国内海外,山河秀丽,旅游总要花钱,消费要安全,钱包要保护,以下是我省事直接从《电脑报》抄过来的对国庆安全支付提的一些建议:
一、海外盗刷
1.去海外消费前,最好将磁条卡替换为芯片卡,可以避免被盗刷。芯片卡里有一个数据段,包含了最关键的交易信息,这个信息刷一次就会变一次,仅知道信用卡账号和密码都没有用。不过有黑客发现,如果记录足够多的交易信息,就可以伪造出数据段,一样可以盗刷,好在这个研究还没有被用于实战。(风语:实际上,芯片卡比现在过度用的芯片磁条复合卡更安全,而复合卡中只要有一个被破就全完了。至于什么时候用上纯芯片卡,看银行的力度与政策吧)
2.出国前先修改信用卡密码,设置一个临时密码,只在海外使用,回国后第一时间重置密码,这样一来就不怕黑客盗取信用卡密码了。根据盗刷产业链的时间推算,一般来说临时密码在15天内都是安全的。
3.出国前,临时办一张信用卡,回国后立即取消该信用卡。且该信用卡的额度不要太高,最好在3万元以下,如此一来即使出现盗刷,损失也不扩大。
4. 不要用国际卡。如果盗刷的是国际卡,只有国内银行和国际银行进行对账以后才会发现盗刷记录,这中间有一个时间差。一旦银行确定是盗刷,会赔付用户,但是这个过程漫长且麻烦。
5.海外消费时,尽量不要在小商场刷卡消费,这类商场的数据库比较好盗窃。如果只在知名的大商场消费,可以大大降低被盗刷的风险。
谁该为盗刷损失买单?持卡人有无过错,是银行索赔持卡人案中的主要裁决依据。根据1995年至2007年间各级法院审理的案件统计,法院在此类案件的判决结果上有高度共识:支持原告持卡人请求的判决比例高达80%。以9月15日乐清市的一个案例为例,持卡人承受20%的损失,银行承受80%的损失,因此银行需要向持卡人赔偿80%被盗刷的金额。针对凭签名消费的信用卡,国内已有银行推出失卡保障计划,比如在挂失前48小时内发生的伪冒交易损失,持卡人可向信用卡银行申请补偿。如果银行不补偿,则可以向法院申请仲裁,最后或多或少都可以挽回部分损失。
二、国内盗刷
1.在ATM取钱的时候,要先看看插卡处是否凸出,如果跟平时所见有一不一样的地方,就不要插入并报警。目前,在城市已经没有人敢对ATM加装采集器了,但不排除在偏远地区还有人这么干。
2.最好专门办一张银行卡,不要信用卡,专门用来在外刷卡消费。且里面的钱一次不要存太多。多说一句,不少安全圈的朋友,还有一张网购卡,这种卡网购时才打入钱,平时没有钱,有的人就网购卡和刷卡消费卡合二为一,如此网上网下消费都通过特定的一张银行卡,形成了一道资金防火墙。
3. 采集器只能记录卡号,无法记录密码,因此保护密码是最后一道安全屏障了。刷卡消费时,一手罩着POS机,一手输入密码,这样就可以避免被不法分子看到密码,也可以防止录像笔等高科技装备拍到密码——有安全实验证明,录像笔不能记全采取遮挡方式输入的密码。
采集器、读卡器、写卡器等敏感设备以前在淘宝中就有人卖,嚣张至极,就是现在在一些黑客论坛里面也有人在兜售此类产品。通过观察,发现其中有一些是骗人的,盗用网上的敏感设备图片,忽悠年轻人或者学生黑客去购买,如此就算他们发现自己上当受骗了,也不敢声张。
三、PC端病毒
1. 不要乱下载软件,据调查,网银病毒最喜欢捆绑在软件中,用户一解压软件就激活病毒了。最好通过安全软件渠道下载软件,腾讯电脑管家、360安全卫士等都有这个功能,可以避开带毒的恶意软件。
2.如果的确需要下载一些特殊软件,例如绿色软件、行业软件,下载后等安全软件给出鉴定结果后再打开。或者在安全软件提供的虚拟环境中运行,卡巴斯基、金山毒霸等安全软件都有这个功能。
3.陌生人或者淘宝卖家发送的文件,要多一个心眼,打开之前先杀毒。
4.部分色情网站以免费为噱头,传播网银病毒,少上此类网站就可以降低中毒的几率。
5.一旦中毒,要立即挂失银行卡并报警,且使用安全软件查杀病毒,一些网银病毒还需要配合使用进程管理工具XueTr才可能完全清除。
大多数网银病毒都经过特别免杀,安全软件不一定可以识别,因此,良好的电脑使用习惯才是避免网银病毒的最好策略。
四、移动端病毒
