网络代办高额度信用卡五万元被转走 U盾使用要慎重
西部网讯 (陕西广播电视台《第一新闻》)最近，家住西安临潼区的李女士因为生意周转想办一张高额度的信用卡。于是在朋友的一个微信群里找到了一个自称是某银行信用卡的工作人员，并承诺可以想办法帮李女士办理到高额度信用卡。也就是这位所谓的信用卡工作人员，让李女士银行卡里的五万块钱不翼而飞，而操作的整个过程不超过三分钟，这到底是怎么回事呢？
（一）网络代办高额度信用卡五万元莫名被转走 专家提醒：防火墙勿卸陌生链接勿点
李女士告诉记者，4月14号，她把想办高额度信用卡的事告诉了自己的一位好友。好友说自己加的一个微信群里常常有人发一些可以办理高额信用卡的消息，于是她就把这些信息转发给了李女士，让她试一试。
西安市民李女士：我就和他联系了，他说这个手续费两千，但是卡里必须有五万块钱存款才可以办。存够五万了到时候打这个电话和我联系，我提前把你的资料交给建行的工作人员审核，审核过了，这个卡才能下来。
对方还声称，办卡要到柜台去办理，但要提前进行资格审核，并且还告诉张女士，这种高额度的信用卡需要他们想办法才能办理，多是以别人公司的名义、职位来申请办理信用卡。随后，对方让她加一个叫做在线审核的群，张女士就按照他的引导加入了这个群。
西安市民张女士：想着就是审核，他就是看一下你卡里的资金，他又没有卡和密码。
张女士虽然有建行的U盾，但是一直没有激活，对方要求她立刻在网上激活，进行审核，并发给她一个申请银行卡的信息登记表的链接。这时，对方又以影响网速为由，让她填写信息之前把所有的杀毒软件卸载掉。张女士就填写了发过来的信息表，但是第一次填完表格之后并没有通过验证。
西安市民张女士：（对方称）第一次没有审核通过的原因是没有插U盾，让我把U盾插上链接就能通过。
按照对方的要求准备就绪之后，随后发生的这一幕让张女士现在想起来都胆战心惊。
西安市民张女士：插上之后，就把审理信用卡的信息填了之后，把确定按了，就直接把钱转走了。
随即，手机上发来了五万块钱被转走的信息，张女士这才发现情况不对，立刻向辖区派出所报案。目前案件正在进一步审查当中。
（二）专家提醒：点击陌生连接=高危行为 U盾使用要慎重
张女士在毫无防备的情况被转走了卡上所有的五万块钱，至今她也不知道问题到底出在哪里？让我们来听听专家的分析。
听了张女士的遭遇，专业人士分析认为，点击陌生的网络链接就属于一种高危行为，尤其是在卸载了杀毒软件、防火墙的情况下，张女士很可能步入了骗子精心布置的陷阱。
西安邮电学院通讯与信息工程学院博士任方：现在这种网络诈骗的手段很多，总的来说有那么几种比较突出的，一般来说他会给你一些陌生的链接，你不熟悉这些链接，但是这些链接就会链接到他自己做的一些网页或者网站上边去，当你在这些上边输入信息的时候，实际上你所有的信息他就已经看到了，你的信息实际上是一点不保密的。
任博士告诉记者，在整个陷阱的设置过程中，这些陌生链接能够运行的一个重要原因就是防火墙、杀毒软件被卸载。而防火墙、杀毒软件的重要作用就是识别并拦截恶意程序，防止恶意程序的运行。
西安邮电学院通讯与信息工程学院博士任方：他往往会让你卸载你的杀毒软件，防火墙关掉，做这样一些事情，当你做了这些事情以后，实际上他所设计的程序木马侵入你的计算机，然后你的很多信息很容易暴露。
任博士说除此之外，李女士还犯了一个错误，就是没有正确的使用和保护U盾信息。
西安邮电学院通讯与信息工程学院博士任方：这个例子里面他会让你插U盾，插U盾的时候，完了他让你确认，实际上你并不知道你确认的是什么，或者说表面上你看着确认的是一个很正常的选项，但是实际上在他后台已经做了一些别的操作，可能已窃取你的账号信息，密码，或者是一些别的隐私的信息。
专家提醒大家，面对这些网络诈骗，提高自己的防范意识是最主要的。
