很多保守的人至今对互联网理财抱有戒心,认为P2P理财不安全,通过交流得知其潜意识里有两种顾虑,一是害怕平台跑路,二是担心银行账户安全。而很多P2P投友平时最关心的也还是P2P平台的安全,毕竟对很多人来说身家性命都交给平台了,平台一旦有个风吹草动就惊慌不已。但自己银行账户的安全性,很多人可能都忽略了,在这里狂人提醒大家,账户安全意识的缺失也是致命的,不管你在平台赚了多少利息,一旦银行账户被不法之人攻破,损失不亚于平台跑路。
为什么这里说银行账户,而不是平台账户,因为对P2P理财来说,平台账户的安全性很高,几乎不存在什么安全问题,其中一个重要的原因就是所有平台都采用的是资金同卡进出。
所谓资金同卡进出,也就是充值和提现必须是同一张银行卡,这就是说不法分子虽然可以采用非常手段进入你的平台账户,也是无法进行提现的。因为要想提现就要更换成他自己的银行卡,这个就需要提供手持的身份证和手持的银行卡照片,依此证明持卡人就是他本人。因此,想冒名提现几乎是不可能的了,现在大家明白为什么平台都要求上传手持照片进行更换银行卡了吧,详细内容可看《P2P投资中千万不可忽略的小细节!关乎资金安全》。
案例:
2013年某商业银行不断接到客户投诉,自己的储蓄卡被盗刷,里面的钱不翼而飞。这些被盗刷的银行卡,都是在多天内被连续小额盗刷,单次被刷掉的金额最少才几十元,最多不过几百元,主要被用于购买Q币,游戏点卡、话费充值等小额支付。涉案客户多达近千名,涉及全国多个省市。他们的遭遇大都基本相同:卡从未离身,却不断收到交易提示短信,储蓄卡里的钱“蹊跷”的一点点减少。
这就是当时比较出名的“海燕3号”专案,该案是近年来破获的罕见的高科技经济犯罪,涉及面广、性质恶劣、犯罪手法新颖,所有作案过程均在互联网上完成,对金融秩序、银行卡安全造成了巨大危害。虽然过去了几年,但类似的情况在生活中仍在不断上演,分析该案例对保护大家的账号资金安全具有重要的借鉴意义。
作案手法:建个人“大数据”匹配
网上盗刷与传统的克隆银行卡盗刷最大的区别在于,网上盗刷是非接触式的,不需要银行卡,只需要获得你的账户信息,完全发生在虚拟的空间中,甚至案犯之间都彼此从未见面。
作案手法一般都是从网上搜索开始,收集或者盗取个人的相关信息,比如邮箱、身份证、家庭住址、手机号、QQ号、注册资料等,再通过自己编写的软件将这些信息进行匹配,组成数据库,这就形成了黑客的“大数据”。
“只要你上网,你就有可能在网上留下你的相关信息,而黑客所做的就是将你的这些信息关联起来。”分析你在互联网上的轨迹,对各种各样的数据进行匹配,一旦匹配成功,就有可能获得你的银行账户信息。
黑客所需要的最关键的四大信息称为“四大件”:身份证、银行卡、密码、手机号。找到“四大件”后,一般有4种方式突破你的账户信息:
1、通过不需要输入验证码的小额支付,比如电话充值,Q币消费转走你的资金。
2、定点发送木马,绕开验证码。犯罪分子针对你的手机定点发送带有链接的木马短信,欺骗你去点击,一旦手机中了木马,你的手机便会被犯罪分子屏蔽,你收到的验证码也会直接转移到犯罪分子的手机上去。
3、利用第三方支付平台的漏洞,修改支付方式,窃取绑定的银行卡信息,越便捷的支付风险越大。
4、进行诈骗,伪装成银行工作人员骗你说提高信用卡的额度,要你去办一张新的银行卡,在里面存一笔钱,但要求绑定在犯罪分子的手机号,从而获取验证码,这种情况发案很多。
针对案例中发生的情况,我们投资人究竟应该如何防范?下面,我结合自己的实际经验来和大家聊聊我是如何确保自己银行账户安全的,主要防范点是从电脑、手机、银行卡和密码四个方面入手。我想,只要大家在这四个方面有足够的安全防范意识,不法分子是不会有机可乘的,账户安全了,资金才会是自己的。
一、管好自己的电脑
大家都知道,黑客都是通过网络窃取你电脑中的个人信息,只要你在电脑上通过互联网进行过在线支付,你的银行卡号、身份证号、姓名、手机号等个人信息就会留下记录,一旦电脑被黑客入侵植入病毒,几乎就成了肉鸡,任人摆布,信息安全就无法保证。因此,预防黑客以及病毒的第一关就是管好自己的电脑。我的具体做法如下:
1、安装杀毒软件并及时升级病毒库
杀毒软件选择安装国产的360杀毒就不错,收费的就不需要了。记得定期检查更新,并及时全盘查杀病毒,这样绝大部分的病毒和木马就无藏身之处了。
2、打开系统的防火墙
