个人金融信息安全泄漏渠道有哪些?泄漏危害及典型案例
近年来,随着金融行业高速的信息化和网络化发展,个人金融信息泄露、侵权事件频发,由此引发的一系列电信网络新型违法犯罪案件更令人触目惊心。个人金融信息作为个人信息中最重要的一种,其安全性直接影响到个人财产安全。广大公众应了解掌握个人金融信息安全常识,增强防范意识并妥善采取保护措施,确保个人金融信息不受侵害,远离不法分子的诈骗陷阱,守好自己的“钱袋子”。
一、什么是个人金融信息
依据《中国人民银行金融消费者权益保护实施办法》,个人金融信息是指金融机构通过开展业务或者其他渠道获取、加工和保存的个人信息,包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。
个人身份信息包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等。
个人财产信息包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等。
个人账户信息包括账号、账户开立时间、开户行、账户余额、账户交易情况等。
个人信用信息包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息。
个人金融交易信息包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。
衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;以及在与个人建立业务关系过程中获取、保存的其他个人信息。
二、个人金融信息泄露渠道
日常生活中,我们可能因为下面这些不经意的行为就泄露了自己的金融信息。
随意填写个人资料。如街头填问卷送小礼品、网上填问卷送礼品、注册即送大礼、填写详细资料赢抽奖机会等,参与这些小活动均有可能泄露个人金融信息。
随手在网上晒个人信息。一个带有定位的晒图可能会暴露家庭地址,一个聊天截图可能会暴露手机号、微信号,庆祝生日的蛋糕刚好描述了你的年龄和出生日期,这些无形中泄露了个人信息。
贸然连接不明免费Wi-Fi,随便扫码。免费Wi-Fi以及二维码可能成为木马病毒的携带者,盗取用户手机号码、银行卡号、交易密码等重要个人金融信息。
此外,不法分子利用技术手段、改装改造设备窃取用户信息,黑客攻击系统获得用户信息或者相关工作人员倒卖用户信息也是个人金融信息泄露的重要渠道。
三、个人金融信息泄露的危害及典型案例
个人金融信息泄露的危害可小可大,例如最常见的骚扰电话接二连三,垃圾短信、邮件铺天盖地,严重的则信用卡被盗刷、账户钱款不翼而飞,名誉受损、无端涉案,更有不法分子冒充亲朋、同学、公安前来诈骗。下面这些典型案例就发生在我们身边。
案例1. 网络诈骗被银行及时制止
张某不慎泄露了个人信息,不法分子利用其信息在网上购买基金,使张某收到其银行卡里17000余元被转走的短信,接着打电话称能帮张某追回被转款项,试图通过取消基金认购操作制造将“被转款项”追回的假象,并诱骗张某将银行卡里余额转至所谓“安全账户”(不法分子持有)。张某在操作时,A银行工作人员见其神色慌张便询问缘由,确认这是一起诈骗案件。A银行迅速启动应急预案,并协助张某到ATM操作,让对方听到ATM提示音获取信任后,成功套取对方的银行卡号,并锁住该账户交易功能。随后,张某收到17000余元已回到账户的短信,被转的款项全部追回。
【安全提示】
不明扣款勿慌张,及时求助真银行。
诈骗套路千万项,安全意识要加强。
案例2. 二维码支付被盗刷
2019年4月21日至5月4日之间,四名消费者手持微信二维码在超市等待付款,在排队的几分钟里,被人从背后通过手机扫码,盗刷500元到900元不等的资金,扣款方都是名为“一站式24小时便利店”的账户,根本不是超市收款。
【安全提示】
关闭免密支付,或调低免密支付的限额。
不要在排队购物时打开付款码,等到自己要进行支付交易时再打开支付用的二维码。
