一、ATM安全使用手册
ATM是提供给广大持卡人的具有存款、取款、转账、查询余额及修改密码等功能的自助服务设备。它为您免去了柜面排队等候办理业务的烦恼,还能24小时为您服务。银行的ATM设备交易界面中有较为全面的用卡安全提示信息,为了您的用卡安全,请您认真阅读。
(一)犯罪分子利用ATM进行诈骗的主要犯罪手段
1、安装特殊装置盗取银行卡信息。不法分子除通过在ATM门禁系统、ATM上安装摄像头、假键盘、录音机等特殊装置盗录持卡人银行卡卡号、密码等安全信息外,还利用测录机等设备盗取客户磁卡上的磁道信息,再利用盗取的信息制作伪卡后大肆消费、取现,给持卡人和发卡银行造成重大经济损失。
2、制造吞卡、不出钞等假相。不法分子先将自制装置放入ATM读卡器内制造“吞卡”假象,或是在ATM出钞口设障,使ATM机吐钞不成功,同时在ATM机旁粘贴假冒的“客户服务投诉热线”,引诱持卡人向所谓的“银行员工”或“公安人员”透露卡号、密码等安全信息,或直接把资金转移到其指定的账户上。经查,目前不法分子的诈骗手段又有升级,出现了将真实银行客户服务电话号码嵌入小灵通号码,伪装银行客户服务热线的新手法,较之早前的手法更具隐蔽性和欺骗性。
3、张贴虚假告示。不法分子冒充ATM管理单位,在ATM机上张贴紧急通知或公告(如“银行系统升级”、“银行程序调试”等),要求持卡人将自己银行卡的资金通过ATM转帐到指定账户上,盗取持卡人存款。
4、分散持卡人注意力,对卡片进行掉包。此类案件中,不法分子通常结伙作案,在持卡人进行ATM机操作过程中,采取假装提醒持卡人遗落钱物、询问ATM机使用方法、故意推撞持卡人等方式干扰持卡人的正常操作,转移其视线后在卡口插上假冒的同类银行卡,使持卡人误以为自己的银行卡被ATM机退出。持卡人为防盗抢,慌乱中没有认真鉴别卡片真伪即离开,犯罪分子利用留在机具内的真卡,继续进行取款、修改密码甚至取卡后到商场消费等操作,使持卡人蒙受损失。
5、利用手机短信进行诈骗。不法分子利用短信群发器向不特定的社会群体发送诸如:“客户银行卡已被复制,为避免盗刷,请即刻拨打XXX电话,与银联部门联系”、“客户银行卡于XXX刷卡消费XXX元成功,如有疑问,请立即拨打XXX电话,与银联部门联系”等内容,骗取持卡人的账号和密码。
6、冒充银行工作人员联系客户。不法分子利用电话,给客户拨打电话,表示自己是某某银行的工作人员,告知客户中奖或账户产生风险,要求客户提供信用卡账号、密码、有效期或要求客户先付税和邮费打至卡中等,从中获取客户的信息和骗取客户资金。
7、通过手机短信,冒充银行名义发送诈骗短信。不法分子利用手机短信,冒充银行名义向客户发送诈骗短信,声称客户中奖或账户被他人盗用等,要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站,如客户登录该网站并进行操作,客户的卡号、密码、身份证件等信息将会被不法分子获悉。
(二)安全使用ATM,防范犯罪分子诈骗注意事项:
1、使用前
1)密码设置要合理
账户密码作为您办理业务的最重要依据之一,切忌使用过于简单或者易于猜测的数字作为账户密码(如出生日期、身份证后或前6位、123456、888888等)。
2)密码保管要妥当
不能将密码告诉包括银行工作人员在内的任何人员,在任何情况下银行工作人员均不会询问客户账户密码信息。切勿将账户密码保存在电脑或写在纸片上,如发现账户密码可能泄漏,请立即更改密码。
3)周边安全要关注
使用ATM服务前应观察服务区域周边安全状况,在确保人身安全情况下办理业务。建议您优先选择环境熟悉、安全有保障的ATM办理业务,同时避免在人流稀少路段或深夜办理业务。
4)闲杂人员要留意
要留意ATM服务区域是否有闲杂人员,如发现举止可疑人员,建议改用其他场所的ATM,或直接到银行柜台办理业务。
5)设备状况要留意
使用ATM服务之前,应留意设备是否正常、是否存在可疑附加物,重点关注区域是设备的插卡(折)口、出钞口和键盘区。如发现设备状况可疑,应立即停止办理业务,并及时向银行网点或客服中心反映情况。
2、使用中
1)密码窥视要防范