西安邮电学院通讯与信息工程学院博士任方：首先要提高信息安全的防范意识，当你碰到陌生的链接的时候，不要随随便便的点进去。其次电脑上的杀毒软件，防火墙这些安全防护的程序不要轻易的关掉，这种东西是保护我们电脑，保护我们隐私安全的一个必备的东西，关掉这个事情本身就是比较蹊跷的。如果在这个时间里让你操作U盾，一定要看清楚让你执行的是什么操作，不要让你点，你就点，跟着他的思路走，很容易把你的隐私泄露掉。（来源：西部网-陕西新闻网）
本文来源：西部网
关键词阅读：
不做嘴炮 只管约到
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
用微信扫描二维码分享至好友和朋友圈企业侵犯U盾专利被判赔5千万 用销量乘利润确认赔偿
新京报讯 （记者）U盾专利权案开出了5000万赔偿。昨日，北京知识产权法院一审认定恒宝股份有限公司（简称恒宝公司）侵犯握奇数据系统有限公司（简称握奇公司）发明专利，判决恒宝公司赔偿对方经济损失4900万元，以及合理支出律师费100万元。这是北京知识产权法院建院以来作出的最高金额判决，并首次在判决中对计时收取律师费进行了认可。U盾专利权人天价索赔原告握奇公司和被告恒宝公司都是生产应用于金融领域智能密码钥匙产品，即USBKey（俗称U盾）的企业。原告握奇公司对ZL.1“一种物理认证方法及一种电子装置”发明专利享有专利权。握奇公司认为，由恒宝公司制造，并向全国几十家银行销售的多款U盾产品、以及恒宝公司使用该侵权产品进行网上银行转账交易时使用的物理认证方法，均在握奇公司专利权的保护范围，构成对握奇公司专利权的侵犯。为此，握奇公司向北京知识产权法院提起诉讼，要求判令被告恒宝公司停止侵权行为，赔偿经济损失4900万元，以及诉讼合理支出100万元。恒宝公司辩称，其制造销售的U盾产品、以及在网上银行转账交易过程中使用的物理认证方法，在技术方案上没有落入原告专利权的保护范围，从而不构成侵权；原告握奇公司提出的赔偿请求也没有依据，不同意原告的诉讼请求。法院认定侵犯专利权经审理，法院合议庭认定，被告恒宝公司制造、销售的涉案U盾产品以及被告使用该侵权产品进行网上银行转账交易时使用的物理认证方法，均在原告专利权的保护范围，被告的上述行为构成对原告专利权的侵犯。合议庭认为，在审理涉及侵权损害赔偿数额和律师费赔偿数额认定的基本规则问题时，需提交审判委员讨论。知产法院审判委员会后经研究，确定了案件赔偿金认定和计算方法以及律师费计算方法。综上，法院一审判决被告恒宝公司立即停止实施侵权行为，赔偿原告握奇公司经济损失4900万元，赔偿诉讼合理支出100万元。■ 判决依据用销量乘专利利润确认赔偿对于原告握奇公司提出的4900万元经济赔偿请求，审理过程中，法院通过向中国银行等单位调查取证的方式，查明了被告恒宝公司向全国12家银行销售侵权产品的实际数量，并在对握奇公司提出的每件专利产品合理利润予以认定的前提下，按照最高法院相关司法解释，以侵权产品的实际销售数量乘以每件专利产品的合理利润所得之积的计算，得出原告的实际损失为4814.2万元。4900万全额索赔获支持法院还确认恒宝公司向上述12家银行以外的3家银行销售了侵权产品，但无法通过调查取证等手段查清实际销售数量。而恒宝公司持有实际销售数量的证据却拒绝提供。握奇公司根据行业惯例，推断恒宝公司向这3家银行销售被诉侵权产品的盈利应在200万元以上，并就此请求赔偿其中的85.8万元。法院认定恒宝公司持有但拒绝提供的该部分证据系不利于该公司，据此,适用了最高人民法院司法解释中关于举证妨碍的规定，合议庭推定握奇提出的上述主张成立，故支持其85.8万元的赔偿请求。将两部分赔偿数额相加，法院对原告提出的4900万元经济赔偿请求予以全额支持。这是北京知识产权法院建院以来作出的最高判决金额。