银行深知支付卡的欺诈事件会影响消费者对支付系统的信心.docx
《银行深知支付卡的欺诈事件会影响消费者对支付系统的信心.docx》由会员分享,可在线阅读,更多相关《银行深知支付卡的欺诈事件会影响消费者对支付系统的信心.docx(14页珍藏版)》请在冰豆网上搜索。
银行深知支付卡的欺诈事件会影响消费者对支付系统的信心
银行深知支付卡的欺诈事件会影响消费者对支付系统的信心,而安全问题一直是支付交易中利益相关者的首要考虑因素,因此银行与发卡机构大力投资发展专业技术,破解电脑黑客日益精密的入侵系统方法,现在已取得显著成效。
据银行全球系统资料显示,每100美元的交易金额中,只有约7美分属于欺诈交易。
至于亚太区的欺诈比率更只有3美分,创下历年新低。
银行不断评估现有技术,并且确立新标准,妥善保护交易中的每个程序–从消费者出示银行卡的一刻开始,到交易信息的转输及储存,直至最终成功完成交易,银行都严密确保整个消费过程中的安全。
伪冒品牌及诈骗
请勿将信用卡与个人资料通过电子邮件回复,避免骗徒有机可乘
最新的网络诈骗手法
网络诈骗方式日新月异,诈骗集团发展出一种新的欺诈手法,令警觉性较弱的消费者上当,称之为网络仿冒诈骗(phishing),又叫做“伪造(carding)”或“伪冒品牌(brandspoofing)”。
网络仿冒诈骗是一种通过复制网络上的合法网站,将伪冒的网站或网页通过电子邮件发出,以骗取用户的个人和财务信息,以及账户密码等。
此类电子邮件也会要求持卡人提供信用卡账号、银行账户资料或密码,以进行欺诈行为。
保持警惕 以免成为受害者
保障持卡人的交易安全是银行的首要责任,因此我们与执法机关紧密合作,合力追踪及关闭以银行挂名的非法电子邮件及网站。
除了运用多重安全措施及侦测系统之外,我们也依靠机警的持卡人,一同打击诈骗集团的非法行为,协助停止这类非法活动。
银行绝不会通过电子邮件索取持卡人的个人资料
银行绝不会主动通过电子邮件或电话,直接与持卡人联络,以索取持卡人的个人或机密资料。
银行只会通过官方网站公布信息,而不会通过电子邮件链接到任何要求取得持卡人信息的网站。
若收到电子邮件要求阁下提供卡资料,例如账号、提款卡密码,或其他能辨认个人身份的信息,例如阁下母亲的名字,切勿回复。
辨认及预防网络仿冒诈骗帮助提示
谨慎提防
一封欺诈的电子邮件可能附有合法公司的商标、标识、图像和网址,以逼真的伪造网站骗取消费者的个人信息。
请注意欺诈电子邮件常出现的特征:
1.单凭电子邮件的内容,无法确认该公司或机构与阁下有业务往来
(例如没有列出您的账户号码)。
2.电子邮件告知您已成为电子邮件欺诈的受害者。
3.电子邮件内连接网址的HTML标签显示,该网址并非是链接至合
法公司或机构的真实网站。
4.阁下从未主动接触电子邮件寄件人,或并未预料到会收到有关
电子邮件
5.电子邮件未非使用确切的称呼,而是用“尊敬的先生/女士”或
“尊敬的持卡人”开头。
6.电子邮件里,有文法或拼写错误。
切勿回应任何向阁下索取个人信息的电子邮件
若您突然收到一封电子邮件,警告除非再次确认账单信息,否则将取消阁下的账户时,请千万不要回复或点击任何链接。
请先查阅之前与该公司联系时的正确电话或网址(例如月结单上提供的信息),并与该公司联络,以确定电子邮件的真实性。
如果您点击了欺诈电邮中的连接,可能因此让木马程序(TrojanProgram)侵入您的电脑或网络。
什么是木马程序(Trojanprogram)?
