一 : 为防范网络欺诈 多家保险机构完成可信网站验证
为了防范网络保险欺诈,中国保监会在官网发布了《互联网保险业务监管规定(征求意见稿)》,旨在加强正规保险机构信息披露。以“域名信息、网站信息、工商信息、资质信息”等信息为核心的信息披露规则成为焦点所在。
记者从“可信网站”验证管理机构中网(knet.cn)获悉,为了防范保险类网站假冒钓鱼风险,实现指定信息及时防伪披露,中国人寿保险(集团)公司官网(www.chinalife.com.cn)已经率先完成“可信网站”验证,提前践行了保监会有关网络保险规范管理要求,率先建立起保险行业假冒钓鱼网站事前防范机制。
目前,包括中国人寿、中国太平洋人寿保险(cpic.net.cn)、国华人寿保险(guohualife.com)、信达财产保险(cindapcic.com)等多家保险行业正规机构的网站已率先实施“可信网站”验证升级。
专家表示,保险机构实施“可信网站”验证,对于防范网络保险欺诈和应对保险类网络钓鱼危害意义重大。“可信网站”验证不仅满足了正规保险机构官网信息披露的要求,还提高了不法分子实施假冒钓鱼的门槛,建议广大保险行业各类正规机构官网尽早实施“可信网站”验证。(新华社供稿)
二 : 美眉欺诈域名,险些上当!
我正在做网站,手机响了~我看了一下区号是0592,号码是:05923896335,我迟疑了一下~这区号太陌生了~极不情愿的接起电话:
"喂!你好!"
"你好,请问是新路线吗?"电话那头是个女孩子的声音.
"对呀,我是!"
"我是**互联科技公司.你们的域名要到期了,还需费吗?"我当时没听清楚他说的是哪个公司.
"我哪个域名啊?"有点不懂~我的域名都有自己的代理后台~怎么会到期了我都不知道呢?~
"就是www.xinluxian.com,你们以前那家代理商不做域名了,把你们的资料都转到我们这里来了!"我更傻了,万维网不走域名我们怎么都不知道?~我们是他的下级代理,也不至于不通知一声吧!有点蒙了~但还得搞清楚到底是怎么会事情~我在想~万维网的最近域名代理价一下就贵了20元~不做也有可能哦(我也犯傻了).
"有这么回事情吗?那我怎么不知道了?"我带着疑问的语气继续追问着.
"是这样啊,你还续费吗?"说话声音硬着呢!
"续啊,那是怎么收费的啊?我们还能走代理价吗?"我还真信域名被转到他们那里去了,因为这域名当时不是我注册的~但什么时候注册的我还是有点印象~只是具体时间不记得了~
"……"我没听清楚他说的是什么,因为打的是我手机,信号不太好。
"续啊,那是怎么收费的啊?我们还能走代理价吗?我电话信号不太好~要不你打我座机吧.电话是8368…"我在重复问了一次!
"你注册的电话就是8368…"我火了,我注册域名的时候还没按这个电话了~说我的域名到期我就不相信,现在这个电话按上还不到一个星期呢,这不是扯淡吗?明显感觉被欺骗了~
"我在问问吧,这域名当时不是我注册的!"我已经火上心头,但还是按耐住了没发火~毕竟不是我注册的~先弄清楚在说吧!
"那我过下午在回访吧!"当时已经快到12点了~只好下午了哦!
"好吧~我在问问,拜拜!"我挂上了电话.
