　身处移动时代，手机智能服务的触角已经深入到生活的各个场景，如通讯、娱乐、购物、社交、理财等。由于中外用户需求的不断变化，“手机即卡、手机即网点、手机即顾问”正在成为各家金融机构应对金融互联网化的战略目标。然而，
相关公司股票走势
由于不法分子无孔不入，加上目前个人信息泄露比较严重，人们最为关心的是如何安全使用手机银行，如何保障资金安全。为此，我们请中国相关人士针对不法分子的常用骗术进行分析，并为读者提出安全建议。　　――编者　　不法分子惯用的诈骗手法　　日凌晨，李女士收到一条“你尾号为××××的银行账户于6月24日完成一笔跨境交易，金额为1.9万元，余额为0。”的手机短信。随后，一名自称某外汇交易公司职员的男子给李女士打来电话，称李女士于6月24日晚上11时30分在该公司网站购买了一款理财产品，因系统故障显示交易失败，但相应的金额已扣除。由于电话里的男子准确地说出了李女士的姓名、银行卡号等信息，李女士便信以为真，忙问如何找回这笔钱。在男子的提示下，李女士在手机上登录了对方提供的网址，并按要求填写了银行账号、转账验证码等相应信息。　　在此紧要时刻，李女士接到了来自中国建设银行的网络金融交易核实电话。在建行风控专员的耐心提示下，李女士才意识到自己已经掉进了诈骗分子精心设下的圈套里。建设银行的风控专员立即对李女士的账户进行紧急处理，从而避免了1.9万元的资金损失。　　最近一段时间，建行合肥电子银行业务中心的风控专员处理了多起像李女士这样的欺诈交易。他们在进行7×24小时欺诈交易实时侦测与拦截的过程中，总结出几种不法分子惯用的诈骗手法：　　不法分子通过短信、电话、报纸等发布虚假融资广告，以提供低息贷款、验资等借口，诱骗手机用户使用他们提供的手机号码办理手机银行业务。签约后，通过诈骗获取银行卡账户密码以及手机银行登录密码，迅速盗取资金。　　不法分子使用任意显号网络电话，冒充邮局、电信、公检法等单位工作人员拨打手机用户电话，以邮寄包裹涉毒、有线电视或电话欠费、被他人盗用身份涉嫌犯罪为理由，以没收或保护手机用户银行存款为借口进行威胁恐吓，诱使其汇转资金到指定账户。　　不法分子通过伪装成银行、支付类App，并在其中植入手机支付病毒，诱导用户输入银行账号、密码等信息，然后再通过病毒拦截并转发手机支付验证码、支付成功回执短信等，完成资金的窃取。或利用“钓鱼信息+手机支付病毒”的方式，盗刷用户银行卡。　　不法分子制作一些抢红包软件投放在网络上，引诱用户下载，或是通过二维码将木马病毒植入用户手机中，以盗取用户信息、截取用户短信、获取验证码等方式，悄悄转移用户财产。　　不法分子利用伪基站发送含有木马病毒链接的短信，手机用户一旦点击链接就会中毒。该木马病毒能拦截手机短信，并转发至另一个指定手机号码上，使得手机用户的身份、银行卡及短信验证等信息暴露无遗。　　在实际的欺诈案例中，以上手段还常常被不法分子综合运用。　　牢记五招从容应对诈骗　　应对不法分子千变万化的欺诈手法，消费者应牢记以下五点：　　一是妥善保护好包括手机号码、身份证信息、银行卡卡号和密码等个人信息。　　二是手机用户要从安全的电子市场下载应用程序，不要下载安装来历不明、可能有危险的程序；不要随意点开手机上来历不明的无线网络、链接等，不要扫描来历不明的二维码；不要理睬来历不明的短信或彩信。　　三是如遇有人打着银行、公安、司法、税务、海关、银监会等单位的名义，向您索要手机银行登录的用户名、密码、短信验证码等信息，请不要相信，因为在任何情况下，上述单位都不会索要这些信息。　　四是为手机安装安全软件，利用安全信箱功能，有效防止手机支付验证短信被病毒窃取，并查杀各类手机支付病毒来保证资金安全。　　设置手机开机密码，使用数字证书、手机动态口令等安全必备产品。将手机银行、网银、支付宝等涉及资金交易的密码设置为敏感应用访问密码，使用数字+字母等复杂组合并定期修改，不能“一套密码走天下”。　　使用短信动态验证码或银盾等安全必备产品并妥善保管，不能轻易泄露或借与他人使用。　　五是一旦发现异常情况，要及时查询，发现资金被盗，在第一时间采取紧急措施。　　建议开通账户变动短信、微信等提醒服务，及时关注账户余额变动情况。如有异常及时登陆网银、手机银行对账户进行挂失或拨打官方服务热线，请求工作人员协助对账户进行紧急处理，避免后续资金遭受损失。　　