APP下载

个人金融风险提示与防范对策

2011-08-15陆金芳

杭州金融研修学院学报 2011年8期
关键词:银行卡账户密码

陆金芳

随着结算现代化、国际化进程提速,银行卡、电子银行的使用日益普及。不法分子实施犯罪活动隐蔽升级、欺骗客户,盗取资金案件时有发生。对此,各级金融机构在协同公安机关研究诈骗手段、特点动向,防范诈骗资金、金融犯罪的同时,积极采取措施,预防案件发生,切实保护客户利益,促进了银行业务的快速、健康发展。

一、犯罪曝光

随着现代技术的升级换代,实施诈骗的不法分子技术犯罪、团伙作案呈现增多趋势,对银行卡、自助设备实施的犯罪更为突出。

1.虚假身份 难辨真伪

由于银行、通讯、网络运营商前一时期竞争业务市场,疏于银行卡、手机卡、网卡开户“实名制”登记规范操作,致使不法分子在作案时留下的银行卡号、手机号码、网络用户等身份资料存在较多虚假信息。在部分侦破案件中,犯罪嫌疑人冒充银行职员、公务员(干部)、军人、公安干警,伪造证件、印章更具欺骗性,受害人无法辨认其身份真伪。从受骗人群看,被诈骗者多为中老年人、女性、学生等防范能力不强、警惕性不高的人。

2.团伙作案 全国流窜

犯罪绝大多数为团伙作案、组织严密,通过发送短信,以信用卡透支消费、电话欠费、买车买房退税为由,诱使持卡人拨打指定的电话号码;以银行员工、银联人员或公安民警的名义,谎称持卡人银行卡可能被伪造,诱骗其在ATM机上将卡内资金转入不法分子的账户。由于银行卡具备便利的购物、提现、透支等功能,不法分子通过铁路、航空,或驾驶车辆在全国范围流窜,选择目的地后,多次分头作案,得手后立即逃离。由于信用卡使用范围广、频率高、取现消费机动领域大,给犯罪分子造成可乘之机,难以有效防范,增加了公安机关现场抓获不法分子的难度。

3.预谋周密 连环设局

使用任意显号软件、VOIP电话等技术,冒充电信局、公安局等单位工作人员,随机拨打手机、固定电话,显示国家机关的热线号码、总机号码,以持卡人电话欠费、被他人盗用身份、涉嫌经济犯罪为由,以没收持卡人所有银行存款恫吓威胁。犯罪成员之间分工明确,相互配合默契,巧妙设置陷阱,骗局环环相扣,使普通客户无法识破,骗取持卡人汇转资金。由于案前准备充分,留下的犯罪痕迹如身份信息、通讯信息、账户信息等多为虚假信息,造成公安机关案件难以侦破。

4.高科技 反侦查

目前,涉及银行卡和网银犯罪的显著特征是技术含量高,智能化、专业化。高科技作案手段层出不穷,造成一定的社会恐慌。与传统诈骗行为相比,犯罪分子还具备较强的反侦查意识,其作案所用手机、电脑“专机专用”,常规技侦、网侦手段难以有效突破。由于犯罪多为“远程操作”,无直接接触,且不法分子采取甲地开户、乙地作案、丙地取款、丁地分赃等跨地域多点作案,资金分解快,给调查取证带来困难。

二、风险重重

由于金融犯罪智能化、专业化,尤其嫌疑人具备较强计算机运用技能,用隐蔽的手段窃取受害者网上银行的密码,银行客户不可避免的暴露在多重风险之下:

1.欺诈风险

各种假信息诈骗。如采取邮件、短信、张贴等手法散布假通知、假告示、假服务等,诱使客户轻信上当,而套取其电子银行信息。利用“114电话查号系统”登记假银行、假银联等电话号码,以第三方公共信息骗取信任,诱使客户信以为真。或以提供贷款、投资理财等服务为诱饵,骗取保证金等。

2.技术风险

利用木马病毒程序入侵系统,或以假银行网站引诱用户登录。用公用电脑登录网银时,可能被高技术设备盗取信息,致使网银账户信息泄露。自助银行门禁被安装盗码器、偷录装置;ATM 被安装卡陷(假吞卡)、假键盘,银行卡磁条和密码信息盗取手段不断翻新;假造系统技术故障,致使系统失灵出现漏洞,导致交易延迟、服务中断或账务差错;ATM机故障,无论取款金额多少只记账扣款1元,使恶意取款难以控制。