1.最好从正规渠道下载手机软件,不要从论坛等安全系数低的地方下载手机软件。如今,豌豆荚精灵等手机助手软件都自带了软件安全风险提示,可以一眼看出软件是不是有问题,且是什么问题。
2.一定要安装手机安全软件,手机安全软件可以及时发现最新的恶意软件,并能根据恶意代码、恶意行为预判未知的手机病毒,可以大大降低用户被黑客欺骗的可能性。
3.留意软件索要的手机权限,免费软件是不需要支付权限的,如果索要一定是恶意软件,里面一定有猫腻。
移动端网银病毒通常以两种形式出现:一种是窜改特定官方客户端程序并植入恶意插件的窜改类病毒;一种是纯粹假冒其他应用程序的假冒类病毒。统计显示,在所有移动端网银病毒中,窜改类病毒占比约为26%,假冒类病毒占比约为74%。其中淘宝及相关应用最多,占比约为25%。
五、海淘钓鱼
1.海淘钓鱼陷阱跟普通电话钓鱼陷阱差不多,只不过多了一个走私、贩毒的噱头,一下子就唬人了。因此对来自公安局、检察院、法院的电话都要先想想,是不是真的更直接有关系。以前中央电视台专门有个节目提醒大家:在通常情况下,这些国家部门是不会给你直接打电话的,基本上都是陷阱。
2.生活中,一些骗子通过技术手段假冒110电话骗人。告诉大家一个要诀:110电话只能打进,不能打出来,因此凡是开头是110的电话,绝对是骗人的。(风语:其实有的地方的110是可以打到你的电话上的,所以并不是所有的110只能打进而不能打出。不过,警方说明一般用110拨打你的电话只是对你报过的警进行进一步的了解,不会涉及其它内容,注意区别,特别是有关经济问题的,实在不清楚,可以挂断后回拨110咨询,注意在有信号的地方。总之,涉钱无小事,多长个心眼)
3.即便真的是公安局、检察院、法院的电话,这些机构也是绝对不会要求汇款的,就算涉及跟钱的事情也是要求去实地办。因此,凡是提出网络汇款的都是骗子,是假冒的公安局、检察院、法院工作人员。
4.在9月,海淘钓鱼还出现一种最新的手法:同样是走私、贩毒的噱头,只不过不是骗钱,而是忽悠用户回拨国际长途,一次损失话费几十元,这种方式更加隐蔽,且成功率更高。如果包裹真有问题,为什么是发短信,而不是主动电话联系呢?这样想,是不是就可以发现端倪。
诈骗短信陷阱还有一个重要的分支,那就是2013年大火、2014年持续的假冒银行官方短信陷阱,例如不法分子通过伪基站技术群发假冒的工商银行95588短信,忽悠用户说网银要升级,诱导用户进入钓鱼网站骗取网银账号和密码。如何对付此类诈骗短信呢?如果手机出现没有信号的情况,却又收到来自95588(或者其他用户的官方号码)的短信,就要高度警惕,极有可能诈骗短信。如果官方号码说要求升级密码,一律不信,绝对是诈骗短信。此外,保存网银网站地址,不通过第三方渠道登录网银页面。
六、微信钓鱼
1.网络兼职宣称工作2~3小时,回报80元~300元,想想都不可能,一般的全职工作都没有怎么高的回报。另外,网络兼职吹嘘的网上水军、差评师等工作都不是公开招的,需要特殊渠道介绍才可以,所以看到网络兼职就自动屏蔽吧。
2.超低价商品特别有诱惑力,如果此类商品不是淘宝、天猫、京东等知名电商提供的,而是听都没有听说过的网站,就要提高警惕,先登录http://icp.alexa.cn/看看网站备案号ICP是不是真的,如果网站没有备案,或者盗用了其他网站的备案,就一定是假的;再看网站是否支持支付宝,不支持支付宝的,不碰;最后看收款账号是不是个人账号。如果是个人账号,100%有问题。
3.除了盗号,还有黑客利用微信漂流瓶发钓鱼网站链接。因此,微信中漂流瓶中发送网址,一律不要点击。另外要谨慎使用微信摇一摇功能,对通过摇一摇结交的朋友要多一个心眼,不要轻易点击他们发送的链接,很可能该链接指向钓鱼网站。
4.对微信公众账号或者好友发送的内容有疑问,最好先确定一下,有可能是被盗号了。特别是汇款这种事情,最好先电话沟通一下。
去年春节的时候,微信推出了抢红包活动,一些黑客趁火打劫推出红包钓鱼陷阱,点击抢红包链接出现的一些莫名其妙的网页。预计明年春节还会出现这类陷阱,因此在抢红包时,一定要注意点击后是否有异常,更不要在其中输入任何个人信息。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1580.html