木马程序未经您的同意,就会自动安装在您的电脑里;该程序会自动追踪您的输入键纪录,让犯罪集团盗用您的个人资料。
防止木马程序或其他病毒入侵阁下的电脑
1.有效使用网络防火墙–您上网的时候,防火墙可以协助防止
XX的入侵,保护您电脑内的档案及服务。
2.请确保您的电脑操作系统和互联网浏览器都已安装了最新的修补程序–这些程序可以自动修正电脑系统的弱点,从而防止木马程序及其他病毒入侵。
3.使用最新的防毒软体–它可以帮助您侦测并移除最新的电脑病毒。
下列网站设有最新版的防毒软体可供下载,并附有防毒软体检阅及防毒帮助提示,能教您如何保护电脑,不受木马程序及其他病毒的影响。
CNET防毒中心
Microsoft:
保护阁下的个人电脑
通过网络传递个人或财务资料时,请务必小心
您提交有关资料之前,请先寻找网络浏览器的状态列上有没有“挂锁”按钮(请看图示),这个挂锁按钮显示您的提交动作是安全的。
如果您想进一步确认,请在按钮上点击两次,以确认该授权的来源可靠。
远离可疑的网站
如果阁下发现可疑且来历不明的网站,请立即离开,千万不要跟从该网站上的指示,或作任何回应。
养成良好的密码使用习惯
避免使用容易被猜中的密码,例如姓氏、生日日期或电话号码等。
安全的密码应该夹杂英文大小写及数字,而且至少有六个字符以上。
切记定期更换密码。
细阅您的交易纪录
您收到信用卡和银行账户的月结单后,请立即确认是否有任何XX的交易或收费。
如果您迟迟尚未收到账单,切记致电至信用卡公司或银行,确认您的账单地址和账户余额是否正确。
避免使用公共网络终端机
尽量不要使用公共网络,尽量避免在网吧或公共图书馆进行网上财务交易。
风险之一:
不改原始密码
去年2005年9月,银行卡大盗吴文波、张远平在南京落网。
被捕之前,他们已经成功盗
得他人卡内金额将近100万元。
根据办案人员,吴文波、张远平的作案手段其实很简单,他们通过办理银行卡,推断出该银行发卡卡号的规律。
一些银行使用同一原始密码,而且很多人都不去更改。
两人就利用这一点,通过拨打发卡行的电话银行确认所猜出的卡号和密码是否正确。
一旦确认,两人就通过电脑和读卡器,将上述信用卡用户资料输入购买的废旧银行卡中,就能成功地伪造出一张其他用户的信用卡,并可以提取现金。
银行专家告诉江苏商报,老借记卡都会设定一个原始密码,特别是单位集体办理的工资卡、学校办理的学生卡,都是使用111111、999999这些简单的原始密码,至今没有更改密码的大有人在。
很多人贪图省事,认为卡在自己的手上,不会有风险,干脆就不去修改,这就留下了一个很大的漏洞,持卡人要赶紧去修改密码。
风险之二:
密码被人偷看
在南京落网的福建人苏清溪的作案手法则是偷看。
2003年苏清溪在某网站上看到现行银行卡的漏洞的相关文章,于是在福建买了空白磁卡、条形码读写机和磁卡读卡器等作案工具。
2003年9月,他来到南京利用一张捡到的身份证频繁到各家银行开户。
在这个过程中,他偷看到胡女士、唐先生和张先生的卡号和密码。
回去后他把相关资料用电脑输到空白磁卡里,复制了这些卡。
苏清溪被捕后交待:
“一般银行的信用卡的卡号前面的数字都是相同的,只有后几个不一样。
还有他们在ATM上取款后随手就把凭条扔了,我捡起来就一目了然了。
”银行人士提示,对于目前银行卡来说,卡号和密码是最重要的,因此绝对不能向外人泄露,如果要在ATM机上取款的话,一定要注意身边有没有人偷看,而且取款之后的凭条也不能随手乱扔,因为卡号在凭条上,很容易被犯罪分子利用。
风险之三:
网上银行转帐
四川省乐山市居民丁先生突然发现自己卡里的钱被人全部提走了,到银行一询问,才知道自己的账户被人开通了网上银行。