3.操作风险

由于新技术频出,操作不熟练产生风险。客户因融资需要与第三方约定双控网银账户,开设网银账户后,未将认证权书下载至己方U盾保存,却将账号及密码告知对方,致使对方利用新的U盾下载证书后将存款转出;由于操作程序变化,部分客户在自助设备上查账后未按退出键即离开,查询系统自动关闭前时间差的延长,造成被恶意实施非法转账。

4.保管风险

被偷换银行卡。客户在使用银行卡时,不法分子故意搭话或挡住视线,分散持卡人注意力,伺机用卡面相似的假卡调换真卡。信息保管不当,将账号、密码、身份证等放置一处,被盗后难以在第一时间防范资金损失。未备份记录电子银行信息,遗失后因无法提供准确的账号、余额等信息,而不能及时挂失止付。不当使用电话银行,电话银行硬件保密功能较弱,在公众场合使用不慎泄露信息,不法分子通过声讯,实施对约定账户转账、缴费、代充值等。密码过于简单,被轻易破解。

5.法律风险

电子银行交易发生纠纷后,法律证据获取困难。电子银行采用密码相符即认定为合法交易的原则,但消费者一般难以取得证据,确认密码泄露的责任人,承担了较多风险。目前规范支付结算的法律法规基于传统支付手段而制定,未能以法律形式明确电子支付各方的责任、权利及义务。部分电子银行业务管理办法、章程设定、免责条款,主观强调了银行自身利益。

6.交叉风险

为使业务以较低的成本运行,多数的网络银行与网上金融服务商合作,多项服务不再由本公司经营,而是外包出去,例如国内银行盛行的银行卡发卡,银行只支付费用,只收取佣金。当银行业务没有超过本行的界限时,可以将风险隔离在相对独立的监管领域内,实行分而化之。但是,随着网络银行业务与其他金融服务商合作趋势的增强,人为的物理隔离正在逐步消失,金融市场上各类金融业务互相交叉、互相渗透,已经出现危机端倪,单个银行或金融机构的风险,迅速从一个国家传递到另一个国家,从一个市场传递到另一个市场,进而将蔓延形成整个金融体系的风险。

三、严加防范

银行卡及电子银行依托计算机信息技术和网络技术,仍处于快速成长期,属于高风险业务,安全是经营的基础。商业银行必须增强防范意识,健全内控机制,多管齐下,防打并重,综合治理:

1.高度重视 齐抓共管

充分认识不法分子利用银行卡和网银犯罪的现实危害性。各级银行职能部门要加强对现行规章制度的贯彻落实、检查、督促,从发卡宣传、客户资金管理、交易处理、查询查复、资金清算等方面抓好风险防范,定期分析银行卡和网银业务中的风险苗头和发案特点,实现案情资源共享。健全风险防范管理体系,把风险控制贯穿于业务开展的全流程和各环节,定期对风险点进行排查和梳理,完善有关规章制度,堵塞漏洞,消除隐患,严格防控欺诈风险。

2.突出重点 狠抓落实

从严管理自助服务区和自助设备。做好设备日常维护和检查,保证机具及业务监控系统正常运行。白天定时或不定时派员查看门禁开关处、自助设备上方、键盘以及插卡口等处,有无非法安装的解码器、摄像头等异物,有无诈骗性或非法张贴的公告,检查自助设备插卡口、出钞口等有无堵塞。遇到客户反映机具运行不正常、账户资金不正常或被吞卡,有关人员立即到现场进行处置,调取查看录像。可能对客户形成风险时,应及时提醒更换密码或锁定账户。实行自助设备晚间巡查制度,加强与当地公安机关联系,聘用保安人员对自助服务区和自助机具巡查,并保证巡查人员每轮巡查要在ATM监控录像中出现,网点每日及时调看昨日自助设备夜间的监控录像。