判决首次确认律师计时收费对于握奇公司提出的100万元律师费的赔偿请求，法院认为，握奇公司在本案中提供的律师事务所计时收费方式，是目前律师行业正常采用的收费方式之一，不违反法律法规，可以作为诉讼合理开支中律师费的计算依据。这是北京知识产权法院首次在判决书中以计时收费的方式计算律师费。对于握奇根据该计时收费方式计算出的100万元律师费数额是否合理，法院从案件代理的必要性、案件难易程度、律师的实际付出等因素进行考量后，认定握奇公司提出的100万元律师费赔偿请求合理，予以全额支持。在审查律师费赔偿请求是否合理时，北京知识产权法院首次确认了“代理的必要性、案件难易程度、律师的实际付出”的审查原则。
正文已结束，您可以按alt+4进行评论
责任编辑：zhenfeichen
扫一扫，用手机看新闻！
用微信扫描还可以
分享至好友和朋友圈
Copyright & 1998 - 2016 Tencent. All Rights Reserved您当前位置： >>
>> 浏览文章
网银支付竟有这么大漏洞！警惕五个陷阱
& &骗子登录我的网银就能买理财，U盾认证居然默认关闭，实在令人不放心。&日前，家住北京市西城区的王先生经历了卡在身边&被理财&的遭遇，所幸王先生警惕性高，没让骗子得逞。不过近期这样莫名其妙&被理财&的客户不在少数，相当一部分人被骗走钱财。为什么会莫名其妙&被理财&？理的财去了哪？骗局是怎样展开的？这背后暴露出部分银行网银服务多少漏洞？
&& &骗子帮忙&代购&意欲何为？
& & 日前，北京市民王先生忽然收到工行客服&95588&发来的短信：&您尾号&&&&卡7日15：46分手机银行支出（如意积存）1000元&。
& & 随后王先生接到自称一家淘宝店客服的电话，询问其是否购买了该店&如意积存&？王先生表示没有。紧接着&客服&称，&如果不是您本人购买可以帮忙拦截，但是需要您手机短信上的验证码。&
& & 接着王先生接到95588发来的短信：&您正在付款，验证码为31023，金额1000元&&&
& & &不是拦截么，怎么成付款了？&心有疑虑的王先生表示要先和银行核实一下，挂了电话。他与工行客服95588联系后证实，他的银行卡确实支出1000元购买了&如意金积存&产品，但并非从淘宝购买，而是认购的工行一款贵金属理财产品。
& & &恐怕是诈骗电话。&有些明白情况的王先生未将验证码发给&淘宝店客服&，果断报警。
& & &警方告诉王先生，近期遇到很多类似报案，手法类似。不法分子通过登录受害人网银，购买贵金属理财产品，这时候存款还在受害人账户上，只是变成理财产品。骗子谎称可以帮助阻截购买或赎回，骗取受害人短信验证码，从而盗取受害人账户资金。
& & &骗子的狡猾在于，受害人看到账户余额瞬间被&蒸发&，一慌忙就容易落入陷阱，把验证码告诉骗子。&一位银行从业人员告诉记者，值得注意的是，骗子索要的短信验证码并不能&赎回&理财产品，而是可以进行网络购物支付、转账的短信验证码，从而把其他的存款悄悄转走。
& & 记者调查发现，近期像王先生这样遭遇的人不在少数。广州的李先生按照自称&拍拍网&客服人员的要求提供了短信验证码，对方转走1万元后无法联系&&随着北京、广州、上海、青岛、长沙等地类似案件陆续曝光，不少受害者还自发成立了QQ群，互助维权。
& & 账户余额&蒸发&暴露哪些漏洞？
& & 一个骗局的完成，涉及多个流程和环节。记者梳理发现，这其中既有客户保管个人信息不善被不法分子钻了空子等原因，也和当前部分银行推出的一些金融产品服务片面强调交易便捷、忽视安全管理，安全漏洞被不法分子利用有关。
& & &&信息泄露是资金被骗的&祸首&。
& & 这类事件中，不法分子首先要获取客户账号、开户信息、密码、手机号码等个人信息，这些信息通过多种渠道泄露，有的是保管客户信息的单位工作人员泄露，有的是客户个人保管不善，被不法分子诱导，登录钓鱼网站或被植入木马程序等，导致账户密码泄露。
