“普及金融知识万里行”建行防范电信网络诈骗系列五

电子银行客户安全支付建议

网络欺诈形势日益严峻，不法分子通过各种手段套取客户的有效信息进行诈骗，目前常见的通过钓鱼链接及木马病毒骗取客户身份证号码、卡号、密码及短信验证码等信息；利用虚假退款、公检法等诱骗原因骗取客户信任后套取信息；通过“撞库”等方式根据互联网已泄露的客户信息破解客户的注册用户名和密码等等方式均是不法分子套取客户信息的常用手段，在获取所需要的客户信息之后，不法分子以客户名义进行支付操作，完成客户资金的诈骗转移。因此，客户特别需要注重信息安全保护，时刻保持警惕，积极防范不法分子诈骗，主要可从以下方面加以防范：

●加强个人私密信息保护

目前信息泄露日益严重，客户应注重保护自身信息，不要轻易相信来路不明的电话短信而主动泄露如身份证号、银行卡号、取款密码、短信验证码、授权码等安全信息。特别需要妥善保管短信验证码和取款密码等关键信息，这往往是支付验证的最后一道关卡，切勿向任何人透露。

●警惕钓鱼链接和木马病毒

钓鱼链接是不法分子仿冒真实支付网站做出的虚假网页，往往与真实网站域名和网页内容相似，骗取客户在网页上输入身份证号、密码、短信验证码等关键信息；木马病毒是不法分子诱骗客户下载的app，植入客户手机移动终端，从而截取客户收到的短信，获取短信验证码等关建信息。因此客户应时刻警惕钓鱼链接，不要随意下载不明软件，以防被不法分子套取安全信息，诈骗资金。

●切勿随意发送或回复不明系统信息

对部分需要客户上行短信完成的业务流程，不法分子会利用客户对业务流程不熟悉的特点，诱骗客户使用手机发送短信开通或解除相关操作，进而为其实施欺诈提供便利。因此客户需时刻警惕系统提示信息，仔细阅读短信内容，切勿随意发送或者回复来路不明的系统短信。

●加强互联网各项服务密码管理

不法分子可通过“撞库”破解客户用户名及登录密码信息，从而登录客户电子银行账户进行资金转移。“撞库”是指黑客通过收集到的互联网已泄露的用户名和密码，尝试登录用户的其他网站账户。由于许多用户在不同网站上注册的用户名和密码一致，因此撞库的准确率往往相当高。建议客户加强互联网各项服务的密码管理，避免使用同一密码，以免遭到“撞库”侵害。

●不扫来历不明的二维码

二维码支付方便快捷，然而也给不法分子提供了可乘之机，总有一些不怀好意的二维码暗藏风险，目前已成为木马病毒、钓鱼网站的传播渠道之一。客户在面对陌生人提供的二维码信息时需提高警惕，不能见码就扫，扫二维前应核实其来源，选择正规的途径和商家发布的二维码，切勿输入个人身份及银行账户信息，并在手机上安装防病毒安全软件加以保障。

●牢记“七个凡是”

凡是遇到以下7种情况，都是骗子的伎俩：

1.凡是收到账户积分兑换现金、信用卡提额短信的。

2.凡是跟你索要个人及银行卡信息、短信验证码的。

3.凡是收到陌生网站（链接）要登记银行卡信息的。

4.凡是自称公检法要求你汇款到“安全账户”的。

5.凡是通知中奖、领奖要你先交钱的。

6.凡是通知“家属”出事要求先汇款的。

7.凡是自称领导（老板）要求打款的。