“我连ATM机都不用,更别说网上银行了”,丁先生对此一头雾水。
相关安全专家表示,丁先生的钱失窃有两方面原因,一是银行自身管理不善,开办网上银行程序过于简单,很多银行甚至不要持卡人到柜面去,就能自助开办网上银行,这给了犯罪分子机会;另一方面,则是丁先生对账号密码管理不善造成的。
“丁先生的案子很可能是身边人作案,如果被人看到了卡号等信息,再被猜出密码的话,就会相当危险。
”还有一些网络失窃的案子则是因为被盗人的电脑因上了假银行网站或是中了病毒木马程序,造成资料的泄露。
对此银行人士指出,大众版的电子银行并不安全。
目前,不少银行都推出了数字证书、短信发送交易密码等服务。
只要不出现数字证书、手机和卡号密码同时失窃的情况,客户就不会遭到网银盗窃的情况。
场景一:
信号不好,再刷一次
王先生,保险从业人员,平时习惯用银行卡消费。
这一天,王先生约了几个朋友来到一家比较有名的饭店吃饭,吃完饭到收银台结账时,王先生用银行卡支付了本次消费。
几天以后,王先生在查询自己的银行卡消费明细记录时,却发现多出了一笔费用,而多出的这笔费用与当天在饭店消费的价钱一样,并且消费时间仅相差几分钟。
王先生仔细回想当时的情景:
在王先生将银行卡递给收银员之后,收银员将卡在刷卡机上刷了一下,但是这次并没有打印出银单,几秒钟之后,收银员又将卡在刷卡机上刷了一下,这次才打印出了银单,而王先生就是在这张银单上签字确认了这次消费的。
很明显,问题就是出在没有打印出银单的第一次刷卡上。
于是,王先生找到了银行,查明了问题的原因,是由于银行系统与饭店收费系统的数据传输产生了问题,银行随即将钱款退还给王先生。
提示:
定期查询银行卡消费明细记录
王先生的问题得到了解决,是因为王先生有查询自己消费记录的习惯。
而很多银行卡用户在使用银行卡消费时,往往都将查询消费记录忽略了,没有意识到这样做的重要性。
反过来说,如果用户不去查询,那么银行会通知用户他的消费记录存在问题吗?
银行会连通饭店一起来主动为消费者解决问题吗?
与王先生类似的遭遇是十分常见的,习惯刷卡消费的人经常会在交费时遇到收银员说:
“刚才信号没有过来,请再输入一次密码……”之类的情况,而像借记卡这样的银行卡在消费时是凭密码就可以完成的,那么提示两次输入密码时,会不会发生两次消费?
与此类似的是另一种情况,我们经常结帐时把卡交给服务生去刷,对于哪些没有密码的信用卡,这个习惯可能存在风险,谁也不知道会不会有心术不正者偷刷几次,而签名就在每张信用卡的背面,模仿起来并不费劲。
所以,在使用银行卡消费的时候,作为消费者最好定期查询自己的消费记录,掌握一定的主动性,这样做能够在一定程度上保护自己的财产安全。
场景二:
不改原始密码又怎样
徐先生,某私企经理。
徐先生因为工作原因常年当“空中飞人”,而很多时候买机票,订酒店或者是到出差地应酬消费,都习惯用银行卡结算。
为了避免密码记错而产生尴尬,徐先生一直使用银行卡的原始密码。
今年年初的某天,当徐先生在外地和朋友聚餐结束后准备用银行卡进行结算时,被收银人员告知卡内余额不足,徐先生当时诧异极了,因为他出差前特地查询了卡余额,确定还有5万元,除了出差时的各项支出外,他大概推算出卡内现余额应有1万多元。
于是他打了银行客服热线进行询问,却被告知他的最近一笔支出是通过ATM机取款的,而在此之前已分两天共提取了1.5万元(因ATM机每天至多能取5000元)。
徐先生意识到自己的银行卡已经出现问题了,于是马上进行了挂失并报了警。
那么,徐先生卡里的钱究竟是怎么被不法分子盗走的呢?
”徐先生的银行卡并没有丢失,而卡里的钱怎么会不翼而飞呢?
