被盗的可能原因
1.可能性最大的,是被骗
——攻击者伪造一个可以乱真的假的交易页面,诱使网银用户提交帐户信息。
——弹出假的交易页面,由用户自己完成的交易,用户自己直接把钱打到骗子的帐户里去了。
某些木马会弹出和正常交易几乎一样的窗口,很难和正常的交易分清楚。在不熟悉在线交易流程的情况下,在没有核对交易信息时,完成了支付操作,或者并没有完成支付,但是黑客通过假的银行交易页面,欺骗网银用户自己提交了帐号密码信息。
2.中了木马,黑客可以直接得到网银大众版的帐号密码,在其它机器上登录完成支付。
这种被盗是比较多见的一种情况,但限于网银大众版的功能,一般每天支付的额度、次数都有限制,一次损失不会太大。
对于这种情况,如果网银用户申请的支付短信通知,在每一笔交易发生时,银行的系统就会给用户发送短信通知。这个服务部分银行是收费的(大家一起严重BS之,建议如果这家银行不提供免费的短信通知,就把这个银行的帐户注销,换一个免费服务的)
3.中了远程控制木马,当用户不在电脑旁时,黑客远程控制用户电脑上的网银,完成支付操作。
这个损失会非常非常严重,通常是黑客经过多次严密的观察,使用键盘记录截取了该用户登录QQ或邮箱,或用户的相关个人信息,以此为依据尝试猜测用户登录网银的密码(因为证书加密的原因,目前尚未发现可以成功从技术上破解网银专业版登录密码的情况)
一旦黑客在远程猜中,损失就是巨大的。所以,建议网银专业版用户不在电脑旁时,断开网络。或者U盾用完,立即拔掉。
登录网银时使用虚拟键盘能防止被盗吗?
答案是——肯定不能。
IK网银盗号器木马就是一个典型的例子,用户每点击一次鼠标,木马就会截一张图,等你密码点完,黑客就能得到几张连续的图,哈哈,密码就这样丢掉啦,这比键盘记录器分析密码来的更加直观。
比如下图:
网银专业版为什么比大众版安全 理由:
采用证书加密,每个用户的密钥是唯一的。即使黑客嗅探到交易时的全部数据,也因为无法完成解密,而不能得到有价值的信息。
即使黑客得到网银专业版用户的帐号密码,因为在操作恢复证书或导出证书时,银行的系统会短信通知用户,还有一系列核对用户身份的信息需要用户提供。这些信息很难获得,并且,黑客不在你身边,怎么能偷走你的手机呢?拿不到手机中的验证码,盗窃过程就无法在异地完成。
提醒网银用户
如果你在网银中执行与证书备份、导出,支付、交易的过程中,没有及时收到该银行的短信通知,建议你立即注销该银行的帐号,去找能够提供这些功能的银行服务。