如果手机遗失，可迅速使用手机已安装的第三方防护软件，远程销毁手机数据。　　如何安全使用手机银行　　建行专家在实际工作中总结出安全使用手机银行的8项做法：　　1、手机银行业务最大的特点是客户账户信息与手机号码建立了唯一绑定关系。因此，在开通手机银行时，一定要使用官方发布的手机银行客户端，同时确认签约绑定的是自己的手机，并保证签约手机号码必须本人使用。　　2、尽量不使用公共场所的免费WiFi登录手机银行。　　3、根据自己平时的交易习惯、转账金额设立合适的额度。　　4、每次登录手机银行时要仔细核对欢迎信息是否相符、上次登录时间是否正确，发现异常情况及时退出。　　5、使用完毕后，点击“安全退出”按钮退出，以免程序可能仍在后台运行。　　6、更换手机号码后，及时修改银行绑定信息，避免原手机号继续使用手机银行功能。　　7、开通短信通知业务，账户资金一旦有变动，银行都会在第一时间以手机短信的形式通知用户，确保账户安全。　　8、海外华侨华人、留学生及台港澳人士等，若需开通手机银行，可到中国内地的银行营业网点办理。如出国，在开通数据漫游的情况下，使用手机银行请同样遵循以上几条法则。来源-人民日报海外版)
(责任编辑：Newshoo)
&&&&&&</div
搜狐财经致力遇汇集变革力量，评出“中国最具变革力人物&#8226;公司”[]
图解财经：
今日主角：
社区热帖推荐
旅途看的不只是风景……[]
客服热线：86-10-
客服邮箱：病毒窃取手机验证码 用户点个短信链接损失8万_动态新闻_新闻中心_赛迪网
病毒窃取手机验证码 用户点个短信链接损失8万
当大四学生陈某（所有嫌疑人皆化名，下同）在黑龙江一家公司的校园面试现场刚做完自我介绍时，眼前的“面试人员”竟然亮出了手铐将他锁住！随后，还在大学宿舍上网的学生王某亦被铐住。以上这一幕并非某电影情节
发布时间： 13:40&&&&&&&&来源：&&&&&&&&作者：李光焱
当大四学生陈某（所有嫌疑人皆化名，下同）在黑龙江一家公司的校园面试现场刚做完自我介绍时，眼前的“面试人员”竟然亮出了手铐将他锁住！随后，还在大学宿舍上网的学生王某亦被铐住。以上这一幕并非某电影情节，这是日前，重庆警方破获的一起利用手机短信拦截木马盗刷银行卡的网络犯罪案件。6月17日，根据警方透露的信息显示，该案的两名主犯是在校应届大学生。
至此，重庆网警历时3个多月深入调查的手机木马盗窃案告破，一个长期通过手机短信拦截木马实施犯罪活动的团伙被打掉。如此戏剧化的情节幕后到底是怎么一回事？基于移动设备的网络诈骗藏着怎样的黑色产业链？手机时刻不离手的读者们，又该怎样保护自己的“网络钱包”？
银行卡莫名其妙损失8万多
据了解，今年2月，吴先生向重庆警方报案称，他绑定手机的两张银行卡被盗了8万多元，而他的手机并没有收到任何短信提示。警方侦查人员发现，吴先生的两张银行卡盗刷的8万余元都是通过网购，以线上支付的消费方式被盗走。同时，吴先生2月份有三天的手机银行短信全部被转发到了另外一个陌生的手机号码上。而根据被盗刷两张银行卡的交易流水显示，被盗的8万多元被用来在网购平台上购买手机、相机、手表、电话充值等。
重庆网警表示，在网络支付盗窃案中，嫌疑人目的是将事主的钱从网银中取出来。除了转账，还有一个套现的过程，这个套现过程往往又需要以某种网上商品为媒介，这就必然涉及到一个销赃的过程。据此，警方发现，手机、相机等物品都寄往了广州的同一个地址。
随后，警方在广州抓获了嫌疑人林某。在其家中，警方发现了其用事主吴先生的银行卡在网上购买相机、手机、手表和平板电脑等赃物，并在林某电脑上发现了一款用于作案的“木马”程序。
“木马”病毒窃取手机验证码
警方调查发现吴先生的手机正是被林某电脑上一款名为“手机短信拦截马”的“木马”程序所入侵。警方还根据网友的举报，以及林某提供的证据，最后锁定了黑龙江省某市两名在校大学生陈某和王某，认定他们就是这款“木马”的制作者。而在陈某的电脑中，警方查获了其用于作案的“手机短信拦截马”源程序。
