据经济之声报道,今天是3月15日,国际消费者权益日。中央人民广播电台经济之声推出,国际消费者权益日金融消费维权,特别行动《今天3·15》。 最近一段时间金融消费领域的侵权行为尤其突出,炒股被忽悠,网银有诈骗,存款变成保险,保险理赔难等等,各种各样的投诉不断出现。犯罪分子的行为并没有停止,应当怎样来防范网银诈骗呢?今天直播间请到了两位嘉宾,北京朝阳律师事务所律师杨小红以及我们节目的特约评论员、《中华工商时报》总编室主任张力栋。
网银安全隐患大 防范安全靠自己
主持人:杨律师好,力栋好,想请教一下杨律师在事件发生之后很多受害者都指责中行,认为是银行提供的网上银行服务不安全才导致自己帐户内的资金被盗,受到了损失,而在刚才张先生也提到了,一是犯罪分子利用了E令卡这个漏洞,二是银行没有对他进行必要的提醒,所以这些受害者都希望能够通过法律途径追究银行的责任,希望银行来赔偿自己的损失,您觉得这些受害者他的要求会得到法律的支持吗?
杨小红:不一定,因为刚才通过张先生的案例来看,张先生我认为还是有责任的,因为他疏忽了给他发短信的号码,如果他认真核实这个号码的话他应该能看到,发短信的号码可能跟银行的惯用的号码是不一样的。
主持人:特定的短符号。
杨小红:对,是不一样的,所以这样的话,他就有可能区分开,而他可能没有考虑这些问题直接到了网站,而这个网站恰似是银行网站,实际上是一个钓鱼网站。
主持人:它的域名当中跟银行真正的网站差了一个数字,差了一个字母。
杨小红:这个责任你说在银行吗?我觉得不在银行,而是在于张先生本人,这是我们作为消费者来说应该慎重的看好自己的财产,这是他必要的责任,你不能把责任全部都推到银行,但是作为银行这方来说。
主持人:有没有责任?
杨小红:作为银行这方面来说在这个案例上我觉得银行没有责任,如果说你要像其他的情况,比如在什么存款机上、提款机上被盗用了或者说被刷了卡,盗用卡号提取了现金,刚才说几千万,这种情况下我觉得银行就有监管责任了,我的财产在你那保管你要负责安全而不是我提的款怎么就提出来了?所以这块我觉得银行应该是有责任的,实际上近期国家也有银行败诉的案例,我作为消费者来说,作为客户来说,因为这是一个很技术的手段,通常人对这个技术不是很清楚。
主持人:只知道怎么使用,背后有什么道理,有什么隐患不清楚。
杨小红:确实不知道,这样的话如果说类似于张先生这种去起诉银行的话,很难拿到技术上的支持,证据很难取到。作为法院来说,谁主张谁举证,客户怎么举证,所以很难胜诉,但是现在广东那边有一个某银行败诉了,法院认定银行完全责任,要求银行全部赔款,而且被刷了17次,7万多块钱的存款被盗,银行就赔了,所以双方也都没有上诉,是认可的。
网银案件难举证 专家提醒需谨慎
主持人:但是我们也看到,消费者受到侵害的案例不只一起甚至有高达百万级的,从这个方面来说,银行方面,网银的设计方面是不是也有应当检讨的地方呢?
张力栋:对这个问题是这么想的,如果说刚才谈到银行有没有责任,我个人觉得银行在这个案件中是有一定的责任,为什么这么说呢?我们可以拿同类的银行做一个比较,在密码安全或者是说他帐户的安全层面,如果使用的软件是同一个级别的,就是安全没有其他的漏洞,如果是这样的话他是没有责任的,但是现在在这个案例中,他E令的漏洞是明显的,因为他和同类其他银行用的是一种移动式的U盘式的一种网络密匙吧,所以是不一样的,如果从技术层面鉴定了是低于那样的安全性的话,我觉得银行是有一定的责任的。
主持人:关于银行密令设置的有专门电子银行的专家给我们解释,我就想问一下我站在消费者的角度来说,如果说我的钱,几万、几十万、甚至上百万被转走了,我损失怎么得到赔偿呢?有没有可能得到赔偿?
