最近发现一些骗子通过发布优惠信息(比如“手机充值50只要1元”之类的虚假优惠信息)诱骗不明真相的淘宝用户上钩,然后发送钓鱼页面给买家,从而盗取他的支付宝账号密码和支付密码(默认盗取这个)。完整膜拜了下骗子搭建的钓鱼,发现网上银行支付同样存在严重威胁,将导致你的网银账号支付关键数据被骗子获取,你网银的钱就不安全了。
1.窃取工商银行口令卡(严重)
钓鱼网站欺骗你输入工行卡账号密码,同时还伪装口令卡登录页面并以“亲爱的用户您好!由于口令卡系统全面更新升级,请认真耐心填写口令卡信息完成升级后方可正常使用,由此给您带来的麻烦,敬请谅解。”的名义欺骗你输入整个口令卡的信息和身份证信息。口令卡泄露以后将导致你的网银账号面临被骗子完全控制,里面的钱理论上会被骗子洗完。在这里提醒广大工行网银的朋友,请保存好你的口令卡,并且注意工商银行不会要求你输入整个口令卡信息。
口令卡百科:
工商银行口令卡是工行服务电子银行所提供的支付密码安全工具。该电子银行口令卡以矩阵形式编排密码并完整覆膜提供给客户。客户在使用电子银行对外支付交易时,电子银行系统就会随机给出一组口令卡坐标,客户根据坐标位置去膜查出随机支付密码后正确输入,才能继续完成对外支付,有效保护了客户资金安全。
2.窃取招商银行一卡通取款密码,窃取招商银行信用卡身份证号码
我不知道它为什么要窃取取款密码和身份证号码,难道这厮要克隆信用卡(银行卡)信息?然后直接刷卡消费?提醒广大网银朋友谨慎输入取款密码(网银交易根本就不需要取款密码,网银3个密码 登录密码+支付密码+动态密码)和身份证信息(我是没有看到网银交易过程需要这个信息的)
3.窃取建设银行CVN2/CVV2/CVC2码(严重)
除密码外,信用卡卡号、信用卡有效期、信用卡使用验证码CVN2(即“后三码”)和身份证号也是极为重要的个人信息,可进行机票、商旅和酒店预订等远程非面对面交易,因此不要轻易泄露。提醒广大信用卡用户注意防止后三码欺诈,遇到不明电话索要转账或密码时要格外谨慎。持卡人在进行网上支付时,确保要在良好信誉的知名公司网站和第三方支付平台进行交易,避免在公共场所电脑使用网上银行和留下个人信息,也不要打开任何网页。
CVN百科:
Card Vеrification Number,卡确认码/安全码。这是银行卡用于非直接场合,如网络支付等下交易使用的。可以识别银行卡交易的在场性。一般可见于银行卡背面的签名条一串数列的末三位。对于银联组织的银联标准卡使用的称为CVN2,万事达卡称为CVC2,VISA卡使用的称为CVV2,AE运通卡则称为CSC2。但是其产生原理都是一样的。
4.反复索取中国银行的动态口令
骗子在服务端收到你提交到的动态口令信息,就可以将你网银里的钱变成骗子的钱,反复要求输入动态口令的原因应该是,动态口令有时间限制而骗子创建新的交易需要时间,为了保证交易完成因此会要求你反复输入动态口令,提醒广大中国银行网银用户,遇到要求反复输入动态口令时需提高警惕,避免上当受骗。
动态口令牌
“中银e令”,即动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密(OTP)系统,即用户的身份验证密码是变化的,密码在使用过一次后就失效,下次登录时的密码是完全不同的新密码。作为一种重要的双因素认证工具,动态口令牌被广泛地运用于安全认证领域。动态口令牌可以大大提升网上银行的登录和交易安全。
动态口令牌有哪些优点?
动态口令牌的优点不仅非常安全,而且使用非常方便。动态口令又称一次性密码,每60秒随机更新一次,其优点在于一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份,用户也不需要去记忆密码。动态口令牌的使用十分简单,无需安装驱动,6位动态密码以数字显示,一目了然。用户只要根据网上银行系统的提示,输入动态口令牌当前显示的动态口令即可。