中行回应公众对网银安全质疑.
中行回应公众对网银安全质疑
中行回应公众对网银安全质疑 更新时间:2011-2-24 10:28:26 针对近期发生的网络诈骗案件,中行一方面全力协助客户向当地公安机关报案,主动配合公安机关进行案件侦查和调查取证,并商请监管及执法部门协助对诈骗短信和假冒网站进行屏蔽。
中行呼吁,防范网银欺诈相关各方应共同履行社会责任。首先,加大对欺诈短信、“钓鱼网站”的源头控制,相关部门依法强化对不法信息传播者的鉴别和锁定,避免公共信息平台为不法分子所利用。其次,执法机关有必要加强对网银欺诈的专项治理,采取统一部署下的有力行动,保持持续的打击力度。
“近期发生的网络诈骗案件,跟以往的电信诈骗和网络诈骗案件一样,是不法分子在处心积虑地假冒银行名义实施犯罪行为、骗取公众的资金,不法分子并未攻破中行的安全机制。”针对近来网银欺诈案件频发使中行客户履履受害的情况,2月23日,中国银行专门召集媒体详细介绍了相关情况。
自2010年11月以来,全国各地频频曝出网银欺诈案件,而受害者多为中国银行的网银客户。据中行电子银行部总经理蒋昕介绍,不法分子的主要作案手法是:制作假冒中行门户网站及网银首页面,并在境内外注册大量类似中行域名,如WWW.BOCXX.COM,然后用普通手机号假冒中行名义群发短信,以网银系统升级或动态口令牌过期更换为由,诱骗客户登录假冒中行网站和网银,随即盗取客户网银用户名、密码、动态口令,甚至手机交易码,转移客户资金。
据悉,目前此类网银欺诈案件已发生数百起。事实上,跟遭受资金损失的客户一样,中行也成了这些诈骗案件的主要受害者,中行网银的安全性由此遭到质疑,使其面临着较大的声誉风险。
案件发生后,一些受害者拟向中行提出索赔要求。而中行表示,不法分子并未攻破其网银安全系统,中行在技术、业务、法律等方面都已尽到相关义务,如果把这种损失转嫁给中行,则不仅有失公平,还会在某种程度上纵容不法分子。
根据警方掌握的情况,不法分子并不是攻破了中国银行网上银行的安全机制,客户在中国银行门户网站上进行网银交易,安全是有保证的。但少数客户安全防范意识不强,在接到陌生手机号码发来的信息后容易信以为真,被诱骗登录假冒网站后不加识别即输入网银认证关键信息,最终导致资金被盗。
中行电子银行部助理总经理王家业告诉记者,中国银行目前采用的安全保障机制是国际主流银行都采用的机制。由于这套机制除了保障安全之外,还可以跨渠道使用,比如手机银行、电话银行同样可以使用,因而在国际上很受欢迎。中行选择这种安全认证工具也符合国家监管要求。
不过,王家业表示:“无论是那一种安全机制都有一个前提,就是客户要正确使用。否则,就相当于客户自己把防盗门的钥匙交给了不法分子。而事实上,在客户被骗的情况下,所有安全措施都很难发挥作用。”
客观地说,随着网上银行在国内的日益普及,网银欺诈案件发生率也在逐年增加,众多银行都出现过假冒网站。根据有关机构统计,2010年全国新增木马病毒近1800万种,平均每天新增与网购相关的钓鱼欺诈网站约1500个,网银与网络购物网站钓鱼欺诈已经成为危害社会的毒瘤。
而针对近期发生的网络诈骗案件,记者从中行保卫部门了解到,中行一方面全力协助客户向当地公安机关报案,主动配合公安机关进行案件侦查和调查取证,并商请监管及执法部门协助对诈骗短信和假冒网站进行屏蔽。截至目前,中行共协助公安部门处理假冒及“钓鱼网站”约500起,有效遏制了犯罪行为。另一方面,中行加强了客户防诈骗提示公告及安全教育,并进一步增加了技术控制手段。其网银现有的三道安全防线和九重安全措施之外,中行又增加了一道防火墙――手机交易码短信认证。
“不过,防范网银欺诈并不是一家银行就能够做到的。”中行呼吁,相关各方应共同履行社会责任,全面遏制此类案件的发生。首先,加大对欺诈短信、“钓鱼网站”的源头控制,相关部门依法强化对不法信息传播者的鉴别和锁定,避免公共信息平台为不法分子所利用。其次,执法机关有必要加强对网银欺诈的专项治理,采取统一部署下的有力行动,保持持续的打击力度。而媒体应发挥提升公众防诈骗意识的作用,加强防范网银欺诈的宣传。
最后,中行特别强调,客户增强安全防范意识至关重要。“只要客户登陆中行真正的官方网站区进行操作,按照我们网银提示的流程去办理业务,是没有安全问题的。”蒋昕说。