3.落实培训 预防诈骗

培训员工警惕银行卡、电子银行诈骗案件的作案手法,掌握防骗要领,切实增强识别的预防诈骗的能力。教育柜面员工对于神色慌张、不停接听电话、有可能受骗的汇款客户,要提醒防止上当受骗,指导识破骗局,避免案件发生。各网点从发卡、换卡、挂失、密码重置、业务处理、废卡管理、电子银行客户注册等环节抓起,防止因银行业务办理漏洞,造成不必要的纠纷。对新发卡客户要求及时更改密码,对批量开卡的业务必须产生随机密码,并逐张打印密码封,不允许使用统一密码或简单密码。对开办网上银行和特约商户注册,通过配备身份证鉴别仪、与公安部门身份识别系统联网等措施,落实“实名制”。

4.强化宣传 提示风险

增强持卡人风险防范意识。张贴警方提醒牌、宣传画,口头或手机短信提醒客户,了解银行卡和网银使用方面的相关知识,掌握用银行卡发生异常正确处置方法。通过开卡、换卡、日常对账等渠道,忠告客户妥善保管银行卡、密码和有关交易凭条,大堂经理和安保人员引导客户遵守“一米线”规定。所有柜员切实履行对客户,尤其是对中老年人和大额转账业务安全提示和提醒,提高个人防范技巧,增强自我防范能力。

5.预案到位 应对突发

建立银行卡及电子银行风险案件应急响应机制、报告机制。明确案件处理流程,制定周密稳妥应急预案。履行牵头职责,建立与公安、行内各职能部门联系人制度。一旦发生案件,立即启动预案。加强信息沟通,严格报告制度,发现不法分子利用银行卡和网银诈骗案件,要积极配合公安部门,在保密的前提下提供快速查询,冻结绿色通道,减少客户资金损失,确保银行业务稳定运行。

四、好自为之

对使用银行业务工具的个人客户而言,虽然有诸多风险,但只要谨慎细心,巧学善用,防范得当,其风险完全是可以控制的。

1.切忌设置简单密码 熟记操作程序

应设置不易猜测的密码,不采用生日、电话号码、身份证号码的连续数字,不用简单规则排列的数字等作为签约密码。网上银行、手机银行、电话银行签约密码尽量不与账户密码相同,密码应该不定期更换,防止被破译。不通过搜索引擎找到的网址或其他的网站链接登录银行网站,全面掌握电子银行相关知识后再操作处理业务,申请个人网银前,详细阅读注意事项,咨询专业人员,确保网址准确无误、操作程序正确、不使用公用电脑。保证防火墙、防病毒软件及U盾等软硬件到位。网银账户内保留较低余额,需要大额支付时再下挂子账户,支付后随即删除子账户。

2.管好重要物品和私密信息 不为贪欲所动

妥善保管身份证件、银行卡、存折及网银盾、动态口令卡等重要介质;勿将账户信息、证件号码及密码信息等透露、告知其他人;在公共场所、网吧使用网上银行,应妥善保管密码和安全工具;手机丢失后,虽不知道密码无法使用手机银行,但应及时报停机,取消手机银行业务。在签约短信业务时不绑定无关手机号码与账户,手机号码更换后及时更新短信签约手机信息,避免账户信息泄露;在电子银行操作及信息保管中,仔细核对每笔交易正确性及妥善保管相关凭据;账号、密码等与银行卡、U盾分开存放;记录电子银行信息,只使用本人熟识的文字,不直接完整记录。时刻提醒不相信来路不明的信息,不妄想不义之财。如遇疑问,应直接拨打银行服务热线或到银行查询,任何时候都不泄露账户密码。

3.巧妙借助其他手段

安装网上银行E路护航软件,谨防钓鱼网站和黑客攻击。使用软键盘、防伪验证信息、昵称登录、设置私密问题、账号保护、手机短信验证码等功能,提升安全防护等级。避免使用手机登录可疑网站,下载正规网站程序,不安装不明软件,不运行不明程序,防止手机被安装恶意软件。网上银行、手机银行、电话银行签约账户,应签约手机短信功能,及时知晓账户资金变动。防备在先,关注电子银行领域的公众教育,注意电子银行的新变化、新案件和新风险。

猜你喜欢

银行卡账户密码
密码里的爱
复杂背景下银行卡号识别方法研究
银行卡被同学擅自透支,欠款谁偿还?
如何切换Windows 10本地账户与微软账户
探索自由贸易账户体系创新应用
外汇账户相关业务
密码抗倭立奇功
谁划走了银行卡里的款
父亲的股票账户
密码藏在何处