• 防钓鱼诈骗篇
  • 网银安全篇
  • 银行卡安全篇
  • 防范欺诈篇

一、什么是钓鱼(假网站)诈骗

假网站诈骗是“网络钓鱼”的一种,通常是指不法嫌疑人未经许可,以银行的名义,通过互联网建立貌似银行网站或网上银行的假网页,并借此发布虚假消息,搜集客户资料,骗取客户网上银行注册卡号(登录ID)、密码、口令等信息,进而达到非法窃取客户资金的目的。

二、钓鱼(假网站)的表现形式

1、钓鱼(假网站)的网址与真网站网址较为接近。由于国内注册域名的成本非常低,不法分子为增强假网站的欺骗性,往往使用和真实网站网址非常相似的域名。

2、钓鱼(假网站)的页面形式和内容与真网站较为相似。假冒网站的页面往往使用正规网站的LOGO、图表、新闻内容和链接,而且在布局和内容上与真实网站非常相似。

三、钓鱼(假网站)的传播手段

1、通过病毒

不法分子克隆一个与银行网站一模一样的网页,并且使用的登录地址也与银行网站的地址非常接近,然后使用一些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上,或放在搜索网站上诱骗客户登录,以窃取客户卡号、密码等信息。

2、通过手机短信

不法分子利用手机短信,冒充银行名义向客户发送诈骗短信,声称客户中奖或账户被他人盗用等,要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站,如客户登录该网站并进行操作,客户的卡号、密码、身份证件等信息将会被不法分子获悉。

3、通过冒充银行邮箱

不法分子以垃圾邮件的形式大量发送欺诈性邮件,引诱客户登录假网站,这些邮件多以中奖、顾问、对账等内容,或是以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的界面,而用户一旦在这个指定的登录界面输入了自己的卡(账)号、密码等,这些信息就会被窃取。

4、建立假电子商务网站和假的支付页面

不法分子首先建立一个假的电子商务网站,然后在淘宝网、腾讯网等支付平台网站发布虚假的商品信息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。当客户对该网站销售的便宜商品动心,并通过该网站购物进行支付时,就会链接到一个假的银行支付页面,客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。

四、关注四类校验信息,防范假冒网站

为了保障您的资金安全,帮助您有效防范假冒网站,我们希望您在进行网上支付的过程中,认真关注五大重要校验信息:

1、网址与网银登录信息

1) 请您确认已登录正确的平安银行官方地址(www.bank.pingan.com),在您所看到的页面(如图1所示)点击“个人网上银行登录”按钮。

2) 进入平安一账通登录入口,请您输入正确的用户名、登录密码和验证码(如图2所示),点击“登录”。请提防任何载有链接或要求您输入个人资料的电子邮件,我行不会以电子邮件要求您披露账号、户名、密码、身份证号码等敏感资料。切勿随意点击不可信的链接地址,不要在不明网站输入网银用户名、银行账号、密码等个人资料,以免被钓鱼网站或网络木马等软件窃取。

3) 进入平安一账通后,请点击“银行”下的“个人网银”(如图3所示)

4) 如您选择“用户名+密码+安全工具”的网银登录方式,系统将根据您设定的默认安全工具,验证您的手机动态密码或数字证书后,方可进入网银。(验证手机动态密码如图4所示,验证数字证书如图5所示)

2、个性化信息姓名和上次登录网银时间

进入平安一账通网银系统后,首页上方中间有三项预留个性化信息以及您上次登录网银的时间(如图6所示),以便提供您检查个人信息是否正确。 如果网页上没有显示您预留的个性化信息,或显示的信息与您预留的信息不符,便可以确认该网站是假网站。三项信息包括:客户姓名、个性化图片、个性化签名。