& & 专家指出，银行应加大自查、内查，谨防客户信息被泄露。但如果由于客户自身原因导致信息被盗，会给银行在交易的辨识上产生一定困难。
& & &&理财交易设定的认证级别较低。
& & 记者了解到，目前工行网银在转账、汇款、缴费的交易都得使用U盾，但基金、理财、贵金属交易等投资交易的认证级别较低，默认不需要U盾验证。业内人士指出，大部分客户对&如意金积存&等贵金属交易不太了解，骗子利用这样的&名字噱头&好行骗。
& & 记者了解到，&如意金积存&是工行一款贵金属理财产品，客户既可以选择赎回，获得现金，也可以提取实物黄金。不过，如意金积存买卖不仅根据每天市场行情价格实时浮动，而且每克赎回还有实时价格和赎回价格的价差，相当于银行总能赚一笔手续费。
& & &工行目前购买&如意金积存&的U盾认证是默认&关闭&的，需要客户开通。&王先生告诉记者，&平时使用网银转账几百元钱都要使用U盾，但购买上万元理财产品却不需要，安全隐患一目了然。&
& & 工行从事外部风险欺诈的工作人员回应说，要求客户自主定制主要是方便客户体验。&比如网银理财，很难因为安全考虑而要求客户都使用U盾。对于外汇、贵金属等日交易频繁的产品，使用U盾会影响客户体验。&
& & 一位上海的受害人表示，骗子曾偷偷登录他的网银购买了11万元的如意金积存，尽管钱没被骗子骗去。但他第二天按照当天金价赎回时，损失7000多元。
& & &&网银登录验证缺失，快捷支付验证安全风控不到位。
& & &此类诈骗频繁发生，银行有着不可推卸的责任。&王先生认为，&客户的网银在异地登录，银行应该明显能发现登录IP地址异常，但为什么没有触发风险预警机制？我从未接触过贵金属理财，这种不正常的交易行为为何没有引起银行风险监控系统的注意？&
& & 此类事件中，不法分子大都通过冒充商户客服或银行工作人员，获取客户快捷支付或工银e支付短信验证码盗窃客户资金，这显示出目前快捷支付存在验证不足的问题。专家建议，用户要妥善保管短信验证码，不要向包括网络客服、银行工作人员在内的任何人提供密码内容。
& & 银行防风险主动性不足&大数据和生物验证待开发
& & 记者从工行多个网点了解到，工行目前正在调查和梳理电子渠道贵金属产品欺诈事件情况，并向受害人返还由于骗子&代购&而产生的交易手续费。
& & 同时工行做出安全提示，建议客户制定网银及手机银行登录短信提醒，及时了解电子银行登录情况；通过网银或手机银行&安全中心&栏目自助开通&理财类交易开通U盾认证功能&。
& & 然而，王先生认为这样做还远远不够。
& & &银行没从自身防堵漏洞入手解决，却要求客户自己制定。为什么不是银行主动提醒账户异常登录、理财交易异常？&王先生认为，在资金安全方面银行更专业，应该更主动提供服务。
& & 中央财经大学金融法学院教授黄震表示，不能因为使用的便捷性而忽视安全风险，在强大的技术支撑下，银行完全可以考虑依据理财风险类型和交易额度设置认证方式。&像贵金属交易这样投资风险较高的理财交易应该默认开通安全级别较高的认证方式，以免给客户带来损失。&
& & 专家指出，在保障客户资金安全的方式和手段上，部分商业银行未充分利用现有数据资源开发风险模型。中央财经大学中国银行业研究中心主任郭田勇说：&一些银行重视前端实名制认证，而对后端交易验证不够重视，缺乏对客户个人交易行为习惯的积累和判断。银行掌握着庞大的数据资源，但是利用大数据防范金融风险能力尚显不足。&
& & &在科学技术的不断推进下，安全和便捷并不一定是鱼和熊掌不能兼得。&黄震认为，密码型支付验证方式容易被窃取，随着科技不断创新，应该引入指纹验证、虹膜验证、人脸识别等新兴的、具有生物特性的验证方式。&关键还在于银行能否真正站在客户角度上，思考如何创新服务、防范风险。&
