工行-网上支付安全宝典
网上支付安全宝典
【编者按】新春佳节邻近,大家纷纷赶置年货,或赠家人,或送好友,大件小件地购买十分不便,网上购物已经成为解决这一问题最便捷的方式:只要轻轻点击鼠标,输入卡号、密码等支付信息后,坐等货品上门即可了。最近,我们发现个别网络骗子发布虚假、低价商品信息,并伪冒银行网上支付页面,骗取客户银行账号信息。一些网友在上当被骗后也及时在互联网发布了被骗经过,我们对此进行了摘录供网友参考。请广大网友务必提高警惕,识别他们的惯用伎俩,欢欢喜喜地过个牛气冲天的大年。
  【如何识别真假银行网站】  【工行网上支付正确流程】  【骗子惯用伎俩
  【网友被骗案例1】  【网友被骗案例2
 
  【如何识别真假银行网站】
  1. 核对网址。真正工商银行个人网上银行登录页面和在线支付页面的网址均以mybank.icbc(或b2c.icbc)开头。
  2. 查看IE浏览器安全锁和地址栏颜。我行个人网上银行登录页面和网上支付页面都经过128SSL加密处理,在打开上述页面时,在IE浏览器状态栏上会显示一个“挂锁”图形的安全证书标识。如客户浏览器为IE7,在客户进入工商银行个人网上银行登录页面和网上支付页面时,IE浏览器地址栏颜还会为绿
  3. 核对预留验证信息。“预留验证信息”是我行为帮助客户有效识别银行网站、防范不法分子利用假网站进行网上的一项服务。客户可以在银行预先记录一段文字(即“预留验证信息”),当客户进入我行B2C在线支付页面并输入卡号和验证码后,网页上会自动显示客户的预留信息,以便客户验证该网站是否为真实的工商银行网站。如果网页上没有显示预留信息或显示的信息与客户的预留信息不符,便可以确认该网站是假网站
  【工行网上支付正确流程】
  【骗子惯用伎俩】
  伎俩1:骗子一般会通过各种渠道以非常吸引眼球的价格,发布充值卡、游戏卡等虚拟商品信息,然后通过种种说服,引导到他的钓鱼网站。骗子通常会对买家说为了证明你有网银支付能力,先给他支付一元或两元。如果买家真的相信骗子的话,去了骗子网站,骗子会给出一个假冒银行网上支付的页面让买家输入信息。
  伎俩2:假网站要求客户同时输入支付卡卡号、验证码和网上银行登录密码。而真实的工行在线支付页面只会提示客户输入支付卡号和验证码,当客户正确输入相关信息后,会显示客户设置的预留信息供您核对是否为真实银行网站。某假网站的截图如下,其破绽在于三处:一是IE地址栏不是以mybank.icbc;二是要求客户同时输入支付卡号和登录密码;三是IE浏览器看不到证书安全挂锁。
  伎俩3:买家不觉察输入卡号和登录密码后,假支付页面会模仿银行网站给出一个显示口令卡的页面,但此时口令卡坐标的图片往往显示不出来,显示为一个红×,如下图所示。这是骗子会以银行系统升级繁忙显示不出口令卡坐标图片或者客户网速慢为由,让客户多次刷新支付页面,直致页面显示出口令卡坐标。
  伎俩4:客户输入口令卡坐标值后,假支付页面会不断提示“口令卡密码输入错误”并给出新的口令卡坐标,让买家多次输入口令卡坐标值,骗取买家口令卡多个坐标密码信息。
  伎俩5:假支付页面会要求买家一次输入两个以上的口令卡坐标密码,甚至给出一个实际不存在的口令卡坐标要求客户输入对应的密码。
  【网友被骗案例1
  以下为一湖北客户自述的被骗过程:
  我在网上到了这样一个购买虚拟物品的网站——www.65417/,也就是金鼎游戏交易网,这个网站的虚拟物品很便宜,而且网站做的还不错,也有看似很完善的支付平台。我自己平时需要购买这些虚拟物品,也在淘宝上开店,所以也希望个很好的批发商,所以就联系了该网站的客服QQ: 130765402(昵称:金鼎客服②),215号下午,我与其客服人员联系买卡事宜,本想先买一张魔兽世界600点点卡,心想就算被骗,也就是22块钱的事,于是按照客服人员的指导进人了该支付流程,并在一个工行支付页面www.65417/b2c/ic.asp输入了自己的账户和登录密码,到最后一个页面的时候,输入口令卡的地方为两个叉叉,我就问其客服,其让我刷新,我刷新后就有了需要输入对应的字母,我按照自己的口令卡输入后发现没有任何反应,我留心登陆自己的网银账户查询,发现余额没有任何变动,就没有怀疑,其客服让我再刷新,重新输入,我按部就班,还是没有任何反应,我开始怀疑有问题,我马上查我的银行账户,发现帐上只剩4块多钱了,瞬间被转走了575元钱,我退出再登陆,发现该骗子把我的网银注销了,我才知道自己上当受骗了,我立即报警立案,并且拨打了银行,客服人员让我去开户银行打印明细,并重置网上银行,我第二天中午去办理了该业务,并重新开通了网上银行。
