本报记者 康妮
今天,我们每个人都离不开网络银行。如果您经常使用网络银行业务,您一定会担心银行系统是否安全,而接下来的信息一定会令您的担忧大大增加。
新西兰网银犯罪严重
新西兰网监部门NetSafe称,去年有近20万新西兰人的个人身份被盗和滥用,警方接到8121起报案,涉及金额为800万纽币。身份被盗与信用卡被窃取紧密挂钩,随着网络黑客、钓鱼者等新型的网络犯罪层出不穷,新西兰的网络犯罪率从2%急速上升到4%,网络银行成为黑客入侵的重点。老人不熟悉网络,年轻人由于好奇,会上各种网站,小型企业因为不会雇佣专门的网络安全,因此成为三大高危人群。
2008年,一位18岁的新西兰少年黑客欧文‧沃克尔成为全球各大媒体报道的焦点,这位少年操纵跨国团伙入侵了不下100万台计算器,并利用它们从个人银行帐户中盗取了至少204亿美元资金。最终,这位少年因为没有犯罪记录,交付赎金被释放,并被邀请为网络安全工作。但是这个事件令整个世界震惊,所有的银行系统都不堪一击。仅凭一台计算器,黑客就能操控一个殭尸网络,并通过这个网络在其它计算器上装载病毒来收集诸如用户名、银行帐户信息及信用卡卡号等数据。
据统计,每年网络犯罪对全球经济造成的损失几乎和非法毒品交易和盗版行为相当。网络盗窃正以惊人的速度增加,美国华盛顿战略与经济研究中心最新研究以及迈克菲(McAfee)杀毒和计算机安全公司的评估都相当一致:网络犯罪每年造成的损失达5750亿美元,约占全球经济的近百分之一。全世界有超过20个黑客组织的技术水平与一个国家相当,仅个人信息被盗每年造成的经济损失为1600亿美元。这些黑客组织几乎能够攻破几乎所有的网络防线,网络金融犯罪呈现出产业化规模。
一个网银被盗的故事
在采访中,笔者接触到了一个我们身边人发生的真实案例。出于保护隐私考虑,采访对像使用的是化名。
今年2月,安妮女士的手机收到一个来自ANZ银行的短信,这是一个普通的网络银行登录短信,并有一个登录需要的验证码。安妮看到后觉得奇怪,也非常担心,她当时并没有登录网银,一定是什么地方出了问题,唯一感到安慰的是,登录是需要验证码的,假如不输入这个验证码,任何人都无法正常登录。
她马上给银行打电话说明自己账号出现危情,并立即登录她自己的网银查看,这一看令她大吃一惊,她账号的的钱已经被转走了4千。在非常担忧的情况下,她母亲也查看了同一家银行的账号情况,同样糟糕,母亲账上的钱也被转走了3千。
此时已经是晚上,由于不知道是哪里出了问题,安妮致电给所有自己开户的银行冻结账号,并关闭网络银行。整整一个晚上,她打了10多个电话,花了4个小时,跟银行的紧急业务部门联系,也跟自己的个人银行管理者联系。她的一位个人银行管理者,在晚上10点多的时候,专门去了银行办公室,用办公室的计算机帮助她关闭了网银。
第二天,她继续跟银行沟通,银行的转账记录显示,被盗的7千元是被同一个黑客转走的,银行部门证实,这7千元被转到了海外。在银行工作人员的建议之下她报了警,警方表示,由于钱已经被转到海外,所以没有追回来的可能。
同时,由于担心自己的计算机被黑客侵袭,安妮将计算机专门拿去计算机公司重装,杀毒,也购买了一台新的计算机专门用于网络银行。她花了整整两个星期的时间处理相关事务:关闭网银和冻结账户,重新开启网银,为计算机杀毒,购买新的计算机,报警,去警局做笔录若干次。
安妮说:这件事情让她对网络银行的安全发生了质疑,为什么银行短信通知她必须输入验证码才能登陆的状况下,黑客依然能够登陆,验证码的功能有效吗?通常银行转账都是过夜才能转走,为什么黑客就能实时转走呢?在出事之后,她立即致电给银行,但是银行似乎也没有适当的措施阻止钱被转走。
目前,事件仍然没有任何结果,还在警方的调查之中。唯一值得庆幸的是,按照新西兰银行的官方承诺,银行将这7千元被盗的钱赔给她和她的母亲。
新西兰的银行系统信用评级为AA,总的来看还算是有相当的抗风险能力和比较高的安全系数,政府对银行系统的监管向来非常严格,也十分重视对存款人和金融消费者利益的保护,并通过一系列法律和行政措施来促进金融发展,维护金融秩序,打击金融犯罪。新西兰的银行大多采取了相当谨慎的安全措施,从而规避潜在的金融风险。新西兰的四大银行在全球金融界中,安全指数排在前21位之内。但是即便如此,每年依然有数量巨大的账号被盗状况,网银,如同双刃剑,给我们带来方便的同时,也带来了隐患,我们面对这样的状况,唯一能做的,就是小心,再小心!
