投资人注意了!别光紧盯平台 你的账户安全吗?
许多保守人士到目前为止都在警惕互联网财务管理,P2P财务管理是不安全的,通过沟通了解到有两个潜意识的顾虑,一是害怕平台逃跑,另一个担心银行账户的安全。而且很多P2P朋友通常最关心P2P平台的安全,毕竟,一旦平台有风和恐慌,很多人都被移交到平台上。但是他们自己的银行账户的安全,很多人可能会忽略,这里的疯子提醒大家,账户安全意识的缺乏也是致命的,无论你在平台上赚到多少利息,一旦银行帐户被非法人破坏,损失就不低于平台逃跑。
为什么这里说的是银行账户,而不是平台账户,因为对于P2P财务管理来说,平台账户的安全性很高,几乎没有安全问题,其中一个重要原因就是所有平台都使用同一张卡的资金。
所谓资金同卡进出,也就是充值和提现必须是同一张,这就是说不法分子虽然可以采用非常手段进入你的平台账户,也是无法进行提现的。因为要想提现就要更换成他自己的,这个就需要提供手持的身份证和手持的照片,依此证明持卡人就是他本人。因此,想冒名提现几乎是不可能的了,现在大家明白为什么平台都要求上传手持照片进行更换了吧,详细内容可看《P2P投资中千万不可忽略的小细节!关乎资金安全》。
案例:
2013年,一家商业银行继续收到顾客的投诉,他们的储蓄卡被偷了,钱不见了。这些被盗的在几天内持续被盗,单次刷卡的金额只有几十元,最多只有几百元,主要用于购买Q币、游戏卡、电话费和其他小额付款。该案件涉及1000名客户,涉及全国各地的一些省份和城市。他们的大部分经历基本上是一样的:卡永远不会离开,但是继续接收事务提示文本消息,在钱的"奇怪的"中的储蓄卡有点小。
这是当时著名的"海燕3"项目。,涉及范围广泛、性质差、犯罪手法新颖,在互联网上已经完成了所有的刑事诉讼,对金融秩序和安全造成了极大的危害。虽然过去几年,但同样的情况仍在进行,但对这种情况的分析对于保护每个人的账户资金的安全具有重要意义。
Modus操作方法:建立个人“大数据”匹配。
网上盗刷与传统的盗刷最大的区别在于,网上盗刷是非接触式的,不需要,只需要获得你的账户信息,完全发生在虚拟的空间中,甚至案犯之间都彼此从未见面。
作案手法一般都是从网上搜索开始,收集或者盗取个人的相关信息,比如邮箱、身份证、家庭住址、手机号、QQ号、注册资料等,再通过自己编写的软件将这些信息进行匹配,组成数据库,这就形成了黑客的“大数据”。
“只要你上网,你就有可能在网上留下你的相关信息,而黑客所做的就是将你的这些信息关联起来。”分析你在互联网上的轨迹,对各种各样的数据进行匹配,一旦匹配成功,就有可能获得你的银行账户信息。
黑客所需要的最关键的四大信息称为“四大件”:身份证、、密码、手机号。找到“四大件”后,一般有4种方式突破你的账户信息:
1、通过不需要输入验证码的小额支付,比如电话充值,Q币消费转走你的资金。
2、定点发送木马,绕开验证码。犯罪分子针对你的手机定点发送带有链接的木马短信,欺骗你去点击,一旦手机中了木马,你的手机便会被犯罪分子屏蔽,你收到的验证码也会直接转移到犯罪分子的手机上去。
3、利用第三方支付平台的脆弱性,修改支付方式,窃取绑定信息,支付风险越方便。
4、进行诈骗,伪装成银行工作人员骗你说提高信用卡的额度,要你去办一张新的,在里面存一笔钱,但要求绑定在犯罪分子的手机号,从而获取验证码,这种情况发案很多。
既然如此,我们的投资者究竟应如何防范呢?接下来,我结合自己的实际经验和大家谈谈我如何保证我的银行账户的安全,主要的防范点是从电脑、手机、和密码四个方面。我认为,只要我们在这四个方面都有足够的安全意识,违法者就无法利用这个机会,账户安全,资金就会属于自己。
第一,照顾好你的电脑。
大家都知道,黑客都是通过网络窃取你电脑中的个人信息,只要你在电脑上通过互联网进行过在线支付,你的号、身份证号、姓名、手机号等个人信息就会留下记录,一旦电脑被黑客入侵植入病毒,几乎就成了肉鸡,任人摆布,信息安全就无法保证。因此,预防黑客以及病毒的第一关就是管好自己的电脑。我的具体做法如下:
1.及时安装防病毒软件和升级病毒库
杀毒软件选择安装国产的360杀毒就不错,收费的就不需要了。记得定期检查更新,并及时全盘查杀病毒,这样绝大部分的病毒和木马就无藏身之处了。
2、打开系统的防火墙