仔细辨别付款码和收款码,对外收款时别使用付款码。
尽量少让别人扫自己的付款码。对于网上支付账户,调低支付金额上限,或只存少部分钱。
案例3. 假冒手机银行APP诈骗
王某收到一则短信,以10开头,内容为**银行网银升级,提醒用户升级手机银行APP,并提供下载链接http://******。王某没有丝毫怀疑,点击短信中的链接下载安装。安装到手机上后,该APP操作界面和之前使用的手机银行一模一样,王某按提示登录账号,填写手机号、银行卡、身份证号等信息,没有放在心上。不久之后,王某在银行网点查询卡内余额发现已被洗劫一空,才意识到自己中招了。
不法分子将手机木马伪装成常见银行的手机客户端,放在不安全的软件市场、论坛,引诱用户下载;或是通过伪基站发短信,引诱用户点击短信中的链接,下载安装。
该木马和正版手机客户端完全一样,诱导用户填写个人信息,并以短信形式发送到指定的手机号。不法分子获取信息后,此木马将隐藏图标,在后台偷偷拦截并转发短信验证码,这样不法分子就可利用“找回密码”修改中招手机用户银行交易密码,将用户银行卡内钱财洗劫一空。
【安全提示】
在银行网点或正规渠道下载手机客户端。
切勿轻信未经认证的软件市场,或是论坛、短信里的下载链接,不要随意点击。
不要将有大额现金的银行卡绑定手机银行,设置银行卡转账限额。
案例4. 网贷连环诈骗
刚毕业的福州网友小兰遭遇电信骗局,短短两天被骗走28万元。小兰先接到自称“福州通信局”的电话,通知其手机号因群发赌博信息被举报,一号骗子利用威吓成功迷惑住小兰,二号骗子通过伪造公安官方电话的来电显示骗取信任,加了受害者QQ进一步制造行骗语境和场景,小兰完全陷入骗子杜撰的剧情,配合其调查一起涉嫌200多万的洗钱案件,将全部存款转到了所谓“安全账户”。为扩大诈骗“战果”,骗子继续诱导小兰从10家网贷平台借款和要求缴纳9万保证金,当小兰发现已无力缴纳保证金时,才发现自己受骗了。
【安全提示】
但凡收到客服、有关部门或公检法的电话,切勿轻信。
切勿轻易以任何名义要求转账、借款、缴纳保证金,以免背上负债,造成损失。
如发现转账账户为个人账户,一定是骗子。
案例5. 征信诈骗
山东的小张忽然收到一个短信,手机自动识别是“**银行”发来的,短信号码也是106开头(已认证号段),告知他的信用卡因严重逾期已临时冻结,逾期行为也被录入征信系统。小张准备买房,对自己的信用很是爱惜,他赶紧打短信中的电话询问情况,对方告诉他因为还款逾期要交2万元方可解冻,并告诉他只需关注一个“**银行自助服务中心”的公众号,即可迅速办理,否则影响以后的车贷、房贷。小张担心受影响,就在对方的提示下,在公众号转了2万元。后来小张觉得不对劲,拨打银行电话核实,其实根本没有逾期。
【安全提示】
看到的信息都不一定是真的 (包括银行发来的短信以及所谓的认证公众号)。
在接到类似逾期信息后,要及时通过官方客服或者到银行营业网点确认。
如有征信问题,可到人民银行或指定银行的征信微柜台查询、打印。
四、个人金融信息风险防范要点
个人金融信息泄露可能造成难以挽回的损失,公众需要提高安全防护意识,保护好自己的个人金融信息,守护个人财产安全,下面这些风险防范要点需要牢记。
切勿把自己的身份证件、银行卡、金融账户等转借他人使用。
不要因为赠送礼品就注册账户并提供个人身份信息、个人账户信息。
在日常生活中切勿向他人透露个人金融信息、财产状况等基本信息,也不要随意在网络上留下个人金融信息。
尽量亲自办理金融业务,切勿委托不熟悉的人或中介代办,谨防个人信息被盗。
提供个人身份证件复印件办理各类业务时,应在复印件上注明使用用途和期限,例如:“仅供XX年XX月办理XX业务使用”,以防身份证复印件被移作他用。
不要随意丢弃刷卡签购单、取款凭条、信用卡对账单等,对写错、作废的金融业务单据,应撕碎或用碎纸机及时销毁。
不要轻信来历不明的电话、短信和邮件。对方身份未核实前,切勿透露本人银行账号、密码或进行转账操作。
在电脑和手机上,不要随意点击他人发来的不明链接或网上搜索到的非正规网站链接。
