新闻中心

NEWS CENTER

title-icon

铜仁丰源村镇银行

0856-6956789

欢迎您来电咨询
现在的位置:首页 > 新闻中心 > 银行动态

Bank Dynamics

银行动态

网络安全 一路随行

时间:2019-09-18

         网络安全 一路随行
                              ----2019年国家金融网络安全宣传周

一、网络安全法

    《中华人民共和国网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法律。国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
二、什么是个人金融信息?

    (一)依据《中国人民银行金融消费者权益保护实施办法》,个人金融信息是指金融机构通过开展业务或者其他渠道获取、加工和保存的个人信息,包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。
    (二)个人金融信息包括哪些内容?

    1.个人身份信息:包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等
    2.个人财产信息:包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳
税额、公积金缴存金额等。
    3.个人账户信息:包括账号、账户开立时间、开户行、账户余额、账户交易情况
等。
    4.个人信用信息:包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形
成的,能够反映其信用状况的其他信息。
    5.个人金融交易信息:包括银行业金融机构在支付结算、理财、保险箱等中间业
务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。
    6.衍生信息:包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成
的反映特定个人某些情况的信息。
    7.在与个人建立业务关系过程中获取、保存的其他个人信息。
三、电信诈骗典型案例分析
    案例1 网络诈骗被银行及时制止。
    张某不慎泄露了个人信息,不法分子利用其信息在网上购买基金,使张某收到其银
行卡里17000余元被转走的短信,接着打电话自称能帮张某追回被转款项,试图通过取消基金认购操作制造将“被转款项追回的假象,并诱骗张某将银行卡里的余额转至所谓“安全账户”(不法分子持有)。张某在操作时,A银行工作人员见其神色慌张便询问缘由,确认这是一起诈骗案件。A银行迅速启动应急预案,并协助张某到ATM操作,让对方听到ATM提示音获取信任,成功套取对方的银行卡号,并锁住该账户交易功能。随后,张某收到17000余元已回到账户的短信,被转的款项全部追回。
    安全提示:
    (1)不明扣款勿慌张,及时求助真银行。
    (2)诈骗套路千万项,安全意识要加强。
    案例2 “伪基站”诈骗
    小丁在睡梦中被持续的手机震动声吵醒,他起床发现手机连续收到了数十条短信
验证码和消费通知,并且移动网络从4G下降到了2G。验证码的平台包括途牛网、瓜子二手车、支付宝、京东等。他通过短信消费通知发现,其绑定在APP上的银行卡正在被消费。不法分子利用手机2G网络(GSM)不加密传输的漏洞,通过伪基站、短信嗅探器,在一定距离內,盗取受害者手机号、短信验证码,之后,再利用各大银行、网站、移动支付APP存在的漏洞和缺陷,窃取信息,修改支付密码,实现资金盗刷。不法分子还会利用“伪基站”伪装成银行或通信运营商发送诈骗短信或二维码,引诱手机用户点击链接,填写个人身份证、银行卡等信息,从而获取用户的重要隐私和财产信息实施诈骗。
    安全提示
   (1)当发现手机网络突然变化,如“停止服务”、“4G变为2G网络”等情况,
应尽量避免使用手机进行转账交易等操作
   (2)手机应安装安全防护软件,并启用伪基站防护、垃圾短信拦截等功能。
   (3)睡觉时尽量关机或采用飞行模式,尽量关闭免密支付功能。
   (4)如果收到银行等金融机构发来的验证码,但不是本人操作,除了关闭手
机,还要尽快冻结银行卡,减少损失。
    案例3 假冒手机银行APP诈骗。
    王某收到一则短信,以10开头,内容为**银行网银升级,提醒用户升级手机银
行APP,并提供下载链http://******o王某没有丝毫怀疑,点击短信中的链接下载安装。安装到手机上后,该APP操作界面和之前使用的手机银行一模一样,王某按提示登录账户,填写手机号、银行卡、身份证号等信息,没有放在心上。不久之后,王某在银行网点查询卡内余额发现已被洗劫一空,才意识到自己中招了。不法分子将手机木马伪装成常见银行的手机客户端,放在不安全的软件市场、论坛,引诱用户下载;或是通过伪基站发短信,引诱用户点击短信中的链接,下载安装。该木马和正版手机银行客户端完全一样,诱导用户填写个人信息,并以短信形式发送到指定的手机号。不法分子获取信息后,此木马将隐藏图标,在后台偷偷拦截并转发短信验证码,这样不法分子就可利用“找回密码”修改中招手机用户银行交易密码,将用户银行卡內的钱财洗劫一空。
    安全提示:
    (1)在银行网点或正规渠道下载手机银行客户端。
    (2)切勿轻信未经认证的软件市场,或是论坛、短信里的下载链接,不要随意
点击。
    (3)不要将有大额现金的银行卡绑定手机银行,设置银行卡转账限额。
    案例4 二维码支付被盗刷。
    2019年4月21日至5月4日期间,四名消费者手持微信二维码在超市等待付款,
在排队的几分钟里,被人从背后通过手机扫码,盗刷500元到900元不等的资金,扣款方都是名为“一站式24小时便利店”的账户,根本不是超市收款。
    安全提示:
    (1)关闭免密支付,或调低免密支付的额度。
    (2)不要在排队购物时打开付款码,等到自己要进行支付交易时再打开支付
用的二维码。
    (3)仔细辨别付款码和收款码,对外收款时别使用付款码。
    (4)尽量少让别人扫自己的付款码。
    (5)对于网上支付账户,调低支付金额上限,或只存少部分钱。
    案例5 网贷连环诈骗。
    刚毕业的福州网友小兰遭遇电信骗局,短短两天被骗走28万元。小兰先接到
自称“福州通信局”的电话,通知其手机号因群发赌博信息被举报,一号骗子利用威吓成功迷惑住小兰,二号骗子通过伪造公安官方电话的来电显示骗取信任,加了受害者QQ进一步制造行骗语境和场景,小兰完全陷入骗子杜撰的剧情,配合其调查一起涉嫌200多万的洗钱案件,将全部存款转到了所谓“安全账户”。为扩大诈骗“战果”,骗子继续诱导小兰从10家网贷平台借款并要求缴纳9万保证金,当小兰发现已无力缴纳保证金时,才发现自己受骗了。
    安全提示:
    (1)但凡收到客服、有关部门或公检法的电话,切勿轻信。
    (2)切勿轻信以任何名义要求转账、借款、缴纳保证金,以免背上负债,造成
损失
    (3)如发现转账账户为个人账户,一定是骗子。
    案例6 征信诈骗。
    山东的小张忽然收到一条短信,手机自动识别是“*银行”发来的,短信号码
也是106开头(已认证号段),告知他的信用卡因严重逾期已临时冻结,逾期行为也被录入征信系统。小张准备买房,对自己的信用很是爱惜,他赶紧打短信中的电话询问情况,对方告诉他因为还款逾期要交2万元方可解冻,并告诉他只需关注一个“*银行自助服务中心”的公众号,即可迅速办理,否则影响以后的车贷、房贷。小张担心受影响,就在对方的提示下,在公众号转了2万元。后来小张觉得不对劲,拨打银行电话核实,得知其实根本没有逾期。
    安全提示:
    (1)看到的信息不一定是真的(包括银行发来的短信以及所谓的认证公众号)

