网上银行+银行卡
组合有缺陷
虽然,网上银行与银行卡给客户带来了方便,成为银行极力倡导的一种服务方式。据了解,目前中国已经有20多家银行提供了网络银行服务,用户超过3500 万。2007年,单是个人网银注册用户的网上交易总额就超过了40多万亿元。但是,随着这两项业务不断深入地交叉结合,以及近几年的快速发展,其中产生的安全问题也屡屡发生。据公安部日前发布的信息显示:今年上半年,银行卡犯罪案件比去年同期增长了29%,涉及金额达4461.36万元;其中,网络已经成为银行卡犯罪的重灾区。
从网上银行的特点来看,网上银行业务不仅仅是传统银行产品简单地从网上转移,其服务方式和内涵也发生了一定的变化。网上银行系统是银行业务的延伸,客户可以通过互联网方便地使用银行的核心业务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,直接关系到银行卡使用的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
而银行卡在网上交易的过程中,就更为虚化。它虽然在持卡人的手中,但是其信息却有可能被别人掌握,只要掌握卡号和密码的信息,犯罪人就可以在网上自由“驰骋”。银行卡没有丢失,一般不会引起持卡人的怀疑,因此,利用网络进行银行卡犯罪往往很长时间才被持卡人发现。
虚假网站+网络木马
盗窃没难度
从2004年起,各大银行网站被“克隆”的消息频频出现,很多客户的银行卡信息被类似的网站套取。这种虚假网站具有很强的迷惑性,一度让不少银行客户受骗。据统计,某大型国有商业银行的网站曾经被19家类似域名的网站所冒充,次数多达几十次。网站上线后,诈骗分子不断通过手机短信、电子邮件等方式将虚假网址发送到持卡人手中,并谎称银行推出了新型服务,以引诱持卡人登陆虚假网站。部分持卡人就将账号、密码输入虚假网站登陆,即刻被虚假银行盗取。不过,在银行与警方的联合“打假”的庞大声势中,虚假银行网站得到了有效控制;另外,通过对持卡人的用卡安全教育,令虚假银行网站近乎销声匿迹。但是,虚假网站也不甘落后,充分抓住近两年股票、基金的火爆行市,虚假银行网站又一次变身成为证券公司网站、基金网站,通过诱人的利润骗取持卡人的信息。虚假网站屡禁不止且常变常新,让部分持卡人深受其害。
网络盗取银行卡信息犯罪,虽然花样百出,但无非都是引诱持卡人登录危险网站,在没有安全保护的情况下,盗用持卡人的信息。而这些危险网站的幕后黑手就是木马程序,几乎所有的网银犯罪,都是通过木马程序记录持卡人的账号和密码,冒名登录后成功转账。据统计,在2007年上半年新增的10万种计算机病毒中,木马病毒数量高达7万多种,占68.71%。