網路銀行雖方便 ,但不安全 要小心

Jason_sss

原文網址 : http://udn.com/NEWS/SOCIETY/SOC4/6832174.shtml

新病毒入侵網路銀行，消去異常交易紀錄，使存款餘額看起來正確，等到客戶發現餘額不足、或銀行寄來月結單時，存款已所剩無幾…

以色列網路保全公司Trusteer表示，美國銀行最近發現手法精密的網路犯罪方式，利用木馬程式入侵網路銀行客戶的電腦，竊取登入資料和密碼，把帳戶裡的錢提走，並消去交易紀錄，讓帳戶餘額毫無異狀，神不知鬼不覺的掏空戶頭。

顧問公司顧能 (Gartner)的金融詐騙分析師李坦表示：「這是非常恐怖的金融犯罪手法，過去網路銀行用戶以為只要經常檢查帳戶餘額和交易紀錄，就可以防止受害，現在已經沒這麼容易了。」

新電腦病毒讓網路保全公司更難追捕電腦罪犯，目前為止，網路銀行客戶報告異狀，仍然是發現網路金融犯罪的重要方法，如果客戶無法及時發現異狀，將讓歹徒有可乘之機。

通常銀行在客戶通報異常交易後會針對病毒啟動防範措施，如果客戶不知道出問題，讓歹徒可有充裕時間把錢提走，並掩飾行藏。

網路安全公司IronKey表示，已知的這類木馬程式有ZeuS、SpyEye、Sunspot、OddJob、Gameover等，由於歹徒是由客戶端的電腦下手，可說防不勝防。據「反釣魚工作小組」(APWG) 估計，有45%的電腦都被以竊取金錢為目的的軟體入侵。

歹徒隱身網路，等待客戶登入網路銀行時，竊取相關資料，然後由資料曝光的戶頭中提錢。過去也有類似木馬程式，但升級版的木馬程式SpyEye可以在客戶下次登入網路銀行時消去異常交易紀錄，使存款餘額看起來正確，等到客戶發現餘額不足、或銀行寄來月結單時，存款已所剩無幾。IronKey 指出，美國已有不少中小企業受害。

專家：用ATM或其他電腦可發現

網路安全專家指出，這種手法無法更動銀行紀錄，所以如果使用自動提款機或其他電腦檢查帳戶，可以發現異狀。

hplkk

現在銀行網路轉帳都要使用到提款卡，在有限的時間內要操作完畢，

即使『利用木馬程式入侵網路銀行客戶的電腦，竊取登入資料和密碼，』也不能使用吧？除非你有跟銀行辦理約定帳戶，而這個跟你有來往的約定帳戶又是電腦駭客高手？
電腦駭客這麼行的話，那他應該對這種小錢(至少在駭客的眼光裡我的銀行裡的是很小的錢)沒興趣吧？

那些有錢的人都蠻怕小心的，會用網路銀行匯款嗎？有放很多錢的地方，即使可以辦網路銀行比較方便，我想他不會去開通網路銀行的帳戶的....

以後應該限定，存款超過5位數的不可以辦網路銀行∼

免得像我一樣，被網路銀行 網路郵局一系列的轉帳手續整得『花轟』的想不在少數吧....

Jason_sss

一般銀行提供兩種方式 在網路銀行上操作會匯款
一般網銀客戶簽入 -- 只需事先向銀行申請 帳號與密碼 , 不需要 晶片卡
                             就能進行 金融操作 .風險 較高
                             本文所指的 就是 沒有使用晶片卡 的網路操作

晶片今融卡簽入 -- 需要購買 USB ATM 讀卡機 + 插入晶片卡
                             才能進行登入 ,   安全性較高

hplkk

現在只有磁條而沒有晶片的金融卡應該都被停用了？
至少郵局是這樣了....