content/zh-cn/images/repository/isc/2020/etranfers1.jpg

电子资金转帐 (EFT) 是快速便捷的汇款和收款方式。通常,它被广泛使用且不会出问题,但是与涉及金钱的任何事物一样,它可能成为网络罪犯的目标。提问,电子转账安全吗?毕竟,曾有报道称,有人因电子转账诈骗而损失数千美元

在本文中,我们将探讨电子转帐的工作原理,如何保护银行账户免遭身份盗用,银行如何调查欺诈性交易以及如何确保安全的电子交易。

电子转账定义

根据美国《1978 年电子资金转账法》电子转账的定义是:

通过电子终端、电话、计算机(包括网上银行)或磁带发起的资金转移,目的是命令、指示或授权金融机构对消费者的账户进行借记或贷记”。

电子资金转帐(有时简称为“电子转帐”)在世界各地有不同的名称。例如:

  • 在美国,它们可以称为“电子支票”。
  • 在英国,使用“银行转账”或“银行支付”。
  • 在多个欧洲国家,广泛使用“汇划转帐”。

电子转帐的工作原理?

在线转账相当于现代的电汇。您可以即时向某人汇款,将钱(或代表钱的数据)从您那里转给另一个人。

典型的交易本质上涉及汇款方和收款方的联系信息(例如手机号码或电子邮件地址),并与银行账户绑定。通常,只需少量费用,就可以通过安全的、基于 Web 的服务进行在线转账。

该过程很简单,通常是这样的:

  • 汇款人打开一个网上银行会话,并指定收款人、汇款金额以及安全问题和答案。资金立即扣款,通常有一点费用。
  • 汇款人将安全问题答案单独发送给收款人,为安全起见,通常通过其他媒介发送。
  • 一个电子邮件或文本消息随后发送给收款人,其中包含有关如何取款和回答问题的说明。
  • 收款人必须正确回答安全问题。如果收款人未能在规定的次数内正确回答问题,资金可以退回给汇款人。
  • 如果电子转账在一定时间后没有被接受,则不会执行转账。转账时间取决于银行和/或个人的设置。

在某些情况下,您无需银行账户即可在线汇款,甚至接收在线转账。可以改用信用卡或现金,但可能产生更高的费用。

使用电子转账的常见原因包括:

  • 邮寄支票需要几天的时间才能送达,而且可能在邮寄途中丢失或被盗。
  • 如果是国际汇款,会存在货币兑换费的问题,该费用通常比汇款费要贵。
  • 在线转账几乎可即时到达世界任何地方,没有物理上的麻烦。

电子转账安全吗?

当第三方通过入侵某人的电子邮件帐户并正确猜出或找到安全问题的答案来拦截转账时,会发生电子转账欺诈。他们随后将钱存给自己,钱永远不会到达预定的收款人手中。

电子转账诈骗通常是有人向您索取金钱(为他们自己或为您购买产品),或者请求您为某项事业捐款。冠状病毒诈骗就是这样的例子:许多人要求人们以电子转账的方式购买疫苗、个人防护设备和检测试剂盒,但这些产品从未交付(仅举几个诈骗的例子)。

虽然没有任何付款或收款系统是 100% 安全的,但已采取广泛的安全措施以确保电子转账受到保护,包括:

  • 多层数据加密:这意味着数据被多次编码,这样即使数据在发往收款人的途中被盗或被黑,也无法被其他人读取。
  • 预防欺诈:信誉良好的电子转账公司会要求您回答安全问题或验证您的身份,以确保转账的安全性。向可疑的收款人转账或使用新设备登录可能会触发欺诈事件。
  • 身份验证:如果提供商要求使用安全密码或在特定时间后自动将您注销,则很好地表明他们采取了预防措施,以确保您的资金在整个过程中是安全的。
  • 自动清算所 (ACH):在美国,所有网上银行交易(包括在线转账服务)均由自动清算所 (ACH) 处理,它是一个提供安全财务数据传输的独立机构。

各种服务提供了不同程度的保护,例如给双方打确认电话(必须验证私人信息)、发确认电子邮件,甚至保险单,以保证您的钱会被汇出,并且您的银行账户不会被泄露。一些提供商对可以汇出多少钱以及在一段时间内可以转账多少钱设置了限制。

该行业受到多个机构的监管,这些机构为专门从事转账的公司提供许可证。使用可靠、信誉好、有许可证的转账公司非常重要。

发送电子转帐时,汇款人承担一些主要责任:

  • 提供收款人的准确电子邮件地址。
  • 包括有效的安全问题和不容易被猜到的答案,并且只有汇款人和收款人知道。
  • 转账随附的消息中不包括密码。
  • 确保密码只有收款人知道。这意味着应避免容易获得或猜到的信息,如姓名、出生日期、工作地点等。
Protect bank accounts from online theft”

身份盗窃和电子转账

如果犯罪分子获得您的借记卡或信用卡,或者账号、密码或社会安全号等个人财务信息,他们就可以从您的银行账户中窃取资金或对您的信用卡扣款。

他们还能以您的名义贷款和申请信用卡,实施一种称为身份盗窃的犯罪。身份盗窃会严重损害您的信用和财务信誉,可能需要数年时间才能恢复您的良好信誉和声誉。根据联邦贸易委员会 (FTC) 的说法,身份窃贼使用多种方法来窃取您的个人信息,包括:

垃圾搜寻
犯罪分子在您扔掉的垃圾中寻找带有您个人信息的账单或其他文件。身份窃贼可以通过窃取邮件掌握银行账号、健康保险卡或信用卡等详细信息。如果他们获取了您的社会安全号等关键信息,他们可能会创建一个新身份。

网络钓鱼
犯罪分子冒充金融机构或公司,向您发送垃圾邮件或弹出式消息,诱骗您泄露个人信息。

恶意软件
犯罪分子使用不同的技术在他人的设备上安装恶意软件。恶意软件类型包括病毒、间谍软件、木马、键盘记录器,所有这些软件都允许犯罪分子访问您的设备和其中存储的信息。

转移您的邮件
犯罪分子填写地址变更表,将您的账单转至他们控制的另一个邮件位置。

侧录
犯罪分子在处理您的信用卡时使用一种称为侧录器的特殊存储设备来窃取您的信用卡或借记卡号码。侧录器可以安装在汽油泵或 ATM 机上收集卡片数据。一些机器的行为类似于销售点技术。

偷窃
犯罪分子偷窃钱包、邮件、银行或信用卡对账单、预先批准的信贷优惠等,以获取您的个人信息。

注意:如果您的账户发生了欺诈性交易,并不意味着您的身份已经被盗。这可能是孤立的盗窃事件,可以迅速解决。无论如何,如果您认为自己是盗窃的受害者,请立即联系您的银行。

银行如何调查未经授权的交易?

网上银行盗窃是很严重的,但在银行调查未经授权的交易之前,必须先对其进行识别。通常,欺诈者从小额交易做起 — 进行一笔很可能不会引起注意的小额交易。有时,欺诈者可能会盗用一个卡号多年,购买少量的定期订阅或可以转售的礼品卡。如果这些交易没有被发现(因为消费者没有定期检查银行卡账单),那么欺诈者会更加胆大妄为。

这突出了定期检查银行对账单和卡对账单的重要性。一旦注意到有问题,应立即通知您的银行。银行收到通知后可进行调查。

一旦银行意识到有争议或未经授权的交易,他们就可以展开调查。您会被要求提供未经授权的收费详情,以及证明欺诈性收费的任何支持证据。

银行如何处理未经授权转账的规则因管辖区和国家/地区而异,因此,熟悉您作为所在国家/地区消费者的权利非常重要。

在美国,《1978 年电子资金转账法》规定,如果在对账单出具两天内举报欺诈行为,责任限额为 50 美元。如果在两天后但在六十天内举报,责任限额为 500 美元。但是,如果在 60 天后举报,那么消费者对所有欺诈活动负责 — 这说明了定期检查活动的重要性。

一旦银行了解到欺诈性收费,并收到您提供的相关文件,他们应该在 30 天内对争议做出响应。在大多数情况下,银行将有长达 90 天的时间来调查和解决错误。

通常,事件将由银行内部的信用欺诈调查人员处理,他们将接受培训,学习如何确定是否存在欺诈以及欺诈是如何实施的。根据欺诈的性质和程度,银行可能决定让执法部门介入。

通常,银行还会建议消费者联系主要的信用报告机构(在美国,这些机构是 EquifaxExperianTransUnion),并要求在档案中放置欺诈警报。

这可以确保开立新信用账户的尝试会被拒绝,除非债权人直接与消费者交谈,并采取其他步骤来核实其身份。

Protect against e-transfer theft”

如何防范电子转账盗窃

当涉及汇款或收款时,您应该始终谨慎行事。为避免电子转账盗窃,请遵循以下提示:

