《南德意志报》报导有多名德国电信公司的客人最近因此受害。比如诈骗罪犯从一位妇女的账户上提走了58000欧元,另一案例中则被提走了77000欧元。另外3位受害者共被诈骗罪犯盗走了20万欧元。诈骗罪犯 都是使用同样的手段在mTAN网上银行操作系统动手脚进行诈骗活动。
什么是mTAN
为了保证安全,客户在做每一笔银行转帐时,都需要给出一个TAN号码,否则无法完成转帐程序。以前是银行用信件的方式一次性寄给客户一定量的TAN号码,等到客户将这些号码使用完了,银行会再次寄给客户TAN号码。但是这个方法有些不方便和不安全的地方,比如客户有可能不知道把 TAN号码放到哪里去了,或者别人可以把号码拿走等。
针对这些情况,银行又推出了mTAN-短信TAN,即银行客户网上转帐或付款时,需要在网上申请一个mTAN号码。银行会即刻发送一个mTAN号码到银行客户的手机上,之后客户在计算机上输入mTAN并确认后,即完成银行转帐或付款的操作。原理很简单,就是只有银行客户本人能看到自己的手机短讯里的mTAN,那么输入mTAN的人也一定是银行客户本人。这是一种“双向认证”。
诈骗犯如何盗用mTAN
但是诈骗犯恰恰就在手机号码上做文章,盗取钱财。诈骗犯先让受害人的电脑感染木马间谍程序,这种间谍程序会专门收集受害人特定的不同信息,如受害人使用网上银行时,这种间谍程序就会被激活。诈骗罪犯依靠间谍程序收集受害人的银行帐号及使用网上银行的密码。
通过这种方式诈骗罪犯也收集到受害人的手机号码及相关资料,然后利用这些资料再向受害人的手机服务商申请一个新的SIM卡。再修改受害人网上银行所指定的手机号码后,银行发送的短信mTAN号码就会发送到诈骗罪犯的手机上。这样罪犯就可以利用这个mTAN完成转帐。
网上银行客户如何保护自己?
德国联邦信息安全技术办公室(BSI)和银行业界建议在智能手机和计算机上安装安全软件(防病毒,防火墙),并定期更新所有使用的程序。同时绝对不要在智能手机上转帐或付款,不然“双向认证”的效应就会被破坏。此外不要安装来源不明的软件。
与银行商定每日网上银行现金转帐的上限,这样可以确保不会一次性被诈骗罪犯从帐户中盗取巨款。
只使用自己的计算机进行网上银行的操作。不要在网吧里的计算机进行网上银行操作,也不要使用没有密码保障的无线网络系统。
对所谓的网络钓鱼电子邮件(Phishing-Mails)绝对不要理睬!现在假网站及钓鱼电子邮件的设计大多已经非常专业,而且往往还非常个体化。绝对不要被蒙骗:银行绝对不会要求您通过电子邮件传送敏感信息(如交易号码、身份证号码或账号)。如果收到这样的电子邮件,请告知银行,但不要按照邮件中的指示去做。
检查上网汇款的网站是否真是银行的网站,识别浏览器上正确的网址,比如德意志银行的网站是www.deutsche bank.de。
注意网站是否加密,登陆网上银行必须是加密的网站。以“https://…” 开始的网页是加密网站。
保护好自己的PIN和TAN号码!不要记在纸上并放在钱包里,不要写在银行卡上,不要告诉任何所谓的“银行员工”。
不要同时输入多个交易号码(TAN)!每次转帐或付款只需一个交易号码,银行不会向客户要求一次性输入多个TAN交易号码。
一定要定期检查您的帐户!时常检查打印的帐户报表很重要,因为网上帐户报表有可能被操控。如果出现可疑的变动,立即与银行取得联系。
谁来承担赔偿责任?
因欺诈造成的损失,银行客户一般只承担150欧元的损失。但也有例外:如银行客户出现严重的疏忽(如告知诈骗犯PIN和TAN号码的信息)。
一旦银行的帐户因涉嫌欺诈被锁住,银行客户无须为以后的欺诈行为承担任何责任。锁定帐户只需电话通知银行或打116 116锁定帐户紧急电话。
大纪元记者张清义德国报导
责任编辑:文婧