& & 网银诈骗的五个陷阱，警惕！
& & 如今，越来越多的人习惯使用网上银行进行经济结算活动，当事人在足不出户的情况下，便可以通过网银转账、购物、缴纳水电等金融活动，十分便捷。但是犯罪分子也很快盯上了用户，在网上设置种种陷阱，骗取或盗取个人财产。
& & 1冒名网站与真网站一字之差
& & 这类陷阱就是不法分子大量克隆各家银行的网站，以假乱真。用户一旦输入卡号及密码，个人信息就会被网站记录盗取。
& & 案例分析：近年来，假冒克隆网站层出不穷。被揭发的工行假冒网站&.cn&与真工行网站的网络地址&.cn&只有&1&和&i&之差，致使大量客户上当受骗。
& & 支招：各位网民必须仔细辨别真假网站，核对登录网址与自己同银行签订的协议书中的网址是否相符;尽量避免使用搜索引擎等第三方途径登录网上银行。
&& &2复制身份证开通网银
& & 由于用户马虎、保管不善或轻信他人，导致网银个人账户信息外泄而遭窃。
& & 案例分析：王先生喜欢把包括银行卡在内的所有密码设置为自己的生日日期。不法分子利用这一点，持假身份证到银行网点开通网银业务，从而获取了网银客户证书和密码，将王先生账户上的87000元&一扫而光&。
& & 支招：消费者最好不要把自己的出生日期、家庭电话号码以及自己的身份证号码作为密码，应选择有代表性的数字和字母混合的方式设定密码。同时，消费者尽量避免在公用的计算机上通过网上银行进行交易，防止数字证书等相关资料落入不法分子的手中。
&& &3冒充银行发邮件
& & 不法分子以银行、金融机构或其他机构名义向用户发送各种电子邮件，以欺诈性信息诱骗客户包括银行密码在内的个人信息，被称为&网络钓鱼&。
& & 案例分析：李先生打开电子邮箱发现有某网上旅行社发来的邮件，打开邮件后发现罗列着各种旅游信息，其中&韩国十日游只需1000元&的信息吸引了李先生的眼球，李先生点击了附在&详情请点击&后的超级链接，电脑在点击后的几秒内便被植入木马病毒。
& & 支招：用户需要警惕各种垃圾邮件，尤其是邮件里的超级链接，不要轻易相信邮件里的各种虚假信息。
&& &4硬盘木马病毒
& & 木马病毒会监视受感染计算机系统中正在访问的网页，如果发现用户正在登录某银行个人网上银行，就会弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，并通过邮件将窃取到的信息发送出去。
& & 案例分析：今年初，王小姐拿着已损坏的移动硬盘去维修，刚踏进维修店，一陌生人主动搭讪并表示自己可以为其免费修好，王小姐半信半疑。回家后，王小姐将硬盘插入电脑，果然好了。可电脑却在不知情的情况下被植入木马病毒，导致网银账户及密码等大量个人信息泄露。
& & 支招：安装防病毒软件，保护电脑安全。此外，一旦发现木马程序入侵，用户在清除木马程序的同时，应立即修改个人资料信息，这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码等。
& & 5非法网站
& & 一些非法的游戏、商店等网站以&低价&、&折扣&商品诱使客户输入网银卡号及密码，进行信息盗窃。
& & 案例分析：韩先生在网上购物时看到某数码网站正在搞优惠活动，他看中的一款手机仅售850元。随后，韩先生查询了该网站，发现该网站不仅有备案，而且网民评价也不错。于是，他按照该网页提示，通过网上银行支付货款，但每次到输入口令密码时，都显示密码错误。无奈之下，韩先生便到银行询问，这才发现卡上的1000多元被骗。
& & 支招：这些非法网站极易混淆视听，平时注意不要贪图小便宜。同时可申请网银&手机短信验证&、&余额变动提醒&等功能，一旦发现资金被盗，立即修改网上银行登录密码，并更换新的口令卡。
文章热词：
延伸阅读：