    (2)在接到类似逾期信息后,要及时通过官方客服或者到银行营业网点确认

    (3)如有征信问题,可到人民银行或指定银行的征信柜台查询、打印。
    案例7 网购A货遭骗。
    刚毕业的银小姐收入一般,但非常喜欢网购,看到同事、同学使用奢侈品,很
羨慕。正好收到微商朋友的短信,可以低价购买原单奢侈品。按自己的需求,向对方支付了货款。开始对方还提供“快递”信息,并以海关检查为由,发送链接给银小姐,要求填写个人身份信息和个人账户信息,并录制了银小姐手持身份证的视频。7天后银小姐再次查询发货情况时发现对方已将其拉黑,同时有网贷公司联系银小姐询问还贷情况。
    安全提示:
    (1)不占小便宜,通过官方渠道购买商品。
    (2)不随便点击他人发来的链接。
    (3)不要随意提供个人身份信息和个人账户信息。
    (4)不参与刷单刷信用。
    案例8 联手黑客网络敲诈。
    2019年6月21日,武汉市公安局江汉分局破获一起网络敲诈案。广东一对夫
妻在深圳注册两家公司,并联合黑客攻击了国内多家公司的电脑,以解密为由索利,先后获利700余万元。
     安全提示:
   (1)电脑连接互联网时一定要做好安全防护措施。
   (2)电脑应安装专业防病毒软件。
   (3)对于个人信息和重要数据,可采取加密等方法保存并做好备份。
    案例9 大型企业遭攻击勒索。
    2019年3月2日,俄罗斯企业遭受大规模网络攻击。攻击者使用物联网设备,
伪装成欧尚、马格尼特、斯拉夫尼奥夫等知名公司,向公司内部网站发送钓鱼电子邮件,对公司人员进行勒索攻击。
    安全提示:
   (1)企业使用的电脑,连接互联网时一定要做好安全防护措施。
   (2)能够发送电子邮件的设备,如调制解调器、路由器、网络存储、智能家居
生态系统和其他小工具,都是入侵者可用于网络钓鱼攻击的途径,对于这些设备的安全隐患要高度防范。
四、个人金融信息风险防范要点
    1.切勿把自己的身份证件、银行卡、金融账户等转借他人使用。
    2.不要因为赠送礼品就注册账户并提供个人身份信息、个人账户信息。
    3.在日常生活中切勿向他人透露个人金融信息、财产状况等基本信息,也不
要随意在网络上留下个人金融信息。
    4.尽量亲自办理金融业务,切勿委托不熟悉的人或中介代办,谨防个人信息
被盗。
    5.提供个人身份证件复印件办理各类业务时,应在复印件上注明使用用途和
期限,例如:“仅供XX年XX月办理XX业务使用”,以防身份证复印件被移作他用。
    6.不要随意丢弃刷卡签购单取款凭条、信用卡对账单等,对写错、作废的金
融业务单据,应撕碎或用碎纸机及时销毁。
    7.不要轻信来历不明的电话短信和邮件。对方身份未核实前切勿透露本人银
行账号、密码或进行转账操作。
    8.在电脑和手机上,不要随意点击他人发来的不明链接或网上搜索到的非正
规网站链接。
    9.不要随便扫描二维码。
    10.在使用二维码支付时,不要提前展示二维码,以免被不法分子扫码扣款。
五、金融消费者维权
    《中华人民共和国消费者权益保护法》第39条规定,消费者和经营者发生消费者
权益争议的,可以通过下列途径解决:

  (一)与经营者协商和解;
  (二)请求消费者协会或者依法成立的其他调解组织调解;
  (三)向有关行政部门投诉;
  (四)根据与经营者达成的仲裁协议提请仲裁机构仲裁;
  (五)向人民法院提起诉讼。

 

background_img