手机银行盗用资金咋防范 - 齐鲁晚报数字报刊

放大

缩小

默认

手机银行盗用资金咋防范

2015年05月12日　　来源：齐鲁晚报

QQ空间新浪微博腾讯微博人人网微信分享到：

【PDF版】

　　　　手机银行业务的发展为银行增加了服务渠道、分流了柜面业务、降低了经营成本,为用户提供了不受时间和空间限制的掌上金融服务。2014年前三季度,全国手机银行用户交易金额已达到19.48万亿元,手机银行在为用户带来便利的同时,也暴露出了一定的安全问题。
　　目前大多数银行的手机银行支持使用动态令牌等认证工具进行认证,但这种认证方式对于一定额度以下的账户变动不是强制性的,大多数用户为了使用方便,在手机银行小额交易中只使用帐号密码加短信验证码进行认证操作,这种认证方式在手机被植入了具有短信拦截或转发功能的木马时就显得特别脆弱。随着运营商补办手机卡流程管理的完善和二代身份证真伪的核查,对于以往用户手机号码被异地补办的情况发生几率已较低。
　　通过以往案例分析,用户资金被盗取后已被立即转移,找回可能性较小。即使通过司法程序,法院也会认定由于用户是完全民事行为能力人,掌握相关业务密码,未能对其重要信息尽到妥善保管的义务,银行方面普遍是无责或是没有尽到提醒义务。虽然此类案件相当一部分是由于用户原因造成重要信息泄露或手机被植入木马而导致资金被盗取,但如果大规模出现极易引起用户群体性投诉升级,形成负面舆论,严重的还可能成为银行声誉风险的诱发因素。
　　银行用户资金通过手机银行渠道被盗取时,多数收到了其手机银行在异地操作的验证码短信,用户表示从未泄露过短信内容且手机号码正常使用,根据手机银行被盗用的关键要素分析,用户手机被植入木马的可能性较大,木马病毒转发了手机银行验证码短信内容,造成用户资金通过手机银行被异地盗取。
　　目前智能手机已经成为木马病毒的主要攻击方向,犯罪分子通过多种方式对用户手机植入木马病毒,以较低的犯罪成本,锁定更多的作案目标,增加了作案成功率。其手机木马主要植入方式如下:钓鱼短信、钓鱼网站、连接恶意WIFI、恶意应用程序、伪手机银行客户端、恶意ROM刷机、恶意二维码。
　　虽然手机银行风险无孔不入,但也不是不可防范的,用户在使用时应妥善保管个人信息、账号密码信息,并注意手机安装杀毒软件,定期杀毒,确保手机环境安全。同时,设置安全密码、不点击未知短信链接、不回复未知短信,不回拨未知短信和电话、增强对钓鱼网站的识别能力,不访问非官方网站等等都可以起到很好的防范作用。　　　　　(朱建学)

　　本稿件所含文字、图片和音视频资料，版权均属齐鲁晚报所有，任何媒体、网站或个人未经授权不得转载，违者将依法追究责任。

网友为此稿件打分的平均分是：

齐鲁晚报多媒体数字版

按日期查阅