Windows 防火墙能阻止黑客和不需要的软件通过互联网访问你的电脑,在时时刻刻离不开网络的时代,防火墙的重要性不言而喻。因为现在很多电脑在安装完系统后,系统防火墙默认都是关闭的,建议你在控制面板中将其打开。
3、设置管理员帐户密码
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,因为很多人安装的是GHOST版本的盗版系统,默认Administrator帐户密码是空的,所以我们要在控制面板“用户账户”中重新设置Administrator管理员帐号密码。
4、定期还原操作系统
杀毒软件只能杀掉已知的病毒,有很多木马是为特定攻击目标定制的,即使是杀毒软件也杀不掉。比如,国内银行此前普遍采用的U盾认证方式,但U盾可以被电脑的木马程序劫持。只要你的电脑中了木马,就会被远程控制,作案者可以将U盾中的数字证书转移给自己。
因此,定期还原操作系统并格式化其它盘是对付黑客和木马病毒的有效手段。对电脑系统不是特别懂的朋友,最好请朋友帮你做系统的一键还原,也就是所谓的C盘克隆。这样,当自己的电脑出现异常,或自己不小心访问了一些不安全的网站,或自己认为电脑不安全时,就及时进行一键还原,将系统恢复到初始状态,因为病毒的寄生区主要在系统盘,如果不放心,接下来将其它盘逐一进行格式化就可以了。
这样做,还有一个好处就是,当系统还原后,就会彻底断开黑客与你的连接。同时将其它盘格式化以后,木马病毒也会一扫而光。
二、看好自己的手机
现在网络上的信息泄漏非常普遍,保护资金账户安全的最后一道屏障就是手机验证码了。因为,其它个人信息,只要你在网络上输入过,都会留下痕迹,只有手机验证码是动态随机的,而且只有你自己才能看到。开通手机银行的用户都知道,在线支付或转账的时候,最后一个关卡就是输入手机接收到的验证码,如果验证码失守,资金安全就没有了保证。
但手机验证码也不能完全保证安全,因为它并不能证明“你是你”,不法分子想要截取你的验证码,也是不是什么困难的事情。比如,“木马”病毒窃取手机验证码,补卡攻击(复制SIM手机卡),无线电监听等都可以获得你的手机验证码。因此来说,可以从以下四个方面来保障手机安全。
1、防病毒木马
1)下载安装杀毒软件并及时更新病毒库。比如安装360手机卫士并及时更新病毒库,千万不可因为杀毒软件影响手机运行速度而将其卸载或者停止!这样可以最大限度的保护你的手机安全。
2)不要对手机进行root权限操作。特别是安卓手机,如果你的手机root权限了,那么相当于手机中的APP可以拿到你手机的超级管理权,程序员可以任意操作你的手机。某些病毒木马软件获取root权限后也会趁机修改你的手机系统设定,对您的手机执行任何隐私操作,如获取手机号、获取位置、发送短信等操作,导致隐私信息外泄。
3)不随意连接免费WiFi和扫描二维码。很多人一到公共场所就立即搜索周围的免费WiFi,一看到扫二维码送礼品就扫描。不法分子通过搭建免费WiFi诱导你连接,从而盗取你手机上的重要信息,包括各类移动支付的用户名和密码。不法分子还经常用恶意二维码伪装成活动福利,在公共场所引导用户扫描,扫描后手机就可能被植入木马病毒。各种网银账户密码、短信验证码将会被木马盗取,后果很严重。
2、防电信诈骗
现在手机电信诈骗的手段层出不穷,每年都有很多人上当受骗,很多明星都收到过诈骗电话,也有人曾经就中招了。至于电信诈骗的手段网上有很多,我就不做赘述了。理财的朋友都应该有过这样的经历,经常会接到一些陌生人打来的电话,我的防范措施是:
只要是陌生人,不管他打电话给我说什么,听完后我就挂了。如果这件事情的确与我有关,我会亲自拨打官方客服电话或去营业厅核实。这里特别需要提醒的是,千万不要按照陌生人给你提供的电话进行回拨,因为改号软件很厉害,虽然你看到的是官方客服电话,但实质是打给了骗子,这样在骗子的诱导下你会越陷越深。
3、防手机遗失
除了平时保管好自己的手机以外,最重要的是给手机屏幕设置数字或手势密码,同时还要给理财APP软件也设置密码,二者密码最好不同。这样就算手机不慎遗失,短时间内也是安全的。另外,一些重要的牵涉个人信息的文件最好不要保存到手机中,比如有人将银行卡密码存到手机中。
但如果手机不慎遗失,应对的主要办法就是致电运营商及时挂失手机卡和致电银行及时冻结所有银行卡,只要银行卡冻结,资金就安全了。
4、树立安全意识
由于新骗局的不断升级,防不胜防。因此,我总结了使用手机的“三个不要”和“一个禁止”。