最不可思议的是,盗窃者居然是通过ATM机提款的,这更让徐先生一头雾水了。
提示:
经常更改密码,警惕各种盗窃
其实这种卡号被黑的作案手法很简单,盗窃者先低价收集一些废旧的银行卡,通过办理各银行的银行卡,推断出该行发行银行卡卡号的规律。
一些银行使用同一原始密码,而且很多人都不去更改。
盗窃者就利用这一点,通过拨打发卡行的电话银行确认所猜出的卡号和密码是否正确。
一旦确认,盗窃者就通过事先准备好的电脑和读卡器,将银行卡的用户资料输入购买的废旧银行卡中,就能成功地伪造出一张其他用户的银行卡,并可以提取现金。
在这里提醒大家,更改银行卡的初始密码是十分必要的,随着网络购物、电话购物等多种渠道的出现,网络银行支付、电话银行支付等多种支付方式也应运而生。
而在这些支付方式中,密码就是用户的唯一识别信息,只要密码正确,就可以进行转账。
所以,及时并且经常更改自己的银行卡密码,也是保护自己个人财产的重要手段。
场景三:
嘿!
告诉你密码,帮我…
李小姐,白领职员,经常使用银行卡购买各种化妆品。
由于是某商场的常客,李小姐与柜台的导购混得比较熟。
由于李小姐性格外向,平时总是大大咧咧的,在商场人多的时候,李小姐不愿意自己排队付款,所以就将卡交给专柜的导购,并告诉导购银行卡密码,委托其交款。
有一段时间,李小姐经常感觉银行卡账户里的存款莫名其妙地减少了。
开始的时候李小姐以为是自己买了东西但是忘记了,然而时间一长,这种情况时有发生,李小姐也开始怀疑起来。
李小姐到银行查询了自己的银行卡使用记录,发现自己的银行卡有几次网络购物消费的情况,可李小姐清楚地知道,虽然开通了网上银行,但自己近期没有在网上消费过,想来想去,也只有商场柜台的导购在帮自己交款时知道自己的密码。
李小姐随即更改了银行卡的密码并报了警,之后再没有发现类似银行卡账户存款无端减少的情况。
提示:
时刻保护卡密码的安全
在这个小故事中,李小姐随意将银行卡密码泄露给他人是导致李小姐银行卡存款失窃的主要原因之一,而卡密码又与网银密码一致,所以才使别人钻了空子。
需要提醒的是,在使用银行卡进行消费时,一定要自己亲自刷卡消费,切勿将银行卡密码告知他人。
并且还要注意的是,应该不定期的更改银行卡密码,以防万一。
同时,在这个“密码时代”里,需要各种各样的密码才能保护我们个人信息以及财产的安全,而密码是需要自己来保密的,所以,任何时候都不要轻易地泄露自己的密码。
场景四:
知道我的卡号有什么关系
赵先生,平面设计师。
有一次,赵先生来到一家商场购物,并准备用银行卡支付。
但是在支付时商场的导购按照商场的规定,要求赵先生在一张表格上填写自己的姓名、银行卡开户行以及银行卡号等信息,而表格就放在导购的柜台上,凡是来此消费的消费者或者是导购自己都可以清楚地看到前几位顾客的姓名以及银行卡号等相关信息。
那么,这样做是否会导致顾客的个人信息泄露呢?
