你的银行卡号可能已被盯上!这些网络安全技巧必看
你的银行卡号可能已被盯上!这些网络安全技巧必看
近日,有网友反映在美团上绑定境外信用卡后不久,出现不到0.2美元的盗刷交易,疑似美团泄露银行卡号、密码以及CVV码。但经调查,这一说法并不成立。
银行卡号泄露的风险有多大?
根据人民银行发布的《个人金融信息保护技术规范》,银行卡密码、CVV码属于最高敏感等级的C3级信息,而银行卡账户为C2级信息。这些信息不应委托或授权无金融业相关资质的机构收集。因此,像美团这样的本地生活平台,并没有资质保存这类敏感信息。
从行业视角来看,世界上所有的交易都没有绝对的安全。但支付企业只需要让盗刷的成本远远大于违法所得,即能杜绝绝大多数的欺诈交易。根据市场调研数据显示,仅亚太地区来看,为了防止盗刷,企业在每单交易上花费的反欺诈成本平均约为3.99美元,而银行和信贷机构的成本更高,平均每笔交易约为6.33美元。
如何保护银行卡信息安全?
使用唯一的强密码:强密码应至少包括16个字符,是数字、字母和符号的随机组合。通过实施唯一的强密码,网络犯罪分子很难猜测您的密码并入侵您的账户。
设置难以猜中的安全问题和答案:将安全问题和答案视作防范黑客攻击的额外障碍。许多在线平台会要求您选择安全问题,以便进行身份验证并恢复账户。因此,必须对它们实施与您的密码相同级别的安全性。
启用多因素身份验证(MFA):多因素身份验证(MFA) 是一种安全措施,要求用户在获得对其帐户的访问权限之前,提供一个或多个身份验证因素。启用 MFA 后,会增加额外一层安全,让网络犯罪分子更难获得未经授权的访问权限。
了解如何识别网络钓鱼企图:网络钓鱼是网络犯罪分子获取受害者敏感信息(如登录凭证或信用卡号)最常用的一种方式。通常情况下,网络犯罪分子会发送一条可能来自您认识的人(如您的银行机构)的短信或电子邮件,其中含有恶意链接或附件。您打开这一连接或附件后,它会将恶意软件下载到您的设备上,或将您重定向至欺骗性网络,要求您提供相关信息。
定期检查您的银行登录活动:定期监控并查看银行账户登录活动,检查是否存在任何欺诈活动迹象。以下是一些可疑活动迹象:
- 异常扣费
- 大额提款或转账
- 更改直接存款或银行付款
- 银行对账单缺失
- 银行账户信息更改
- 从安全地点访问您的账户:登录一拿灰姑娘账户时,请注意您所处的位置。在访问银行账户时避免使用公共 WiFi,因为网络犯罪分子可以拦截互联网流量并获取您的凭证。如果您别无选择,只能使用公共 WiFi,请使用虚拟专用网络(VPN)。VPN 会对您的互联网流量进行加密,并屏蔽您的 IP 地址,这样您的线上活动就不会被跟踪,从而版主您保护您的私人信息。
法律法规对银行卡信息安全的保护
根据《中华人民共和国商业银行法》,银行有义务保护存款人合法权益,包括账户信息安全。但银行卡信息泄露主要责任在于用户自身保管不当。单凭身份证号码和银行卡号,而没有银行卡密码,是无法自助办理银行业务的。如果对方去银行挂失密码,也需要提供银行卡持卡人的身份证原件。
银行卡信息泄露的现实案例
根据调查,银行卡的开卡信息可以从网络黑市轻易购得。例如,70万条银行卡信息仅售1.3万元,信息泄露源头多来自网络黑市。这些信息的主要购买者是贵金属、信托等理财机构的电话销售人员。
如何应对银行卡信息泄露?
立即更改密码和安全问题:如果您认为自己的银行账户被黑客攻击,请立即更改密码以及安全问题和答案。
联系银行:如有任何欺诈性交易,请尽早通知您的银行。请他们关闭或冻结您的账户,以防损失资金。
向联邦贸易委员会 (FTC) 提交报告:转到www.reportfraud.ftc.gov,向 FTC 提交报告。虽然 FTC 无法提起刑事诉讼,但可以帮助您整理信息,帮助您找到犯罪者。
检查信用报告:为确保没有人以您的名义贷款或新增信用额度,请彻底查看您的信用报告。作为额外的安全预防措施,请联系三大信用机构之一:Experian、TransUnion或Equifax,在您的信用报告上设置欺诈警报。欺诈警报要求债权人验证您的身份,以确保只有您可以以您的名义申请贷款或开设新的信用帐户。
使用密码管理器:Keeper 等密码管理器通过生成强密码,并将其与信用卡详情和重要文件等其他敏感数据一起安全地存储在加密保险库中,从而帮助保护您的所有在线账户。
在当今数字化时代,银行卡安全已成为每个人必须面对的重要课题。通过了解风险、掌握防护措施并采取实际行动,我们可以有效降低银行卡信息泄露带来的风险,保障自己的财务安全。