6月19日，腾讯相关人士接受记者采访时表示，“像林某这样的骗子有需求，然后陈某和王某就通过技术制作病毒代码提供给林某这样的人，最后他们将盗取的钱财分成。”据陈某和王某交代，从2013年12月开始，陈某负责制作“木马”，诈骗分子则利用它通过各种方式去诱导其他人下载到手机，比如通过时下热门社交软件、或者假扮买家给网购平台上的卖家发送“木马”链接。而且，“木马”除了链接外，还会伪装成各种美女、足球等图片。一旦点击了这个图片，手机就会被“种”下“木马”，先是盗取机主的身份信息，然后以此开通网络支付，修改并拦截短信验证，从而进行盗刷。据悉，吴先生回忆，此前他曾经点开过陌生手机号发来短信中的一个链接。
重庆市公安局网络安全保卫总队三支队副支队长梁丹透露，机主点击链接之后，不法分子就用专门窃取手机验证码的“木马”，获取机主的个人信息，同时再获取其手机验证码，最后实施资金转移。“‘木马’会给你的手机发一个指令，此时你的手机就自动关机，同时你所有的验证码，所有的短信会到骗子的手机上面来。骗子在作完案之后再发一个信息给你，你的手机又重新开机了。”梁丹说。
通过多平台获取用户个人信息
“举一个Android‘木马’的例子，我可以通过一些交友网站拿到一些人的手机号码，然后通过某安全公司的一些网盘，来推送给你一条带‘木马’链接的信息，因为这条信息是来自于安全公司的网盘，用户会认为里面没有风险。当用户点击这个链接以后，手机就会被控制。”腾讯互联网犯罪研究中心秘书长朱劲松表示，不法分子借此可以拿到用户的短信和验证码，接着通过一些网购平台，或电信运营商的平台拿到用户的身份信息和银行卡信息，最后在用户毫不知情的情况下把银行卡开通支付功能，把钱取走。
他介绍，网络黑色产业链(简称“黑产”)如今呈现出新特性。犯罪团伙的分工专业化越来越细。比如一个诈骗团伙就可以分为头目、盗号人、聊天人、取款人。“头目”负责整个诈骗的实施，有专门人来设定诈骗的场景，把用户带到这个场景当中，而“盗号人”负责专门植入“木马”盗号，“聊天人”冒充被盗人的亲属和好友进行聊天，而“取款人”通过ATM机取现。另外，网络黑产跨平台诈骗的趋势凸显，不法分子通过某一网购平台购物，利用另外一个公司的聊天软件去接触。如此一来，就可以脱离任何一家互联网公司的技术打击。
百度、腾讯、金山等组成的安全联盟负责人代柏阳接受采访时也表示，网络“黑产”除了团伙作战的趋势外，目前越来越多是利用“黑客”攻击手段入侵正规网站，并且近期钓鱼欺诈网站在全国各地的上升势头非常明显。
江苏徐州市公安局网络安全保卫支队案件大队副队长郭静亦透露，2013年我国的网络零售交易总额超过1.85万亿元，由钓鱼网站或者诈骗网站给网民造成的直接或者间接的损失超过300亿元。
手机勿裸奔 勿点开不明链接
据了解，当前网络骗子一般都要获取权限如卡号口令、组成诈骗团伙明确分工、需要银行卡提现分赃等。因此，互联网安全专家建议，手机的动态口令、短信验证码是常用的一种密保工具，相当于动态密码，对于任何索要验证码的信息都要果断拒绝。
另外，在上网过程中坚决保护个人的信息，不随意透露个人的身份证号、银行卡号。对于一些来历不明的链接和非官方软件，解决不点击不下载，去正规应用市场或官方网站下载APP。同时，手机和电脑需要安装安全防护软件，不要裸奔。针对安全性较高的iPhone，用户则不要“越狱”，这样不仅不受苹果保修，还为不法分子打开了“大门”。在操作转账时，应该与对方确认。如果被骗，则第一时间报警。
朱劲松还提醒，对于整个黑色产业链的链条，各方应携手打击上游，打击专门制作“木马”的团伙和做“木马”平台的团伙。而且要把通信运营商、银行共同纳入到这个体系当中来，大家一起来维护网民的利益。　
(责任编辑：GH)
关键词阅读:
1(共条评论)
2(共条评论)
3(共条评论)
4(共条评论)
5(共条评论)
央行就《非银行支付机构网络支付业务管理办...
作为一名IT老记者，追溯戴尔过往仍历历在目...
联系我们：
广告发布：
方案、案例展示：
京ICP000080号 网站-3
&&&&&&&&京公网安备45号【90后团伙开“伪基站”短信实施诈骗被端掉】通过“伪基站”群发短信并内置恶意网址链接，诱骗事主输入银行账号密码等信息，然后在事主手机中安装木马病毒，用于盗取手机支付验证码……近期，广州警方打掉两个“伪基站”诈骗团伙，抓获犯罪嫌疑人12名，缴获作案工具一批。http://t.cn/R4M4jPa
同时转发到微博}