海纳百川的解决之道
  • 平台动态
  • 加强金融风险防范 中投科信开展金融知识普及月活动
  • 2017-09-13 17:35:58.0

“理财平台跑路”、“无故被贷款”、“卡里的钱不翼而飞”……随着央行举办的“金融知识普及月”活动的推行,防范和打击金融诈骗再度成为社会普遍关注的热点话题。日前,中投科信积极响应号召,按照央行的指导精神,通过多种渠道、多种形式开展“金融知识普及月”活动,将金融知识的宣传进入万千消费者家庭,引导消费者正确合理选择金融产品和服务,抑制盲目投资冲动,防范金融风险。作为第三方支付公司,我们将一如既往积极普及安全支付知识,传播安全支付文化。
一、支付安全知识
    随着互联网行业的快速发展,欺诈风险逐渐向线上交易转移,在以往的线下交易中,银行卡被复制盗刷是高发案件。而在线上交易中,尽管不存在银行卡被复制盗刷的风险,但是交易仍需提供卡号和有效期等敏感信息,很容易给欺诈团体带来可乘之机,犯罪分子还可以通过骗取验证码或者挂失手机号等方式获得支付授权把钱转走。这些支付敏感信息的泄露已成为支付安全风险的源头,资金安全面临更为严峻的挑战。那么我们如何保护好敏感信息来确保我们的资金安全呢?
   不透露:妥善保管好自己的身份证件、银行卡、网银U盾、手机,不轻易向外透露身份证件号、账号等信息。
   不乱丢:不要随意丢弃银行卡刷卡消费或使用ATM设备的交易凭条,谨慎进行网络操作。
   不轻信:对于接收到的异常电话和短息,不轻信、不回拨,不点击可疑链接。
   勤关注:妥善设置银行卡及其他关联账户的密码,关注账户变动情况。
   升技术:提高个人银行结算账户信息核验方式和风险等级,将银行卡磁条卡更换为芯片卡。
二、常见支付风险
1、钓鱼网站
    钓鱼网站是欺诈性的网站,通常可通过模仿的购物网站、电子邮件或QQ提供的链接来访问,其外观和支付机构、被仿冒的电子商务网站非常相似。
2、伪基站
   “伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
3、钓鱼WiFi
    所谓虚假WiFi钓鱼,是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料。
4、撞库
   撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。通俗地讲就是黑客拿着互联网上所谓的“社工库”(里面包含上亿用户名和登录密码)对网站用户登录界面不停的尝试登录,只要有一次匹配成功,就可以进入用户系统。
三、支付风险防范
1、设置安全的密码
    很多支付账户都有两个密码,分别是:登录密码和支付密码。为了您的账户和交易安全,请遵循如下密码设置规则:
   请不要将登录密码和支付密码设置成完全相同的。
   请不要使用电话号码、生日、名字等容易被破解的字符作为密码,建议以英文字母和数字的无意义组合作为密码,提高密码安全强度。
   请不定期更换密码,并妥善保管,以防泄漏。
   请不要在网吧、图书馆等公共场所进行网上交易,以防他人盗用、窃取账号和密码。
   请不要与其他网站使用同一密码,以防同时失窃。
2、充分使用安全产品
    充分使用银行或第三方支付机构提供的各类安全产品,比如申请数字证书、开通手机动态口令、短信提醒等服务,以提高账户及交易的安全性。如果您经常进行网上支付,建议您前往银行柜台办理网银专业版开通手续,在上网终端安装网银数字证书,确保银行账户安全。
3、防范伪冒欺诈
   妥善保管好自己的个人资料,特别是账户密码和手机验证码。不要在任何时候以任何方式向他人泄露自己的密码和手机验证码:银行或支付机构不会以任何名义、任何方式向用户索取密码和手机验证码;银行或支付机构联系用户使用客服热线或公司固定电话,任何时候都不会使用手机联系用户。如果您不慎泄露了的支付账户密码,请立即更改并联系支付机构;如果您不慎泄露了银行账户密码,请及时到银行柜台或ATM机更改密码。
   假冒网站会模仿支付机构的样式风格来获取您的账户名和密码,如果网址中斜杠前包含其他字符,如 -、下划线等,那么需要小心辨识是否为支付机构的官方网站。
   支付的防钓鱼系统也时刻帮助您防范被欺诈的风险。
4、升级Windows安全补丁与杀毒软件
   病毒或木马文件不仅会使系统瘫痪、删除文件,对您的个人信息安全也构成很大威胁。您可采用以下方法防范病毒与木马程序:
   定期下载并安装最新的操作系统和浏览器安全程序或补丁。
   计算机中的hosts文件修改为只读。
   网络防火墙,防止黑客入侵您的计算机。
   安装并及时更新杀毒软件,养成定期更新杀毒软件的习惯,防止新型病毒入侵。
   下载文件后,打开之前请先进行病毒扫描。
   使用网上银行的电脑不作为资料、文件共享等类型的服务器。
   不要随意开启不明来历的电子邮件、图片和链接等。
   下载APP到官网下载,切勿在非正规商店下载手机软件,个人手机安装安全防护杀毒软件定期进行清理。