針對國內銀行業連續發生的網上銀行風險事件,建行高度重視,積極研究對策,多措並舉,及時部署開展了7×24小時反釣魚監測和防控工作,有效保障了電子銀行業務健康快速發展。
建行全面開展對“釣魚”網站的實時監測和快速關閉:運用專業檢索工具主動搜索倣冒建行的“釣魚網站”;設立反釣魚專用電話、郵箱,受理釣魚資訊舉報;通過建行官方微網志向客戶進行宣傳和接受舉報;與多家機構建立了反釣魚快速聯動合作機制;在多個“釣魚”、“木馬”的駭客論壇中“潛伏”,發現相關“釣魚”網站;針對“釣魚網站”實行7×24小時不間斷監測,並對發現的釣魚網站立即申請關閉處理。
進一步加強對“釣魚”網站的事前、事中防控。改進安全策略,增加短信動態認證方式,降低風險交易限額,推廣賬號支付替代信用卡非簽約支付,在網上支付頁面增加商品名稱和支付金額防範支付木馬;重點針對有釣魚特徵的交易進行分析監控和外呼核實,與多家網上商戶建立反釣魚風險防範聯動機制,便於及時阻止風險交易,圍堵被盜資金。
加強客戶風險教育,樹立風險防範意識。建行不斷加強反釣魚宣傳和客戶的風險教育,從業務源頭抓風險防範,不斷向客戶宣傳有關風險提示。
通過有效防範,建行在防“釣魚”網站方面取得了顯著成效。截至5月底,建行共關閉釣魚網站和釣魚支付連結96個,其中閉釣釣魚網站68個,閉釣淘寶等網上支付釣魚連結28個,及時避免了建行客戶登錄釣魚網站造成損失。