Windows防火墙可以防止黑客和不必要的软件通过互联网访问您的计算机。在互联网时代,防火墙的重要性不言而喻.由于许多计算机安装系统后,默认情况下系统防火墙被关闭,因此建议您在控制面板中打开它。
3、设置管理员帐户密码
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,因为很多人安装的是GHOST版本的盗版系统,默认Administrator帐户密码是空的,所以我们要在控制面板“用户账户”中重新设置Administrator管理员帐号密码。
4、定期还原操作系统
杀毒软件只能杀灭已知的病毒,有很多木马都是针对特定攻击目标定制的,甚至杀毒软件也无法杀灭。例如,国内银行普遍采用U型屏蔽认证,但U型屏蔽可以被计算机木马程序劫持。只要你在你的电脑上有木马,它就会被远程控制,犯罪人可以将数字证书从U盾传送给自己。
因此,定期恢复操作系统和格式化其他磁盘是对付黑客和木马的有效手段。对于电脑系统并不是特别熟悉的朋友,最好让朋友帮你做系统一键还原,也就是所谓的C盘。这样,当您的计算机出现异常时,或者自己不小心访问某个不安全的网站,或者自己认为计算机不安全时,进行一次单击恢复,系统就会恢复到最初的状态,因为病毒寄生区主要在系统磁盘上,如果不放心,然后逐一对另一个磁盘进行格式化。
另一个优点是,当系统恢复时,黑客将与您完全断开连接。同时,格式化其他磁盘后,木马病毒也将被清除。
注意你的手机。
现在网络上的信息泄漏非常普遍,保护基金账户安全的最后一个障碍是手机验证代码。因为,只要你在互联网上输入其他个人信息,你就会留下痕迹,只有手机验证代码是动态随机的,只有你自己才能看到。开设移动银行的用户知道,在网上付款或转账时,最后一级是输入手机收到的验证码。如果验证代码丢失,则无法保证资本安全。
但是手机验证代码不能完全保证安全,因为它不能证明“你就是你”,而且违法者也不难拦截你的验证代码。例如,木马病毒可以窃取手机验证代码,补充卡攻击(复制SIM手机卡),无线电监听等可以得到您的手机验证代码。因此,我们可以从以下四个方面来保证手机的安全。
1.防病毒木马
1)下载安装杀毒软件并及时更新病毒库。比如安装360手机卫士并及时更新病毒库,千万不可因为杀毒软件影响手机运行速度而将其卸载或者停止!这样可以最大限度的保护你的手机安全。
2)不要在移动电话上操作根权限。特别是Android手机,如果你的手机有根权限,那么你的手机应用程序就可以得到你手机的超级管理,程序员可以随意操作你的手机。在一些病毒木马软件获得root权限后,它还会利用机会修改您的移动电话系统设置,并在您的手机上执行任何隐私操作,如获取移动电话号码、获取位置、发送短信等,从而导致隐私信息的泄漏。
3)不要随意连接免费WiFi和扫描QR码。许多人一到公共场所就会搜索周围的免费WiFi,一旦看到QR码和送礼物就会扫描。犯罪分子通过建立免费WiFi来诱使你连接,窃取你手机上的重要信息,包括用户名和各种移动支付的密码。违法者还经常使用恶意QR代码作为主动福利,引导用户在公共场所进行扫描,扫描后手机可能会植入木马。各种在线银帐号密码、短信验证代码都会被木马窃取,后果非常严重。
2、防电信诈骗
现在手机电信诈骗的手段层出不穷,每年都有很多人上当受骗,很多明星都收到过诈骗电话,也有人曾经就中招了。至于电信诈骗的手段网上有很多,我就不做赘述了。理财的朋友都应该有过这样的经历,经常会接到一些陌生人打来的电话,我的防范措施是:
只要是陌生人,不管他打电话给我说什么,听完后我就挂了。如果这件事情的确与我有关,我会亲自拨打官方客服电话或去营业厅核实。这里特别需要提醒的是,千万不要按照陌生人给你提供的电话进行回拨,因为改号软件很厉害,虽然你看到的是官方客服电话,但实质是打给了骗子,这样在骗子的诱导下你会越陷越深。
3.防止手机丢失
除了照顾好自己的手机外,最重要的是为手机屏幕设置号码或手势密码,还可以为财务管理应用软件设置密码,这两个密码是最好的不同。这样,即使手机意外丢失,在短时间内也是安全的。此外,一些涉及个人信息的重要文件不应保存到移动电话中,例如将密码存储在手机中的人。