  1. 只向您认识和信任的人汇款,就像支付现金一样。切勿向不认识的人汇款。
  2. 给收款人打电话以验证其身份。确保转账给正确的电子邮件帐户/人。
  3. 选择不容易猜到答案的安全问题。这意味着要避开名字、生日、家乡等信息。不要使用任何可以通过查看您的社交媒体资料来猜测的内容。
  4. 不要在电子转账附言中包含安全问题的答案
  5. 始终使用不容易猜到或发现的强密码 — 并确保通过安全渠道分享密码。创建唯一的强密码来保护您的帐户,包括电子邮件和社交媒体帐户。不要在公用计算机上保存任何详细信息。
  6. 谨慎对待可疑的电子邮件。如果您不知道它们是否合法,请确保不要提供个人信息。切勿自动点击不明邮件或文本中的链接。
  7. 同样,不要拨打来路不明的消息中列出的电话号码。如果您不确定某条信息是否是真实的,请单独研究该组织的电话号码或网站,并亲自查明。
  8. 也要保护电子邮件的安全 — 当离开计算机时,不要保持登录状态。请注销并确保您的设备是安全的,不要将其单独留在公共场所。
  9. 避免使用电子转账支付产品和服务费用。电子转账就像现金交易一样 — 很难进行争议或退款。如果在网上购买商品,使用信用卡或借记卡付款将获得额外保护。
  10. 记住,人们并不总是像他们所说的那样。始终谨慎行事,在进行任何形式的付款之前,务必跟进并进一步调查。
  11. 对任何预付款请求保持怀疑。当有人或“公司”向您推销您未曾要求、注册或预期的东西时,要特别警惕。始终对不请自来的信息询问保持质疑 — 它们可能是诈骗。取而代之的是,使用可信的电子邮件或电话号码直接与公司联系,以检查请求是否真实。
  12. 银行或可信组织(如警方)绝不会联系您要求您提供 PIN 或完整密码,或者转账到其他账户。对于任何通过电话或电子邮件要求您提供 PIN 或个人信息的通话人或消息,请务必保持警惕。
  13. 向您的金融机构注册欺诈警报,以检测账户中的可疑活动。
  14. 检查 URL 或电子邮件地址。查看网站地址或发件人的完整电子邮件地址,以检查其是否合法。寻求使用 HTTPS,不要信任还在使用 HTTP 的网站。
  15. 注意不佳的拼写或语法。合法的银行和零售商会校对他们的电子邮件,希望邮件看起来尽可能专业。拼写、语法或标点错误可能是诈骗的迹象。
  16. 如果有人试图催促您,请小心。例如,如果您被告知需要在优惠或产品到期前“迅速”采取行动,或者您的资金“不安全”,需要“转移到另一个账户”。当涉及到财务时,只有犯罪分子会试图让您恐慌 — 官方渠道不会。所以,不要上当受骗,也不要冲动行事。请保持冷静,安稳一下,确保另外调查对方声称的内容。

如果您是电子转帐盗窃或欺诈的受害者该怎么办

首先应立即联系银行或金融机构。提醒他们注意这种情况,并查明在遭受在线诈骗后是否还能拿回钱。确保取消任何经常性付款,并考虑冻结任何已被篡改的账户。

全面更改密码(包括社交媒体上的密码)也是个好主意。如果您认为您的身份也被盗,请联系警方。还可以向您所在国家/地区的相关机构举报诈骗。例如:

在美国

可以联系三大信用机构之一,并讨论是否需要在您的档案中放置欺诈警报。这将有助于防止身份窃贼以您的名义开设新账户。这三大信用机构是 EquifaxExperianTransUnion

您可以将所有可疑联系人报告给联邦贸易委员会。他们的网站 IdentityTheft.gov 可以为您提供个性化的追回计划、指导、进度跟踪以及预先填写的表格和信函。

在英国

如果您在 8 周内没有收到银行回复,可以在金融申诉专员服务网站上填写一份表格。如果您的银行向您发送了一封建议您使用申诉专员的拒绝信,这可以更快地提供帮助。Citizens Advice Scams ActionAction Fraud 也是专注于英国的有用资源。

在澳大利亚

IDCARE 是一项免费服务,它将与您一起制定计划来限制身份盗窃的危害。澳大利亚竞争和消费者委员会的 Scamwatch 收集澳大利亚境内的诈骗数据。您的报告可帮助 Scamwatch 创建诈骗警报以提醒社区。

在加拿大

您可以向加拿大反欺诈中心报告身份盗窃,该中心为受害者提供支持和援助。

最后,保护自己最简单的方法之一是在所有设备上安装强大的网络安全解决方案。我们推荐卡巴斯基安全软件,它能保护您免受恶意软件感染、间谍软件、数据窃取,并使用银行级加密保护您的在线支付。

相关文章:

电子转账的安全性如何?

了解如何确保电子资金转账安全以及如何避免在线身份盗窃。安全交易的提示和建议。
Kaspersky Logo