赵先生对此也产生了疑惑,便询问商场的导购这样做的目的是什么。
据导购回答,商场之所以这样做是因为商场没有顾客消费的存根,当赵先生进一步问及为什么会没有存根时,并没有从导购这里得到准确的回答。
最终,赵先生放弃了本次消费。
提示:
不轻易泄露个人及银行卡信息
虽然商场这样做可能是由于多种原因,但是无论出于什么原因,这样做明显会导致顾客银行卡的相关信息的泄露。
也许商场可以采取每位顾客单独单页登记的方法,或者采用更加严格的保密措施来保证顾客个人信息的安全,但遗憾的是商场并没有做到。
如果有不法分子在登记的短时间内记住了前面登记顾客的银行卡卡号,而这位顾客又没有及时更改银行卡的初始密码(例如111111、888888等),那么顾客银行卡内的存款就相当危险了。
不过从理论来说,泄漏了卡号并不会造成什么危害,可能有人会担心丢失了取款或者刷卡的回单,其实不法分子的“盗卡”技术再高超也必须了解事主的身份证号、密码和卡号,缺一不可,单凭一张回单就无法盗取卡中现金的。
尽管如此,对于顾客来说,应该随时随地警惕自己的银行卡以及个人信息――特别是密码是否有泄露的危险,如果在消费时感觉到自己的个人信息有泄露的可能,应该在经过合理分析之后选择接受或者是拒绝。
虽然银行卡消费存在着不少的漏洞,但是不可否认银行卡消费给我们的生活带来了巨大的便利。
要利用好银行卡这个工具,就要自己主动地去减少漏洞可能会对我们造成的威胁。
主动定期查询消费明细记录、注意银行卡密码的保密、注意个人信息以及银行卡卡号的保密、更改银行卡的原始密码并经常更改密码这些手段都能够有效地保障银行卡账户资金的安全。
另外,还要警惕花样繁多的银行卡诈骗行为,不贪图“中奖诈骗”这样的“意外之财”、也要冷静处理类似于“银行卡异地消费诈骗”这样的“意外之忧”。
银行卡安全用卡常识
银行卡已经成为大众生活中不可缺少的支付工具,掌握一些必要的安全用卡常识和技巧,将使您的用卡生活更丰富多彩。
一、卡片保管
(一)领到新卡后,要及时核对银行卡上的姓名、有效期、以及银行卡种类。
(二)要尽快在银行卡背面签名条上签名。
书写时应避免使用过于工整的签名并使用最能代表自己的签名方式,并且不得涂改,因为在用卡时,商户须将签购单、取现单上的签名与卡背面预留的签名核对,相符后才能办理付款手续,以保证卡片不被冒用。
如果没有签名的卡片丢失,不法分子可用自己的笔体签名,造成很大风险,对此类风险发卡银行是不承担损失的。
(三)勿将信用卡磁条接近任何有磁性的物体,切勿刮损。
(四)为保证安全,请勿将银行卡与身份证或该信用卡密码放在一起。
如发现银行卡遗失或被窃,请立即拨打发卡行客户服务电话挂失。
(五)不要随意放置银行卡,不要将卡片或卡片正反面复印件借给他人使用。
(六)在银行卡有效期到期,补发新卡时,请及时将旧卡片的磁条自行销毁。
(七)保护银行卡信息。
妥善保管您的银行卡签购单、对账单等单据,或及时处理、销毁。
不要将卡号告知他人或回复要求提供卡号的可疑邮件,也不要在公共场所使用的电脑里留下卡号信息(卡号、有效期等)。
认真核对银行卡对账单,如果发现不明交易,请立即联系发卡银行。
二、密码安全保管提示
(一)为确保持卡人个人信息和资金的安全,银行一般设置多种密码,包括查询密码和交易密码。
查询密码用于电话银行和网上银行查询使用,交易密码用于取现和消费。
不同密码有不同的设置方法,其中交易密码应设置易于记忆但难以破译的密码,不可设置简单数字排列的密码或用生日日期、电话号码、身份证件号码、重叠数字或联系数字、邮政编码等有关个人信息的数字作为密码。
(二)收到银行卡密码信后,请记住密码并立即将其销毁,或更改密码。
不要将密码写在或保存在任何可能让他人看到或得到的地方。
如存放在手机里、写在信用卡背面等。
(三)确保密码只有持卡人本人知道,谨防不法分子冒充银行和公安机关工作人员骗取密码。
任何情况下,银行职员或警方都不会要求持卡人提供银行卡密码或向来历不明的账户转账,如遇此类要求,首先应怀疑其身份的真实性,并及时通过正规渠道报警。
