一、安全使用银行卡的常识

（一）防范银行卡使用风险提示

1. 办理银行卡时，应仔细阅读申请书上列明的卡片性质、服务内容及相关权利义务。拿到银行卡后，应尽快根据金融机构的说明更换初始密码，避免使用生日、身份证号码等简单数字作为密码，并妥善保管卡片，不要与密码、身份证件一起存放，以防卡片丢失后被盗刷。

2. 在银行自助设备上输入密码时，注意用手遮挡，如果发现设备的密码防护罩和卡槽有异常情况，为了安全起见，不要使用，并立即告知银行。与银行联系时，请拨打银行客服专线，切勿随意拨打自助设备上粘贴的来路不明的电话号码。

3. 在银行自助设备上办理业务时，如发生吞卡、吞币或存取款不成功的情况，不要慌张，应及时拨打银行客服电话，等待工作人员处理。特别在自助设备上存款时，要保证票面的整洁、完整，不得存入缺角、折角、破损、污点的钞票，以防交易不成功。

4. 开通手机短信服务，随时掌握账户变动情况，一旦发现异常交易，立即致电银行进行挂失。银行卡不慎遗失时，立即向银行挂失。挂失前产生的风险由持卡人自行承担，持卡人完成挂失止付手续后，风险由金融机构承担。

5. 信用卡使用方便，但可能产生年费、手续费、透支逾期产生的利息等费用，消费者应认真阅读信用卡条款，充分了解与发卡行间的权利义务关系，了解在何种情形下银行将收取哪些费用。应经常注意信用卡及关联还款账户余额，以免在不注意的情况下需支付高额利息及手续费，同时注意避免因逾期还款等行为产生不良信用记录。

6. 提供个人资料及身份证复印件办理信用卡时，要确认对方是否为银行职员，且身份证复印件上要注明使用用途，以防被挪用或转售给其他单位。

7. 在商户POS机刷卡消费时，请不要让卡片离开您的视线范围，留意收银员的刷卡次数，拿到签购单及卡片时，核对签购单上的金额是否正确，是否为本人的卡片。

8. 妥善保管好您的银行卡签购单、对账单等单据，切勿随意丢弃。不要将卡号告知他人或回复要求提供卡号的可疑邮件或短信，也不要在公共场所使用的电脑里留下卡号信息。在任何情况下，银行都不会发送索要您卡片密码的邮件或短信。

9. 通过网上银行、手机银行办理相关业务时，要登录正确的银行网站，下载安装银行官方网站提供的手机客户端。网银交易前查看安全锁，配备银行U盾、Ukey等网络安全设备。设置复杂的密码作为网上银行密码，避免在网吧、公共场所登录网银。

（二）防范银行卡犯罪提示

1. 收到可疑信函、电话、手机短信时，您一定要提高警惕，对一些貌似合理的汇款事由，要谨慎确认，关键一点是不要向自己不知道的账号汇款，防止上当受骗。

2. 网络交易要登录正确的银行网站,交易前查看安全锁,设置复杂的密码作为网上银行密码。

3. 使用自助银行服务终端（ATM或CRS）时要留意周围是否有可疑的人，操作时应避免他人干扰，防止他人偷窥密码。遭遇吞卡、未吐钞等情况，应拨打发卡银行的全国统一客服热线电话，及时与发卡银行取得联系。尤其注意：不要拨打机具旁临时粘贴的不熟悉的电话号码，不要随意丢弃打印单据。

二、如何防范网上支付风险

（一）网上支付安全隐患

1. 支付密码泄漏。一旦攻击者通过某种方式得到支付密码，就可以轻易冒充持卡人通过互联网进行消费，给持卡人带来损失。

2、支付数据被篡改。在缺乏必要的安全防范措施情况下，攻击者可以修改互联网传输的支付数据。例如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等，达到谋利目的。

降低风险需要根据风险点的不同特征采取不同的风险控制措施。怎样才能保护好我们的支付密码，不法分子通常采用哪些手段盗取我们的支付密码呢？网上支付密码被破译主要有以下常用手段：

（1）骗取手段。攻击者采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信（邮件）等。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗，从而在不经意间向犯罪分子泄漏银行卡的支付密码。

（2）支付终端截取。攻击者可以在持卡人电脑上发布恶意软件（如木马软件）。这些软件能在持卡人输入支付密码时悄无声息地捕获，并发送给犯罪分子。

（3）网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。

（4）暴力攻击。支付密码通常是由数字和字母组成的一段字串。由于人类记忆能力的限制，该字串不会太长。当前很多发卡行采用6位数字密码方式。借助具有强大运算能力的计算机，攻击者可以采用密码词典方式逐个试探。

（5）其它途径获取。攻击者趁持卡人不注意，在银行柜台、ATM或POS终端记下持卡人的支付密码。

（二）网上银行操作安全提示

1. 保管好账号、密码和网盾

（1）妥善保管账号、密码和网上银行网盾，请不要相信任何套取账号、网盾和密码的行为，也不要轻易向他人透露您的证件号码、账号、密码等。任何情况下银行都不会通过电子邮件、信函、电话或手机短信等方式，主动要求您提供账号、密码或网上银行网盾。