  【网友被骗案例2
  银川市的韩先生在网上购物时,即时交流工具突然收到一信息称,某数码网站正在搞优惠活动,他看中的一款手机仅售850元。随后他查询了该网站,发现该网站不仅有备案,而且网民评价也不错。于是,他就按照该网页提示,通过所谓的“工商银行”网上银行支付货款,可是不知为什么,每次到输入口令卡坐标密码时就发生错误。无奈之下他便到银行询问,这才发现卡上的1000多元被骗。
网上支付要小心
  客户在使用网上银行进行支付时,不要开启操作系统及MSNQQ等即时通讯工具的远程协助功能,应在核对收款方、支付金额等信息无误后再确认支付;
  在进行网上购物支付时,留意IE浏览器上显示挂锁图标 ,点击挂锁,应显示证书颁发给mybank.icbc,此标志表明您的交易受到加密措施的保护;
  不要被他人通过即时聊天工具发布的虚假、廉价商品信息所诱导,或者认为先在他人提供的网页上,支付少量资金进行“购买测试”风险不大,而登录其提供的虚假支付平台,谨防您的卡号、密码、口令卡坐标等信息被窃取。
客户端安全防范
登录正确网址、电话号码
  ★谨记工行网站地址www.icbc,客户:95588,工行WAP地址wap.icbc
  访问我行网站时请直接输入网址登录,不要通过其他网址、号码或链接方式间接访问我行网站;我行绝对不会通过邮件、短信、电话等方式,要求客户到指定的网页修改密码或进行身份验证,如果您收到此类信息请不要相信。(假冒网站列表
  因此,请您留意以下几点:
  1. 访问工行网站时请直接输入网址登录,建议将工商银行网站地址添加到浏览器的“收藏夹”中,不要采用超级链接方式间接访问我行网站。
  工行网站地址:www.icbc
  2. 小心识别虚假网站,若有任何怀疑,请立即致电95588与我们联系。(相关链接:什么是假网站 假网站的表现形式
  3. 在登录工商银行网站后,请您仔细检查浏览器右下角状态栏上的挂锁图标对应的证书信息:
  颁发给:mybank.icbc
  颁发者:www.verisign/CPSIncorp.by Ref.LIABILITY LTD.(c) 97 VeriSign
  有效期:检查安全证书是否在有效期内。
  ★目前,我行电话银行提供的缴费、支付功能,必须拨打“95588”电话进入我行电话银行系统完成付款操作。请您在使用时特别注意,不要使用经过其他电话号码连接后的“电话银行服务”,不要轻信任何非正常渠道提供的电话银行服务。

确保电脑、电话、手机安全
  您的计算机及软件有可能受到病毒及电脑黑客的威胁,请您留意以下几点:
  1. 下载并安装由工商银行提供的用于保护客户端安全的控件,保护您的卡号和密码不被窃取。
  2. 定期下载安装最新的操作系统和浏览器安全程序或补丁。
  3. 将您计算机中的hosts文件修改为只读。
  4. 安装个人防火墙。可以防止黑客入侵您的计算机。
  5. 安装并及时更新杀毒软件。养成定期更新杀毒软件的习惯,防止新型病毒入侵。
  6. 不要开启不明来历的。

保护账号密码、U盾和口令卡
  作为工行电子银行的客户,您应该是唯一知道您相关银行密码的人。一旦卡号和密码被他人窃取或猜出,您的账户就有可能被盗用,从而造成不必要的损失。因此,请您加强安全防范意识,养成良好的电子银行交易习惯,让不法分子无机可乘:
  1. 在任何时候及情况下,不要将您的账号、密码告诉别人;不要相信任何通过、短信、电话等方式索要卡号和密码的行为。若有任何怀疑,请立即致电95588与我们联系。对于已经向不明人员或网站提供网上银行密码的,要立即登录网上银行修改密码,或到柜面进行密码重置。
  2. 选择不容易猜测的密码(建议不要使用您的出生日期、电话号码、相同数字、连续数字和身份证号码中前几位或后几位等),以免被有心人士猜中。
  3. 为您的电子银行设置专门的密码,区别于您在其它场合中(例如:其他网上服务、ATM、存折和银行卡等)使用的用户名和密码,避免因某项密码的丢失而造成其他密码的泄漏。
  4. 将您的电子银行登录密码和用以对外转账的支付密码设置为不同的密码,多重验证以保证您的资金安全。
  5. 不要在计算机上保存您的密码。不要将密码书写于纸张或卡片上。要定期更改密码。
  6. 查看欢迎页面上的“上次登录时间”和实际登录情况是否相符,便于您及时发现异常情况。
  7. 保护好个人的卡号、密码、U盾和电子银行口令卡,不要泄露给他人。

避免计算机、手机被他人使用
  您应该清楚知道每一位与您共用计算机的人,并严格限制任何未经授权的人士使用您的计算机。因为在公用计算机上使用网上银行,可能会使您的账号和网上银行密码落入他人之手,从而使网上账户被盗用。
  保护好自己的手机,不要随意借给他人使用,注意及时查杀手机病毒;客户开通手机银行(WAP)后,更换手机号码时需要同时变更手机银行(WAP)的注册手机号。
其他安全措施
  请您留意以下几点:
  1. 不要在公共场所(如网吧、公共图书馆等)使用网上银行,因为您无法知道这些计算机是否装有恶意的监测程序。
  2. 为您所使用的计算机设定密码,以防止他人擅自取用您的资料。
  3. 在每次使用网上银行后,不要只关闭浏览器,请点击页面右上角的“退出登录”结束使用。
  4. 切勿向别人透露您的用户名、密码或任何个人身份识别资料。
  5. 妥善保存您的银行资料,并仔细核查。若有任何怀疑,请立即通知我们。
  6. 如果您的个人资料有任何更改(例如,、地址等有变动),请尽快通知我们。
如何使用网银不法分子欺诈的通常手法
  一、通过病毒传播假网站信息
  不法分子克隆一个与银行网站一模一样的网页,并且使用的登录地址也与银行网站的地址非常接近,然后使用一些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上,或放在搜索网站上诱骗客户登录,以窃取客户卡号、密码等信息。 如我行曾经发现的“www.1cbc 、“mybank.iclc/ 、“www.icbc.dizhen”等假网站,与我行网站地址www.icbcmybank.icbc十分相似。
  二、通过手机短信,冒充银行名义
  不法分子利用手机短信,冒充银行名义向客户,声称客户中奖或账户被他人盗用等,要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站,如客户登录该网站并进行操作,客户的卡号、密码、身份证件等信息将会被不法分子获悉。
  三、冒充银行邮箱,发送虚假信息引诱客户登录假网站
  不法分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容,或是以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的界面,而用户一旦在这个指定的登录界面输入了自己的卡(账)号、密码等,这些信息就会被窃取。 近期我行发现,不法分子以所谓 “中国工商银行网络安全科”的名义,向客户发送,谎称持卡人账户被冻结,并要求客户到指定的网页修改密码。
  四、建立假电子商务网站,通过假的支付页面窃取客户网上银行信息
  不法分子首先建立一个假的电子商务网站,然后在淘宝网、腾讯网等支付平台网站发布虚假的商品信息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。 当客户对该网站销售的便宜商品动心,并通过该网站购物进行支付时,就会链接到一个假的银行支付页面,客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。
