别忽视金融网络安全
●随意填写个人资料、随意在网上晒个人信息、随意连接不明WiFi网络、随意扫描二维码等行为,都存在导致个人信息泄露进而遭遇金融网络诈骗的重大风险
●用户在设置金融账户口令时,尽量使用数字、英文大小写字母构成的组合,不要使用生日、姓名等容易被猜到的内容做口令
随着移动互联网的发展,移动网络支付在给公众带来便利的同时,也给一些不法分子利用网络侵害公众财产带来了可乘之机。疫情防控期间,人们居家时间大幅提升,在线办公、网络购物等成为重要的工作和生活方式,这在一定程度上增加了金融网络安全风险。
例如,一些不法分子在网络平台以“采购防护物资”“献爱心”等为幌子发布虚假信息,或假装销售口罩、手套和消毒剂等有较大需求的产品,以骗取受害人钱财。又如,有的犯罪分子利用虚假网站、电子商务平台等实施网络诈骗,以机票“退改签”等为理由窃取受害人银行卡号、口令、验证码等敏感信息,进而盗窃用户资金。此外,还有一些人通过大量群发电子邮件方式骗取敏感信息,将主题设置为与疫情相关信息,附件以“旅行史信息收集表”“每日健康情况报告”等文档为诱饵,诱骗受害者填写个人信息,达到非法窃取个人信息的目的。
需要警惕的是,除了通过诈骗手段实施不法行为,一些网络攻击者还利用疫情对公众心理的影响,将计算机病毒伪装成包含“冠状病毒”“疫情”“防护通知”等热门字样的信息,通过钓鱼邮件、恶意链接等方式进行传播,用户一旦点击下载,可能导致个人信息泄露或计算机、手机等终端设备被远程控制。
工作和生活方式从线下转至线上、从“面对面”转向“不接触”,人们在享受移动网络技术带来的便利同时,千万不能忽视花样翻新的新型网络违法犯罪手段,时刻注意可能存在的金融网络安全陷阱,保护好个人信息和财产。
个人信息泄露是不法分子实施金融诈骗的重要基础,对于远程办公和生活,常见的信息泄露途径主要有三类:一是在远程共享访问中权限过度开放导致信息泄露;二是远程诊疗、教学、办公过程中,出现个人隐私和数据泄露;三是部分手机应用程序存在缺乏隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息等情形。对普通用户来说,随意填写个人资料、随意在网上晒个人信息、随意连接不明WiFi网络、随意扫描二维码等行为,都存在导致个人信息泄露进而遭遇金融网络诈骗的重大风险。
因此,在居家远程办公时,用户一定要提高警惕,加强防范,谨防个人信息泄露:一是不轻易打开来历不明的电子邮件及其附件;二是不轻易点击短信或微信、微博、QQ等社交软件中不明来源的链接;三是要从正规应用商店或官方网站下载安装应用程序;四是不要随意连接公用WiFi网络;五是不要扫描没有安全保障的二维码;六是关注手机应用程序的权限获取,不要轻易点击应用程序的弹出广告。
合理使用电子银行安全认证方式,相当于给账户或资金上锁,能够大大降低金融网络支付风险,使支付更加安全,更有保障。用户在设置金融账户口令时,尽量使用数字、英文大小写字母构成的组合,不要使用生日、姓名等容易被猜到的内容做口令。同时,不要相信任何套取账号、口令和短信验证码的行为,也不要轻易向他人透露个人证件号码、账号、口令等。
一旦遭遇金融诈骗,用户应在第一时间采取以下措施尽量挽回损失:如果还能登录账户,应立即修改支付和登录口令,同时转出剩余资金,查询交易明细,如有可疑交易须立即拨打金融机构客服电话;如果无法登录账户,须立即致电金融机构,申请对账户进行临时监管,涉及银行卡信息泄露的,应申请临时冻结账户或挂失。此外,遭遇诈骗后,用户应立即对电脑和手机进行全面杀毒,确认安全后再重新修改登录和支付口令。
《 人民日报 》( 2020年07月01日 19 版)