在通过ATM办理业务过程中,可充分利用身体挡住周围可能的视线,通过键盘输入账户密码时用另一只手进行遮挡。此外,从隐秘性考虑,用中指按键盘输入密码更不易被窥视。
2)“热心人员”要警惕
办理ATM业务过程中不要接受“热心人”的帮助或其他人的询问。如视线需离开设备,应用手捂住插卡口,防范不法分子将卡调包。
3)“重要通知”不轻信
不要轻信ATM区域张贴的“紧急通知”、“重要公告”等信息,不要拨打所谓“银行值班电话”,切忌根据任何“告示”,将资金转到指定账户。如发现要求将资金转到指定账户的诈骗信息,请立即致电银行客服电话或向公安机关举报。
4)设备吞卡不用急
遇到设备吞卡现象,请不要立即走开,如属正常吞卡,ATM会自动打印凭条,屏幕也会提示吞卡信息。即使出现吞卡,您亦应耐心等待2—3分钟,判定确实吞卡后再与当地网点联系和解决。
3、使用后
1)退卡取卡要及时
完成交易后应立即取卡,避免卡片遗失。如发生遗失应立即致电银行客服中心进行口头挂失,并及时到银行柜台申请重新制卡,确保资金安全。
2)交易凭条忌乱丢
妥善保管、销毁交易凭条,不要随手丢弃,避免交易凭条中您的账户信息被不法分子获取和利用。
3)定期对账好习惯
要养成定期对账习惯(可开通银行“瞬时通”服务,账户资金变动手机短信实时提醒),发现账户异常变动应及时处理。
(三)保护密码安全
泄露了密码的银行卡犹如没有上锁的百宝箱,因此,密码的安全关系到银行卡资金的安全。设置及使用密码时应注意以下事项:
1、设置密码
设置易于记忆但难以破译的密码。例如,将“北京奥运会”的笔画“581276”设为密码。不可设置简单数字排列的密码或用生日日期、电话号码、身份证件号码、家庭住址门牌号、邮编号等有关个人信息的数字作为密码,以防被不法分子破译。收到银行卡密码信后,请立即将其销毁并记住密码,或将密码更换为容易记忆但难以破译的密码。
2、保管密码
不要将密码写在或保存在任何可能让他人看到或得到的地方。不要将密码存放在手机里,更不要写在银行卡背面。千万不要将密码与银行卡放在一起。确保只有您本人知道密码。谨防不法分子冒充银行和公安机关工作人员骗取密码。
3、使用密码
目前使用ATM时刷卡进门设备已取消,不需要刷卡开门或输入密码。持卡人如遇要求输入密码方可进入时,应及时报警。留意ATM门禁以及ATM上是否有多余的装置或摄像头,ATM密码键盘是否有改装痕迹。输入密码时,应用另一只手或身体挡住操作手势,防止他人或针孔摄像机偷窥。如果您发觉密码被偷窥,请立即修改密码或联系银行办理密码挂失。
二、手机支付安全使用宣传手册
手机支付是近年来随着移动通讯的蓬勃发展而兴起的新型电子银行业务。手机支付的显著特点是能够在任何时间、任何地点为持卡人提供简便、易用、快捷的金融服务,因而被广大持卡人迅速接受。
但是,当持卡人通过移动通讯网络享受便捷的手机支付服务时,若没有全面妥善的安全保护,就有可能将手机支付服务中某些薄弱环节暴露在移动通讯网络或移动互联网上,给犯罪分子留下可趁之机。手机支付的安全需要持卡人提高安全意识,养成良好的安全习惯。以下的建议将会有所帮助:
(一)妥善保管好手机和密码
手机的客户身份识别卡(SIM卡或UIM卡),以及银行卡密码(含查询密码和交易密码)是登录手机支付,进行相关金融业务交易的依据和安全保障,请务必妥善保管。银行建议将查询密码和交易密码设置为不同的密码值。
(二)设置合理的转账支付限额
可通过个人网银(数字证书、动态密码版)设置合理的手机支付单日转账支付交易限额。
若持卡人预期在一段较长时期内不进行对外转账或支付,建议持卡人将“单日转账支付限额”设置成一个较小的金额,更好地保障资金安全。
(三)开通及时语短信通知服务。
为银行卡开通及时语短信通知服务,有助于及时了解账户资金变动情况,增强手机支付对外转账或支付交易的安全强度。
(四)提高警惕 谨防欺诈
1、提防虚假WAP网址和网络钓鱼
尽管由于移动通讯网络的封闭性,通过手机进行网络钓鱼的风险大大降低,但还是会存在。不法分子可能采用建立虚假WAP网站,发送短信(含彩信)等方式诱使持卡人访问其预先设定的虚假WAP网址并输入卡号、密码等信息,以达到窃取持卡人重要敏感信息的目的。所以,在访问前一定要分辨清楚所访问的WAP地址是否为银行公布的合法手机支付地址。