三、ATM操作安全提示
(一)进入自助银行办理业务,须留意自助银行门禁以及ATM上是否有多余的装置或摄像头,ATM密码键盘、插卡口是否有改装的痕迹。
如以上情况,请不要使用该ATM,立即与银行联系。
(二)输入密码时,应用另一只手或身体挡住操作手势,防止其它人或针孔摄像机偷窥。
如果您发觉密码被偷窥,请立即修改密码或联系银行办理密码挂失。
不要接受“好心人”的帮助或其他人的询问,避免被他人引开注意力时将卡调包。
如果有人离您太近,并且举止可疑,请改用其它的ATM机具。
(三)认真识别银行公告,千万不要相信要求客户将钱转到指定账户的公告,发现此类公告应尽快向银行举报。
(四)警惕银行卡短信诈骗。
应谨慎确认可疑手机短信,如有疑问应直接拨打发卡银行客户服务热线进行查询,不要拨打短信中的联系电话。
(五)离开ATM前,记住取走银行卡与钞票。
如选择打印ATM交易单据后,不要将它们随手丢弃,应妥善保管或及时处理、销毁单据。
(六)ATM出现吞卡故障、扣账不吐钞等情况时,不要轻易离开,可在原地拨打ATM屏幕上显示的银行服务电话或直接拨打银行的客户服务热线进行求助。
此时,避免被不法分子转移注意力,调包银行卡。
四、POS刷卡安全提示
(一)持卡消费时,将您的银行卡交给收银员为您刷卡,交易成功后会要求您签字确认。
签名前,请仔细核对签账单上的卡号、金额,确认无误后在签账单签名栏内签字,注意与银行卡背面的签名一致。
(二)为保证银行卡使用安全,刷卡时,请勿让银行卡远离自己的视线。
(三)请勿随意在空白签账单上(即没有写明或打印交易金额、时间、卡号、效期、内容等的签购单)签名。
(四)当收银员将您的银行卡交还给您时,请确认是自己的卡片。
(五)请尽量保留商户签账单的存根联,以便与银行卡对账单核对。
若发生异常情况,如发生卡重复扣款等现象,可凭交易单据及对账单及时与发卡银行联系。
(六)输入密码时,应尽可能用身体或另一只手遮挡操作手势,以防不法分子窥视。
(七)如您的手机号码、账单地址等信息发生变化,请及时与银行联系变更,以便于银行及时为您提供服务。
如您对收到的交易短信内容存在异议,请及时与发卡行客户服务中心联系。
(八)、在收到对账单后,请认真核对账单,如发现不明支出及时与发卡行客服中心联系。
五、网上银行安全提示
(一)设置复杂的密码作为单独的网上银行密码。
不采用简单数字排列、生日、电话号码等作为密码,将您的网上银行密码与其它用途的密码区分开,不要采用同一密码。
(二)防范账户被盗用。
谨慎选择交易卖方商户,不要将自己的信用卡号、有效期、密码等信息透露给虚拟卖家和任何人。
不要相信任何通过电子邮件、短信、电话等方式索要账号和密码的行为。
已经向不明人员或网站提供账号及密码的持卡人,请立即通过网上银行或柜面服务修改密码,或通过发卡银行客户服务电话申请密码挂失。
不要在公共场所(如网吧)使用网上银行。
完成网银业务或中途离开时,要及时退出网银页面。
(三)登录正确的网上银行网站。
直接在浏览器中输入银行网站地址进入网站页面,并将该网址添加至您的收藏夹,方便下次使用。
不要通过其它网站链接访问网银网站。
如果发现仿冒银行网站,请立即向银行举报。
(四)查看安全锁。
使用个人网上银行服务时,留意网页地址的前缀变为https:
//,请您留意IE浏览器右下角状态栏上显示的一个黄色小锁图案,这个标志表明您的交易受到加密措施的保护。
(五)保护个人信息。
建议查看网上商户的隐私保护条款。
不要透露账户信息及密码等重要信息。
(六)及时检查对账单(月结单)。
如果发现可疑交易,应立即联系发卡银行。
妥善处理对账单,不要随意丢弃对账单及其它票据,应妥善保管或彻底销毁它们,防范不法分子拾获,从而获得账户信息。
(七)确保您的电脑安全。
在您的电脑上设置复杂的开机密码,安装防火墙和杀毒软件,并定期更新杀毒软件,防范您的电脑受到恶意攻击或病毒的侵害。
(八)建议最好专门用一张银行卡进行网上购物支付。
如图:
银行卡的各种用途
升级会员 