===============================
做到以下事情
可以使自己的账号相对安全
新西兰是电子交易普及程度最高的国家之一。因此一些国际高科技犯罪分子把新西兰的银行卡和信用卡用户作为热门目标之一。除了利用银行和信用卡系统的漏洞,大部分情况下,高科技犯罪分子是利用持卡者或者商家的疏忽来窃取持卡者的银行卡和信用卡信息的。也就是说大部分的银行卡/信用卡的被盗是可以预防的。
以下是有关专业人士给出的银行卡/信用卡消费安全建议:
1、定期检查银行卡/信用卡账户的消费明细
建议至少一个星期检查一次。新西兰的网络购物环境总体来说是安全的,如果持卡人的信用卡被盗用,可以向发卡银行申请补偿。如果持卡者能够证明盗用以后的消费非自己所为,大多情况下,发卡银行会向商家银行追回全部付款,持卡人是没有经济上的损失的。如果银行卡上的钱被盗,大部分情况下,也会得到银行的赔偿。发现的越早,追回款的过程越简单,机会越大。
2、设置银行卡/信用卡提款上限和消费上限
网银是可以设置转账限额的,很多人为了自己的转账方便,把自己的转账金额设置得很高。很多银行为了鼓励自己的客户消费,把金卡和白金卡的申请要求制定的相对较低,而每日消费限额制定的较高。这就意味着,如果信用卡被盗用,有可能金额是巨大的。根据自己的消费习惯设置一个合适的转账金额,对于信用卡也要求银行制定一个每日消费限额更安全一些。
3、在网络付款时认清付款页面是否是安全的
在新西兰网络付款有2种方式:
a.在商家网站上直接输入信用卡信息;
b.在第三方支付平台输入信用卡信息
在第一种情况下:
- 确认付款页面的网址是安全网址
- 在付款页面,尽量不要选择 "记住我的信用卡号码“这一选项,以免信用卡信息被保存到商家网站,成为潜在的黑客窃取目标
- 确认付款页面的域名和商家相符
在第二种情况下:
认清第3方支付平台,比如新西兰比较流行的第三方支付平台是DPS Payment Express 和Pay Pal等。如果看到第3方支付平台是自己未听闻的,就不要付款。
持卡消费安全建议
银行卡被盗用,以及在刷卡消费或者ATM提款时,银行卡信息被盗窃设备复制。下面的建议可以降低银行卡被盗用的风险。
1、尽量使用芯片卡(Chip Cards)
普通的磁条卡因为存储的信息量小,交易验证过程较为简单,卡内的信息很容易被盗窃设备提取复制。而芯片卡储存的信息量较大,而验证的过程更为安全,被复制的难度较大,因此被盗用的机会更小。目前虽然银行只为信用卡提供芯片卡,用户还可以可以通过Visa Debit Cards, 把信用卡关联到普通银行账户。
2、选择有效的密码并且定期修改密码
每年都有数百张被盗卡因为所设密码过于简单,而被盗卡者不用任何技术手段破解(比如1234,或者自己的生日年份)。设置一个有效的密码并且定期更换可以降低银行卡被盗以后,密码被破解的几率。
3、避免使用外表有损坏的ATM和EFTPOS机
假冒的或者被改装过的EFTPOS和ATM终端设备是窃取银行卡信息的主要工具。遗憾的是,很多情况下,被动过手脚的终端设备用肉眼不一定能分辨。建议是尽量不要使用外表有损坏的终端设备,并且在遇到设备故障时警觉。
4、发现卡被盗,或者被盗用以后立刻通知银行挂失
微信编辑 刘晓婷