银行手机支付时,建议接输入上述WAP地址,尽量不要在浏览WAP网站时随意点击貌似银行手机支付的WAP地址,以免被骗。
为了以后使用的方便,建议在手机浏览器上将银行手机支付WAP地址添加为书签。
2、认清短信特服号码 关注短信动户通知
银行及时语短信服务的特服号码为955XX,对个人和公司持卡人账户资金变动短信均系通过“955XX”(含移动和联通手机)发送。请一定要认清955XX号码,谨防不法分子借用银行名义进行短信欺诈。
手机支付客户在进行对外转账、支付等关键交易时,要留意交易过程中收到的及时语账户资金变动短信,请检查短信中的收款账号、交易金额等提示信息是否与的实际操作相符。
3、妥善保护个人敏感机密信息
银行工作人员不会以任何形式询问的密码。当其他人以任何借口索取的密码时,都不要提供,谨防上当受骗。
(五)关注手机的安全性
1、使用完手机支付后,应及时清除手机内存中临时存储账户、密码等敏感信息。
2、不要随意开启不明来历的短信或彩信,对可疑短信或彩信应立即删除。
3、若的手机使用智能操作系统(Symbian Series 60 或Windows Mobile),建议安装手机安全软件(如卡巴斯基手机安全软件),并养成定期更新安全软件的习惯。
(六)养成良好的安全习惯
1、不要在浏览WAP网站时,随意点击貌似手机支付的地址链接,防止他人窃取的卡号和密码等敏感信息。
2、每次使用完手机支付后,应点击“安全退出”按钮,及时退出手机支付。
3、通过其他渠道(如ATM取款、自助终端登录)进行交易时,应注意交易密码输入的保护措施,防止他人通过录像等方式窃取到的卡号和交易密码。
4、切勿向他人透露的账号、客户号、查询密码、交易、证件号码等个人身份识别资料。
5、不要将的卡号、密码、证件号码保存在电脑或电子邮箱中,以免被木马程序盗取。
6、在银行使用的密码,尽量不要与在其他网站使用的密码相同。
7、不要使用自己及亲友的生日、电话号码、身份证号码中的数字作为的密码,以增强密码强度。
8、查询密码、交易密码应设置为不同的密码值,增强密码安全性。
9、遇到任何怀疑或问题,请及时拨打银行客户服务电话。
三、网上支付安全使用手册
(一)什么是假网站诈骗
假网站诈骗是“网络钓鱼”的一种,通常是指不法嫌疑人未经许可,以某家银行的名义,通过互联网建立貌似银行网站或网上银行的假网页,并借此发布虚假消息,搜集客户资料,骗取客户网上银行注册卡号(登录ID)、密码、口令等信息,进而达到非法窃取客户资金的目的。
(二)假网站的表现形式
1、假网站的网址与真网站网址较为接近。由于国内注册域名的成本非常低,不法分子为增强假网站的欺骗性,往往使用和真实网站网址非常相似的域名。
2、假网站的页面形式和内容与真网站较为相似。假冒网站的页面往往使用正规网站的LOGO、图表、新闻内容和链接,而且在布局和内容上与真实网站非常相似。
(三)不法分子欺诈的通常手法
1、通过病毒传播假网站信息。
不法分子克隆一个与银行网站一模一样的网页,并且使用的登录地址也与银行网站的地址非常接近,然后使用一些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上,或放在搜索网站上诱骗持卡人登录,以窃取持卡人卡号、密码等信息。
2、通过手机短信,冒充银行名义发送诈骗短信。
不法分子利用手机短信,冒充银行名义向持卡人发送诈骗短信,声称持卡人中奖或账户被他人盗用等,要求持卡人尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取持卡人信息的假网站,如持卡人登录该网站并进行操作,持卡人的卡号、密码、身份证件等信息将会被不法分子获悉。
3、冒充银行邮箱,发送虚假信息引诱持卡人登录假网站。