挂上电话我就打开万维网的代理后台,查了一下我的域名http://www.xinluxian.com ,看是不是从我们自己的代理后台走的~
申请日期 2007-04-23 17:23:00 处理日期 2007-04-23 17:39:00 付款日期 2007-04-23 17:39:00 服务起始日期 2007-04-23 17:39:00 服务终止日期 2008-04-23 17:39:00
这个是后台显示的信息~不过我怕我查错了~空间和域名绑定的话~查域名会查到空间~有可能是空间的注册日期~域名在其他地方买绑定上去的!所以我再打电话问了一下注册这个域名的人~他告诉我我们的域名都是今年注册的~这个域名是从万维网走的(我们同时代理万网和万维网的空间域名).我还担心万维网真把代理全和什么都转过去了~所以我又给万维网打了个电话~我没直接告诉他这件事情,直接问他们的技术~我的域名什么时候到期,他告诉我的时间和我查的日期一样~然后我告诉他有人打电话告诉我你们把代理权转了?他告诉我没这事!这下我心总算塌实了~要是真到期了又得交钱出去!
……
1点半刚过~座机就响了
"你好,邹经理吗?我是上午给你打电话的,**互联科技公司,你好需费吗?"她肯定是从淘宝上看到我的信息~最近我刚在淘宝上登记了我们公司信息及我的个人联系电话方式及职位!
"我们的域名还没到期啊!我们域名是今年刚注册的~怎么可能到期呢?"
"我们这里查出来就是到期了啊?"
"那你告诉我是多少好到期啊?我什么时候注册的啊?"我很冷静,用特别随和的声音问她.
"18号到期."当天是11月15号,话说的很含糊啊~他也没告诉我是几年几月18号!我估计他已经感觉到有些不太对劲了.
"不可能啊~我们的域名是08年4月23号到期."我就知道她是在欺骗了~我估计是想让在他们那里交钱了?~还是有其他什么阴谋~我之所以没发火是想看她怎么应对!(玩我?我也玩玩你)
"我们这里显示的就是18号哦."有点心虚的感觉了~说话没有刚开始那么有底气!
"不可能."我回答的很肯定.
她搪塞了会,没什么话说的感觉,软软的说了句"我在查查吧!"然后挂了电话!
挂了电话后我就更来气~心想"你也不想想我是谁,是干什么的?我自己的域名到期了我还不知道吗?自己走的就是代理了!卖的就是空间域名!"
直到今天,想起这事我就来气~所以今天把它写出来了~希望看到这篇文章的朋友以后对待这些陌生的人或者陌生的事情千万要小心谨慎,同时也不要去学这种人,整天干着伤天害理而有没前(钱)途的事情.
三 : 怎样保护在线交易用户免遭钓鱼的欺诈
如今,最火的地方莫过于股市,平均每13个中国人就有1个炒股,说我国已进入“全民皆股”时代似乎一点也不为过。不过,几乎绝大部分人依然习惯去交易所进行股票交易,通过网络炒股的人寥寥无几。网上股票交易特有的“交易方便快捷,信息量大,紧跟行情,辅助分析系统强大”等优势,难道真的比不上交易所里的拥挤和繁杂?大路朝天,股民们为啥偏偏去挤独木桥?事实上,受冷落的不仅仅是网上的股票交易,在线交易、网上银行等几乎所有通过网络进行的金融交易行为,似乎都无法取得预期效果。
究竟是谁蒙蔽了用户的视线?他们在担心着什么?
网上交易给网络钓鱼攻击提供了更加诱人的目标。如果不想办法远离钓鱼攻击,就会遭遇最直接的经济损失。全球“钓鱼”案件自2005年始,正在以每年高于200%的速度增长,受骗用户高达5%。有关数据也显示,2006年中国(大陆)病毒造成的主要危害情况中,“密码被盗”高达13.1%,其中各种网络钓鱼病毒及病毒组合占有极大的比重。
这对于本来就颇受用户怀疑的网上银行、网上证券及其他在线金融交易来说,无疑是雪上加霜。因为一旦遭遇金融相关的“钓鱼”攻击,将会造成非常直接的经济损失。
而且,最近利用“网络钓鱼”手法,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码从而窃取用户资金的违法犯罪活动不断增多。例如:曾出现过的某假冒银行网站,网址为http://www.1cbc.com.cn(真正的网址是http://www.icbc.com.cn),犯罪分子利用数字“1”和字母“i”非常相近的特点企图蒙蔽粗心的用户。用户一旦中招,后果可想而知。
由于大部分用户的安全意识都比较薄弱,警惕性也没那么高,在手法多样的钓鱼攻击面前中招也就成为可能。为了减少不必要的经济损失,不让自己的“钱包”触网成为很多无奈的选择。
如果金融机构能够从自己的角度阻止在线攻击,帮助客户尽可能远离钓鱼攻击,相信会让流失的普通用户喜欢上网上交易。当然,最重要的一点还是,解决钓鱼攻击的速度要足够快,因为钓鱼网站存在的越久,可能造成的危害就越大。
交易过程中能否预见风险?如何避免遭遇网络欺诈?