“三个不要”:不要用手机浏览不健康的非法网站(中木马病毒的根源),不要打开陌生邮件或链接,不要回复短信或邮件。也就是说不管在任何情况下,不管任何人发给你的任何链接或邮件,都不要点开,也不要回复。不法分子就是通过短信或邮件链接将木马病毒植入你的手机,然后窃取信息。如果是官方客服或认识的人发的与你有关的信息,最好亲自打电话或到营业厅核实。
“一个禁止”:禁止告诉他人你的手机验证码,不管是任何情况,也不管是任何人都不要将手机验证码告知。因为,前面已经说了保护资金账户安全的最后一道屏障就是手机验证码。
三、保护好自己的银行卡
这里说的银行卡安全,主要指的是物理安全,也就是防止银行卡被克隆盗刷和防遗失。实际上,盗刷的原因有很多种,但真正能够保护银行卡安全的,也只有持卡人在日常用卡时加强防范意识,在这里我为大家简单总结下如何来防范银行卡被盗刷。
1)专卡专用
我平时都是将银行卡分类,各司其职。比如将银行卡分为网上支付卡、工资卡和理财卡,其中网上支付卡主要用于网络购物、各类线上支付、线下日常开支等,卡里面的金额不大,开通了手机银行,随用随充。这样的话,工资卡与理财卡从来不露面,锁到柜子里就OK啦,一方面避免了遗失,另一方面避免了盗刷,可谓一举两得。
2)全部使用芯片卡
据银行专家介绍,与磁条卡不同的是,芯片卡的信息是动态的,“芯片就是一台小型计算机,且每次的校验值不同,复制的可能性小。即使丢失,到目前为止,国内还没有发现在交易情况下芯片卡被克隆的现象。而磁条卡一旦丢失,极其容易被复制,从而造成钱财上的损失。
3)开通短信提醒并绑定微信服务号
建议在银行开启消费短信提示功能并绑定银行的微信服务号,不要因为节省每月2元的短信提醒费用而造成成千上万的损失。如果有消费记录,可在第一时间接收到短信提醒,知道是否被盗刷,避免更大的损失。绑定银行微信服务号的目的是以免银行短信通知被骗子拦截,钱被刷走了都不知道!
4)被盗刷的应对方法
一旦发现银行卡有被盗刷情况,首先第一时间冻结银行卡止损,然后立即持银行卡到最近的ATM机上发生一笔交易,无论存、取款都可以,并保留好ATM机凭条,这是证明当时持卡人卡未离身的重要证据。其次携带银行卡立刻去最近的派出所报案,以证明你人和卡都在本地,盗刷是在外地。最后,去银联调取刷卡记录,证明盗刷地是外地,你不可能在该处。这样,一旦确定交易是盗刷而不是你本人所为,后期就可以得到银行的赔付。
四、保管好自己的密码
1、专码专用
互联网移动支付时代,大家都有很多各类密码,比如各种网站密码、银行卡密码、支付密码等,记忆起来很是麻烦,很多朋友为了图省事,就用一个密码走天下,殊不知这样做很容易被一锅端,只要破解出一个,其它全部都会失守,安全隐患非常大。
我平时都是将密码分类,网站注册密码用一个,银行卡密码独一无二是一个,支付密码用一个。除了分类避免被一锅端以外,还应该注意:
密码设置要尽量复杂,尽量使用位数多、无规律可循的数字字母串,尤其不要使用有规律或代表特定意义的数字,比如出生年月、手机号码、身份证号等,以防止被他人破解。
2、防止泄漏
在ATM机上操作时,输入密码要注意遮挡,防止被旁边的人窥视,同时在完成交易操作后将“交易流水单”带走或毁掉,防止银行卡信息泄露。
最重要的是:密码不要记录到电脑或手机上。记得前段时间有投友在社群讨论记账软件的安全性问题,最后说自己都是将密码手写记到本子上,我还说其实这种方法比较安全。谁知,后面她又加了一句,说我害怕记不住就用手机拍照存到手机里,可以随时查看。看到这句我差点晕倒,手机密码存到手机和电脑中是大忌,黑客很容易就可以获取。
我的具体做法:同样是将密码写到一个本子上,有的朋友可能会说本子被偷了不也一样吗,先别急接着往下看。除了上面说的密码分类以外,在记录的时候,我只记录其中一部分,就算本子被偷,短时间内也是安全的。举例如下:
比如你的平台登录密码是:LMH123520736,在记录的时候可以写成:LMH123*736,中间的部分是你熟记的部分,如果实在怕记不住,也可以将其中的520另外写到其它本子上就行了。
最后,希望各位投友在关注平台安全的前提下,也不要忽略自己银行账户的安全,双管齐下才能安全无忧,你说呢?
温馨提示:以上内容仅为信息传播之需要,不作为投资参考,网贷有风险,投资需谨慎!投资人注意了!别光紧盯平台 你的账户安全吗?
扫一扫手机访问