不法分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容,或是以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的界面,而用户一旦在这个指定的登录界面输入了自己的卡(账)号、密码等,这些信息就会被窃取。尤其典型的是,不法分子以所谓“XXXX银行网络安全科”的名义,向持卡人发送电子邮件,谎称持卡人账户被冻结,并要求持卡人到指定的网页修改密码。
4、建立假电子商务网站,通过假的支付页面窃取持卡人网上银行信息。
不法分子首先建立一个假的电子商务网站,然后在淘宝网、腾讯网等支付平台网站发布虚假的商品信息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。当持卡人对该网站销售的便宜商品动心,并通过该网站购物进行支付时,就会链接到一个假的银行支付页面,持卡人在假支付页面输入的卡号、密码等信息就会被不法分子获取。
(四)打假八大招
第一招:使用USBkey 更安全
银行所使用的USBkey是专门用于保护网上银行持卡人安全的“智能卫士”。如果持卡人已经申请了USBkey,保管好自己手中的USBkey及其密码,就可以简单、安全地使用网上银行,防范黑客、假网站、木马病毒等各种风险隐患。
第二招:预留信息验证
“预留信息验证”是银行为帮助持卡人有效识别银行网站、防范不法分子利用假网站进行网上诈骗的一项服务。持卡人可以在银行预先记录一段文字(即“预留信息”),当持卡人登录银行个人网上银行、在购物网站进行在线支付或在线签订委托代扣协议时,网页上会自动显示持卡人的预留信息,以便持卡人验证该网站是否为真实的工商银行网站。如果网页上没有显示预留信息或显示的信息与持卡人的预留信息不符,便可以确认该网站是假网站。
第三招:输入正确网址登录
建议持卡人手工输入正确网址登录银行网站,并将之添加到IE浏览器的“收藏夹”中,方便下次使用。不要通过超级链接访问银行网站。
第四招:核对网址
建议在登录银行网上银行或进行在线支付时,留意核对所登录的网址与银行公布的网址是否相符,谨防不法分子恶意模仿银行网站,骗取持卡人信息。
第五招:查看安全锁
银行个人网上银行登录页面和网上支付页面都经过128位SSL加密处理,在打开上述页面时,在IE浏览器右下角状态栏上会显示一个“挂锁”图形的安全证书标识。
第六招:银行商城频道分辨电子商务网站真伪
持卡人进行在线支付时,如无法辨别电子商务网站的真伪,也可登录银行网站的商城频道,查询该电子商务网站是否开通银行在线支付服务。此外,请持卡人牢记,真正的银行在线支付页面首先会提示持卡人输入支付卡号和验证码;持卡人正确输入相关信息后,会显示持卡人在银行的预留信息供持卡人核对;如果持卡人核对返回的信息有误或有疑问时,应马上停止操作并致电客服电话;如果核对返回信息无误,持卡人可以按照系统提示继续操作完成支付。
第七招:健全软件
建议持卡人为个人电脑安装防火墙程序,并经常升级,防止个人账户信息遭到黑客窃取。此外,为防止他人利用软件漏洞进入计算机窃取资料,建议持卡人还应及时更新下载Windows操作系统的补丁程序。
第八招:提高警惕
银行网站由专业部门管理,运行稳定,一般情况下不会出现“系统维护”的提示。若遇重大事件,系统必须暂停服务时,都会提前通过门户网站、服务电话等渠道公告持卡人,但绝对不会通过邮件、短信、电话等方式要求持卡人到指定的网页修改密码。此外,银行任何情况下都不会以邮件、短信、电话等方式通知持卡人中奖,并要求持卡人在领取奖金前先支付税金、邮费等。如接到此类电子邮件、短信或电话等异常情况,请直接拨打银行客户服务电话联系、举报。
(五)其他安全措施
1、不要在公共场所(如网吧、公共图书馆等)使用网上银行,因为无法知道这些计算机是否装有恶意的监测程序。
2、为所使用的计算机设定密码,以防止他人擅自取用资料。
3、在每次使用网上银行后,不要只关闭浏览器,请点击页面右上角的“退出登录”结束使用。
4、切勿向别人透露用户名、密码或任何个人身份识别资料。
5、妥善保存个人银行资料,并仔细核查。若有任何怀疑,请立即通知银行。
6、如果个人资料有任何更改(例如,联系方式、地址等有变动),请尽快通知银行进行更改。