打假八大招
  第一招:拥有U 高枕无忧
  U盾(个人网上银行客户证书)是我行率先推出并获得国家专利、专门用于保护网上银行客户安全的“智能卫士”。如果客户已经申请了U盾,只要保管好自己手中的U盾及其密码,就可以高枕无忧,简单、安全地使用网上银行,不用再担心黑客、假网站、木马病毒等各种风险隐患。如何申请和使用U盾
  第二招:预留信息验证
  “预留信息验证”是我行为帮助客户有效识别银行网站、防范不法分子利用假网站进行网上的一项服务。客户可以在银行预先记录一段文字(即“预留信息”),当客户登录我行个人网上银行、在购物网站进行在线支付或在线签订委托代扣协议时,网页上会自动显示客户的预留信息,以便客户验证该网站是否为真实的工商银行网站。如果网页上没有显示预留信息或显示的信息与客户的预留信息不符,便可以确认该网站是假网站。预留信息验证使用方法及我行在线支付流程介绍
  第三招:输入正确网址登录
  建议客户手工输入正确网址登录我行网站,并将之添加到IE浏览器的“收藏夹”中,方便下次使用。不要通过超级链接访问我行网站。
  我行门户网站地址:www.icbc
  我行个人网上银行登录地址:mybank.icbc/icbc/perbank/index.jsp
  第四招:核对网址
  建议客户在登录我行网上银行或进行在线支付时,留意核对所登录的网址与我行公布的网址是否相符,谨防不法分子恶意模仿我行网站,骗取客户信息。我行个人网上银行登录页面和在线支付页面的网址均以mybank.icbc开头。
  第五招:查看安全锁
  我行个人网上银行登录页面和网上支付页面都经过128SSL加密处理,在打开上述页面时,在IE浏览器右下角状态栏上会显示一个“挂锁”图形的安全证书标识。点击挂锁,显示内容应该为:
  网上银行登录页面浏览器右下角状态栏上的挂锁图标对应的证书信息应为: 
  颁发给:mybank.icbc——普通版网银
      vip.icbc——贵宾版网银
  颁发者:veriSign Class 3 Extended Validation SSL SGC CA
  第六招:我行商城频道分辨电子商务网站真伪
  客户进行在线支付时,如无法辨别电子商务网站的真伪,也可登录我行网站的商城频道,查询该电子商务网站是否开通我行在线支付服务。此外,请客户牢记,真正的工商银行在线支付页面首先会提示客户输入支付卡号和验证码;客户正确输入相关信息后,会显示客户在我行的预留信息供客户核对;如果客户核对返回的信息有误或有疑问时,应马上停止操作并致电95588;如果核对返回信息无误,U盾客户可以按照系统提示插入U盾输入密码完成支付,口令卡客户应按照系统提示的两个坐标,输入口令卡上对应坐标密码完成支付。
  需要特别注意的是,每一次在线支付时,我行系统只会给出两个坐标要求客户输入。如网站要求客户一次输入两个以上的坐标口令,请客户提高警惕,并致电我行客户热线95588进行确认。
  第七招:健全软件
  建议客户为个人电脑安装防火墙程序,并经常升级,防止个人账户信息遭到黑客窃取。此外,为防止他人利用软件漏洞进入计算机窃取资料,建议客户还应及时更新下载Windows操作系统的补丁程序。
  第八招:提高警惕
  我行网站由专业部门管理,运行稳定,一般情况下不会出现“系统维护”的提示。若遇重大事件,系统必须暂停服务时,都会提前通过门户网站、95588等渠道公告客户,但绝对不会通过邮件、短信、电话等方式要求客户到指定的网页修改密码。此外,银行任何情况下都不会以邮件、短信、电话等方式通知客户中奖,并要求客户在领取奖金前先支付税金、邮费等。如客户接到此类、短信或电话等异常情况,请直接拨打我行客户95588联系、举报。
  我行网站网址:www.icbc,客户:95588

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。