• 快捷搜索
  • 全站搜索
位置:首页 > 业务 > 电子银行

手机银行安全风险分析与防范措施

2014-01-07 16:11:13作者:中国人民银行无锡市中心支行 许一帆编辑:金融咨询网
手机银行安全、 移动支付
由于无需到柜台办理,只需通过手机就可以完成资金转移等操作,因此手机银行的安全性最为用户所关注。手机银行安全风险的存在让不法分子找到了实施犯罪的新途径,利用手机银行盗取资金、进行诈骗的案件呈高发态势。

        1.利用“钓鱼”Wi-Fi和木马网站盗取用户密码

        犯罪分子通过在公共场合架设免费Wi-Fi的方式,诱骗公众连接使用。而一旦连上这些“钓鱼”Wi-Fi,手机用户的操作记录就会被复制,并可通过相关软件破解。如果这期间用户使用过手机银行,其银行账户信息就很容易被盗取。木马网站则是通过群发短信、邮件等方式诱骗用户登录克隆网站,用户一旦登录并输入用户名和密码,这些关键信息就将被盗取。

        2.利用手机木马病毒盗取手机银行资金

        智能手机用户通常会在智能手机上安装各种软件和游戏用于学习和娱乐,稍不注意便会感染盗密空间、盗密黑手等木马病毒。这些盗号木马能够截取键盘输入、读取短信内容,并将盗取的各类密码发送到黑客手机。此外,直接针对手机银行的新型木马、病毒也层出不穷,并且越来越智能化。2012年12月14日,央视新闻频道播出了一篇名为“新型盗号病毒盯上手机银行”的报道,报道称一种叫“新宙斯木马”的新型手机病毒可以监控手机网银操作,盗取网银账号、密码以及用户资金。该类病毒会自动登录用户的手机银行系统,将账户内的现金转移走,同时还可以拦截并上传银行发给用户的各种短信,包括消费短信提醒、支付验证等,给手机银行的安全带来很大的威胁。

        3.利用假冒身份证件补办SIM卡盗取用户资金

        此类案件主要是盗取或伪制身份证件来补办手机SIM卡,通过预先获知或复制的手机SIM卡获取密码,登录手机银行划转资金。2012年6月,南京市民刘先生正在使用的手机SIM卡突然失效,与手机号绑定的手机银行账户被转走50万元。经警方调查,有人假冒其身份证件在移动通信营业厅补办了手机SIM卡,通过接受动态口令码、转移捆绑手机等一系列措施,彻底破解了卡密组合安全体系,盗走其银行账户资金。警方通过资金流向快速侦破了此案,一举抓获了一个盗窃网银的犯罪团伙。

        4.利用手机银行进行诈骗活动

        该类作案方式主要是通过网站、短信或报纸发布融资、信用贷款等虚假广告作为诱饵,利用用户不了解手机银行业务的实际情况,混淆手机银行和银行卡密码的区别,诱骗用户开通手机银行时绑定不法分子的手机号,并借口需要存入一定金额的保证金进行验证,将用户卡内资金盗走。目前,全国各地已发生多起该类新型手机银行诈骗案件,银行和监管部门应该引起足够重视。

四、相关监管意见及建议

        作为手机银行服务的提供部门,商业银行应对手机银行采取严密的防范措施,以保障用户的资金安全;而作为金融系统信息安全主管部门,人民银行应当从制度和标准体系的角度,引导和规范商业银行开展手机银行业务,提高相关服务的安全性,防止资金盗窃、金融诈骗案件的发生。

        1.出台技术标准,严格安全规范

        目前,智能手机的操作系统已相对成熟、稳定,适时出台相关的技术标准已相对可行。针对手机银行技术架构的安全性规范,可参照《网上银行系统信息安全通用规范(试行)》进行修订,需要着重关注的主要有以下几个方面:一是加强第三方机构的安全检测,尤其要注意在手机银行业务上线、系统升级前后进行可靠性和安全性测试;二是强制使用自定义键盘控件和自定义输入法,防止盗号木马窃取手机银行登录用户名和密码;三是规范手机银行通信加密措施,强制使用高版本SSL等加密协议,杜绝非加密通信。

        2.完善相关制度,加强合规管理

        商业银行作为提供手机银行服务的主体,应当为手机银行的安全性承担起最大的管理责任,完善相关安全制度和操作规程,从制度设计上防止客户资金被不法侵害。商业银行的主要措施应包括:一是加强业务办理时身份证件的验证,严格手机号与客户身份的匹配,对绑定非本人手机号码增加额外验证措施;二是客户重置手机银行登录密码或更换登录手机终端,都应到柜台持有效证件办理,杜绝冒名补卡后盗用的现象;三是对转账汇款等高风险操作必须采用短信、密码、口令卡等多因子验证方式,验证短信内容应包含关键交易信息;四是默认设置较小的单笔转账限额和每日转账限额,对改变限额的操作增加临柜办理等额外验证措施。

        3.加强客户教育,提高安全意识

        手机银行客户作为银行资金的实际所有人和手机银行业务的实际使用主体,其安全意识也是安全防范中非常重要的一环。商业银行在完善自身制度的同时,应进一步加强对手机银行业务特点、安全知识的宣传和普及,充分利用广告张贴、LED提示、柜面宣传等多种手段提示客户提高以下安全防范意识:一是保管好自己的手机银行登录密码并定期更换,设置具有一定复杂度的密码,不要采用有规律的数字、身份证号码、生日、QQ号、电话号码等容易被他人获知或猜中的密码;二是尽量不用公共场所的免费Wi-Fi登录手机银行,如果登录应尽快回到安全环境下修改密码;三是尽可能从银行官方网站下载手机银行客户端,选择正规电商网站进行网上交易,并对转账交易自行设置合理的限额;四是尽可能从正规、安全的应用市场下载应用,不轻易点击陌生网址,不轻易下载游戏、视频等各种插件,尤其是手机Root或越狱后,安全性降低,一定要安装专业的手机安全软件并经常进行木马和病毒的查杀。

        手机银行是逐步发展的新生事物,给人们生活带来很大的便利,也提高了社会经济活动的效率,但其安全问题不容忽视。用户、商业银行和监管部门要共同努力,打造一个既方便又安全的手机银行应用环境,为电子商务和移动支付产业的良好发展保驾护航。

(文章来源:中国信用卡)
 

首页 上一页 1 2

扫码即可手机
阅读转发此文

本文评论

相关文章

频道最近更新

频道热门文章