杨小红:这得消费者来举证了,你作为客户要举证,刚才我说到了我们客户举证非常困难,尤其在银行网银这个系统我们不懂技术所以很难举证,往往绝大多数法院会认定客户是有责任的,不可能完全赔偿,我刚才谈到的案例只是一个特案,这个可能是给我们一个示范作用。
主持人:使用电子银行的时候,要多加注意风险。
网络安全防范意识是关键 硬件加密数字证书更安全
主持人:我们就请专业人士给我们介绍一下使用电子银行的时候应该要怎么小心谨慎才能最大限度的保护自己的权益呢?我们请到的是中信银行电子银行中心的张新,您好!给我们介绍一下我们怎么样在使用电子银行的时候小心谨慎的能够解决好自己的手中的利益不遭受损失。
主持人:能够保障我们资金的安全。
张新:有这些诈骗的报道,现在使用网银的客户已经超过两个亿了,银行有些客户确实是缺乏主动防范网银风险的意识,这是有些客户遭到损失的主要原因,我们从网络安全和银行网银各方面我们提三点建议:首先一定要保证好个人的关键信息,关键信息都有哪些呢?主要是卡号、密码、证件号还有手机号,如果有丢失或者是在钓鱼网站有疏漏的话一定要第一时间挂失,这一点还是比较重要的,因为他这些信息都是对银行来说非常关键的信息。第二对自己电脑做好保护,有些诈骗是通过钓鱼网站还有一些通过木马或者其他一些病毒的技术我们也经常的去升级我们的防护的防病毒软件,也不要轻易的听信短信和电话的包括中奖或者是让升级的信息,第三点是要主动了解银行所提供的这些安全防范的措施,对银行发的这种登录指南、操作手册要注意保留,就像我们行会推出来防钓鱼网站的设置预留页面信息,也就是说你把一个你承认的,包括你家养的一些宠物或者说你朋友的名字写进去,如果这个是钓鱼网站一定是不一致的,发现这种情况应该立即退出马上报案,通知还有我们也提供短信登录的提醒,如果登录的时候没有短信提醒,包括在转账的时候短信上没有的话,那么他的网站也是应该,我们第一时间应该反映过来可能不是一个真正的网站。还有尽量申请USB器,这种是经过第三方认证的,是一个硬件加密的数字证书。
主持人:就是通常所说的数字证书或者是U盾这样的。
张新:不同银行叫法可能不同,就像一个能插的类似于U盘的小钥匙,这是一个硬加密的比较安全的方式。
主持人:它的安全级别会比电子口令卡会更高一些。
张新:对,同时使用了它以后也不是说其他的就不管了,如果说不用网银的时候一定拔下来,这是最安全的。
主持人:谢谢张新。刚才在案例当中也是提到了这个案例是针对中国银行出现的,那么下面请到中国银行的电子银行高级经理齐伟具体说一说在这个案例当中,中国银行的客户到底应该怎么做,祁伟您好,刚才提到的这个案例,如果说消费者要避免自己遭受损失,在电子银行的使用方面,应该要怎么注意一些什么?
祁伟:我认为客户要使用中行的网银或者说使用所有银行的网银首先要记住银行正确的登录网址,中行的网址是www.boc.cn,客户对于接到的短信也应该注意一些他的短信的号码,中行的短信号码是95566,客户接到的应该是个人的短信,这个号码发的短信,应该有这个解决,对于这种假冒的银行发送的短信,应该有所警觉,中行的这个网银应该说我们无论在客户端还是银行端,还是在整个数据传输的过程中,我们有全方位的措施来保证客户资金的安全和整个传输信息的安全,中行现在采用的是动态口令牌,也采用了严格的安全性的设计,从安全基础措施和流通控制的也是完全符合国家监管部门的规定,那么前期也发生了一些案件,中行也很着急,从我们自己来讲中行和客户的利益其实是一致的,保护客户实际上也是保护中行自己的一个利益。
主持人:咱们在各方面的流程,包括制度方面做了哪些改进呢?
祁伟:我们在发生这个案件以后,中行也是在2011年1月下旬我们对所有的客户,向他人转帐的,我们认为有一定风险的交易我们全面应用了手机交易码作为一个认证,你在转帐的时候除了要输入动态口令之外还要输入手机验证码,这个验证码是银行发送到客户预留的手机号上的,我们也制定了一些假冒网站举报的流程,并且进行和有关部门携手进行快速的关闭,截至到目前全部假冒中行网站的都已经被关闭了,我们也成立了专项的工作小组配合公安部门来持续的严厉打击这种网络钓鱼的欺诈犯罪等行为,我们也通过短信中行的门户网站95566的自助语音系统以及各大媒体来加强电子银行向客户的风险提示和安全教育工作。