但是,如果手机意外丢失,处理的主要方法是打电话给接线员,及时报告丢失的手机卡,并及时打电话给银行冻结所有。只要被冻结,资金就会安全。
4、树立安全意识
由于新骗局的不断升级,防不胜防。因此,我总结了使用手机的“三个不要”和“一个禁止”。
“三不”:不要用手机浏览不健康的非法网站(木马病毒的根源),不要打开奇怪的电子邮件或链接,不要回复短信或电子邮件。也就是说,在任何情况下,无论是任何人发送给你的链接或电子邮件,都不要点击,也不要回复。违法者通过短信或电子邮件链接将特洛伊木马插入手机并窃取信息。如果您的信息是由官方客户服务机构或您认识的人发送的,最好亲自打电话或在营业厅检查。
“一禁”:禁止告诉他人您的手机验证代码,不管是什么情况,也没有人告诉手机验证代码。因为,前面已经说过保护基金账户安全的最后一个障碍是手机验证代码。
三、保护好自己的
这里说的安全,主要指的是物理安全,也就是防止被盗刷和防遗失。实际上,盗刷的原因有很多种,但真正能够保护安全的,也只有持卡人在日常用卡时加强防范意识,在这里我为大家简单总结下如何来防范被盗刷。
1)特别卡
我通常把分类并履行我的职责。例如,分为网上支付卡、工资卡和财务管理卡,其中网上支付卡主要用于网上购物、各种网上支付、离线日常开销等,卡中的金额不多,根据需要开设了一家移动银行。这样,工资卡和金融卡就永远不会出现,锁在柜子上的OK,一方面是为了避免损失,另一方面是为了避免偷刷子,可以说是一石二鸟。
2)所有的芯片卡都被使用。
根据银行专家的说法,与磁条卡不同,芯片卡的信息是动态的。芯片是微型计算机,每个校验值都不同,所以复制的可能性较小。即使丢失,到目前为止,中国也没有芯片卡被。一旦磁条卡丢失,极易被复制,导致损失的钱。
3)开通短信提醒并绑定微信服务号
建议在银行开启消费短信提示功能并绑定银行的微信服务号,不要因为节省每月2元的短信提醒费用而造成成千上万的损失。如果有消费记录,可在第一时间接收到短信提醒,知道是否被盗刷,避免更大的损失。绑定银行微信服务号的目的是以免银行短信通知被骗子拦截,钱被刷走了都不知道!
(4)被盗刷毛对策
一旦发现被盗、刷卡,首先冻结的止损,然后立即将持到最近的自动柜员机进行交易,无论存款、提款、保留ATM凭证,这都是证明持卡人当时没有离开的重要证据。第二,把你的带到最近的警察局,并报告它,以证明你和你的卡是本地的和被盗的。最后,去银联拿信用卡记录,证明失窃的土地是外国的,你不能去那里。这样,一旦确定交易是被盗的,而不是你自己,你可以在稍后阶段得到银行的赔偿。
四、保管好自己的密码
1.特殊用途特别守则
在互联网移动支付时代,我们都有各种各样的密码,如各种网站密码、密码、支付密码等,内存非常麻烦,很多朋友为了省事,使用密码去世界,但不知道这是很容易做到的一个锅,只要一个,所有的其他人都会丢失,安全风险很大。
我平时都是将密码分类,网站注册密码用一个,密码独一无二是一个,支付密码用一个。除了分类避免被一锅端以外,还应该注意:
密码设置应尽可能复杂,使用尽可能多的数字,跟随不规则的数字串,特别是不要使用常规或代表性号码,如出生日期、手机号码、ID号等,以防止被他人破解。
2、防止泄漏
在自动取款机上操作时,输入密码应被封锁,以免被旁边的人偷看。同时,交易操作完成后,应取走或销毁“交易流程图”,防止信息泄露。
最重要的是:密码不要记录到电脑或手机上。记得前段时间有投友在社群讨论记账软件的安全性问题,最后说自己都是将密码手写记到本子上,我还说其实这种方法比较安全。谁知,后面她又加了一句,说我害怕记不住就用手机拍照存到手机里,可以随时查看。看到这句我差点晕倒,手机密码存到手机和电脑中是大忌,黑客很容易就可以获取。
我的具体做法:同样是将密码写到一个本子上,有的朋友可能会说本子被偷了不也一样吗,先别急接着往下看。除了上面说的密码分类以外,在记录的时候,我只记录其中一部分,就算本子被偷,短时间内也是安全的。举例如下:
比如你的平台登录密码是:LMH123520736,在记录的时候可以写成:LMH123*736,中间的部分是你熟记的部分,如果实在怕记不住,也可以将其中的520另外写到其它本子上就行了。
最后,希望各位投友在关注平台安全的前提下,也不要忽略自己银行账户的安全,双管齐下才能安全无忧,你说呢?