网上交易过程中,很难准确了解交易的另一方的真实身份、信用情况、履约能力等情况。据调查数据显示,截至2006年年底,中国网上交易总体交易额为312亿元,比去年增长61.6%。网上交易的特殊性质使之存在一定的违约和欺诈风险,网络交易纠纷和骗局时有发生。
对于普通用户而言,他们在进行网上交易的过程中,很难考察他人的信用程度,也无法提前预见到交易背后是否存在风险,这种情况下,如果金融机构能够提供一个跨机构、跨平台的欺诈类型数据库,收集来自各大银行网、信用联盟、借记卡和信用卡发行公司、互联网服务提供商(ISPs)和第三方提供者的各种欺诈信息,必然会让普通用户避开信用陷阱,免收金融欺诈。与此同时,如果可以监控、检测和调查在线欺诈行为,并对每个在线行为进行分析和计算后给出一个风险评估值,并及时、醒目地反馈给用户,相信会让越拉越多的用户喜欢上便捷的网上交易。
金融机构,是否有办法判断接入的是不是真正的我
不断出现的黑客和木马,使得网银被盗事件频发可,无疑给网银用户心头蒙上了一层阴影。
当安全事件的始作俑者不再追名逐利,转为追求直接的经济利益,木马病毒和黑客行为就开始直接杀向网银账户的“银子”。目前看来,我国发生的网上银行资金被盗案件基本上都是针对大众版用户,以“卡号+口令”的方式登录网上银行,显然成为公认的祸源。
金融机构是否能够提供更好的方式,来准确识别谁才是真正的客户?
对于一个开展网上相关业的金融机构而言,因为要为不同的客户群体服务,需要的是一个可以提供最广泛的认证方法的单一平台,甚至需要根据客户的类型和行为、法规风险的需求,动态地调整其安全防护。例如提供基于风险的认证,帮助用户进行实时风险评估,尽可能地规避风险;提供一次性密码认证,通过使用各类硬件和软件令牌为客户提供切实的安全防护。
不和谐是这样被消灭的
由于有太多的不和谐因素,大部分客户都不敢轻易开启“网上交易”这条快速通道。但是,这些“不和谐声音”,却被很多世界领先的金融机构成功地消灭了。事实上,美国银行、Barclays银行、瑞士信贷、E*Trade、HBOS集团和华盛顿互惠银行等大型金融机构,也在网上交易方面获得了非常高的客户满意度。帮助他们的,正是RSA消费者安全防护套件(Consumer Protection Suite)。
RSA FraudAction服务所提供的服务包括检测网络钓鱼攻击、关闭网络钓鱼站点和部署防范措施,这使得美国银行、瑞士信贷、Barclays等大型金融机构能高效管理此类既复杂又具突发性的欺诈类型。
RSA消费者安全防护套件提供了全面的强认证和防欺诈解决方案组合,是专为保护金融机构及其客户免受最新在线威胁而设计的。不同于其他解决方案只着重提供单类保护,RSA大量产品和服务的组合提供了端到端多层式保护,并将保护范围由基于风险的认证、站点到用户认证和一次性密码认证扩展到交易监控、交易签章和防网络钓鱼攻击/防域欺骗(anti-pharming)服务。
本文标题:保险欺诈罪-为防范网络欺诈 多家保险机构完成可信网站验证61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1