2019年金融科技活动周之安全上网指南

　　一、常见安全风险

　　1、网络钓鱼

　　网络钓鱼是指不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或短信、即时通讯信息等，引诱收信人给出敏感信息（如用户名、口令、帐号ID或信用卡详细信息），然后利用这些信息假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受经济损失或全部个人信息被窃取。

　　2、木马病毒

　　特洛伊木马是一种基于远程控制的黑客工具，它通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件等渠道引诱用户下载安装，如果用户打开了此类木马程序，用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制，从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。

　　3、社交陷阱

　　社交陷阱是指有些不法分子利用社会工程学手段获取持卡人个人信息，并通过一些重要信息盗用持卡人账户资金的网络诈骗方式。

　　4、伪基站

　　“伪基站”一般由主机和笔记本电脑组成，不法分子通过“伪基站”能搜取设备周围一定范围内的手机卡信息，并通过伪装成运营商的基站，冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。

　　5、安全工具

　　目前某些中小网站的安全防护能力较弱，容易遭到黑客攻击，不少注册用户的用户名和密码便因此泄露。而如果用户的支付账户设置了相同的用户名和密码，则极易发生盗用。

　　二、安全工具

　　安全工具相当于给你的账户或者资金上了一道道锁。如果能合理使用网络安全支付工具，能够大大降低网络支付风险，使你的支付更加安全，更有保障。目前，市场上主流的网络安全支付工具主要有下面几类：

　　1、数字证书

　　电脑或手机上安装数字证书后，即使账户支付密码被盗，也需要在已经安装了数字证书的机器上才能支付，保障资金安全。

　　2、短信验证码

　　短信验证码是用户在支付时，银行或第三方支付通过客户绑定的手机，下发短信给客户的一次性随机动态密码。

　　3、动态口令

　　无需与电脑连接的安全支付工具，采用定时变换的一次性随机密码与客户设置的密码相结合。

　　4、USBKey

　　连接在电脑USB接口上使用的一种安全支付工具，支付时需要插入电脑，才能进行支付。

　　三、安全策略

　　1、使用安全的电脑操作

　　使用安全的电脑操作网上银行，避免使用公共电脑或未安装杀毒软件的电脑。

　　2、选择正确的网址登录

　　选择正确的网上银行登录地址，昆仑银行官方网站：www.klb.cn或www.klb.com.cn。

　　3、保护好您的个人信息

　　在日常生活中切勿向他人透露个人金融信息、财产状况等基本信息，也不要随意在网络上留下个人金融信息。

　　4、设置安全的账户信息

　　尽量设置包含数字、大小写字母的混合密码，不用简单数字排列、生日、电话号码、车牌等作为密码，根据需要设置账户对外转账限额。

　　5、开通交易提醒

　　定期检查核对网上银行交易记录，可以通过定制银行短信提醒服务和对账邮件，及时获得银行登录、余额变动、账户设置变更等信息提醒。

　　6、提升安全意识

　　不要轻信来历不明的电话号码、手机短信和邮件。警惕向您询问个人金融信息的电话及电子邮件，在任何情况下，法院、警方都不会要求您告知银行账户、卡号、密码或向来历不明的账户转账，如遇到此类情况，应予以拒绝，必要时立即报警。

　　四、发现被骗，怎么办

　　网络安全重在防范，一旦发现被骗，要在第一时间联系银行、支付机构，采取相应应急措施，同时向当地警方报警。