（2）密码应尽量设置为数字、英文大小写字母的组合，不要用生日、姓名、地址等容易被猜到的内容做密码，以提高密码保护的强度。

（3）如果泄露了网盾密码，应尽快办理补发或更换业务。

2. 认清网站网址

（1）认清网上银行网站，如江西省农村信用社网址为https://www.962268.com，不要通过其他网站链接访问。

（2）网上购物时请到正规、知名的网上商户进行网上支付，网上支付交易时，请在输入卡号和密码的页面上确认浏览器地址栏里的银行网址是否正确。

（3）确保计算机系统安全，从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件。安装防病毒软件和防火墙软件，并及时升级更新，设置Windows登录密码，WindowsXP以上系统请打开系统自带的防火墙，关闭远程登录功能。定期下载并安装最新的操作系统和浏览器安全补丁。长时间无人操作电脑时，中断计算机网络连接或关机。

3. 提升安全意识

（1）使用经国家权威机构（如：CFCA）认证的数字证书。建议同时开通“网盾”和短信口令功能，通过安全保护措施的联合应用提升安全防护等级。

（2）开通短信口令时，务必确认接收短信的手机号为本人手机号码。非本人手机号码开通短信口令可能存在被不法分子非法转账诈骗的可能性。

（3）不要轻信手机接收到的中奖、贷款等短信、电话和非本行官方网站上的任何信息，如遇有问题请拨打本行全国统一客户服务热线96268确认。

（4）不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈。

（5）避免在公共场所或他人计算机上登录和使用网上银行。退出网上银行或暂时离开电脑时，一定要将网盾拔出，随身带走，不要留在电脑上。

（6）操作网银时建议不要浏览别的网站，有些网站的恶意代码可能会获取您电脑上的信息。

（7）建议对不同的电子支付方式分别设置合理的交易限额，每次交易都请仔细核对，对交易内容确认无误后再进行操作。在交易未完成时不要中途离开交易终端，交易完成后应点击退出。

（8）定期检查核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件，及时获得银行登录、余额变动、账户设置变更等信息提醒。

三、防范电信网络诈骗、保护自身资金安全

（一）什么是电信诈骗

电信诈骗是指犯罪分子通过电话、网络和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子打款或转账的犯罪行为。

（二）电信诈骗的常用手段

1. QQ冒充好友诈骗

利用木马程序盗取对方QQ密码，截取对方聊天视频资料，熟悉对方情况后，冒充该QQ账号主人对其QQ好友以“患重病、出车祸”、“急需用钱”等紧急事情为由实施诈骗。

2. 微信假冒代购诈骗

犯罪分子在微信朋友圈假冒正规微商，以优惠、打折、海外代购等为诱饵，待买家付款后,又以“商品被海关扣下，要加缴关税”等为由要求加付款项，一旦获取购货款则失去联系。

3. 微信点赞诈骗

犯罪分子冒充商家发布“点赞有奖”信息，要求参与者将姓名、电话等个人资料发至微信平台，一旦商家套取完足够的个人信息后，即以“手续费”、“公证费”、“保证金”等形式实施诈骗。

4. 虚构色情服务诈骗

犯罪分子在互联网上留下提供色情服务的电话，待受害人与之联系后，称需先付款才能上门提供服务，受害人将钱打到指定账户后发现被骗。

5. 虚构车祸诈骗

犯罪分子虚构受害人亲属或朋友遭遇车祸，需要紧急处理交通事故为由，要求对方立即转账。当事人因情况紧急便按照嫌疑人指示将钱款打入指定账户。

6. 娱乐节目中奖诈骗

犯罪分子以“我要上春晚”、“非常6＋1”、“中国好声音”等热播节目组的名义向受害人手机群发短消息，称其已被抽选为节目幸运观众，将获得巨额奖品，后以需交手续费、保证金或个人所得税等各种借口实施连环诈骗，诱骗受害人向指定银行账号汇款。

7. 冒充公检法电话诈骗

犯罪分子冒充公检法工作人员拨打受害人电话，以事主身份信息被盗用涉嫌洗钱等犯罪为由，要求将其资金转入国家账户配合调查。

8. 冒充房东短信诈骗

犯罪分子冒充房东群发短信，称房东银行卡已换，要求将租金打入其他指定账户内，部分租客信以为真将租金转出方知受骗。

9. 网络购物诈骗

犯罪分子开设虚假购物网站或淘宝店铺，一旦事主下单购买商品，便称系统故障，订单出现问题，需要重新激活。随后，通过QQ发送虚假激活网址，受害人填写好淘宝账号、银行卡号、密码及验证码后，卡上金额即被划走。

10. 贷款诈骗

犯罪分子通过群发信息，称其可为资金短缺者提供贷款，月息低，无需担保。一旦事主信以为真，对方即以预付利息、保证金等名义实施诈骗。

11. 机票改签诈骗

犯罪分子冒充航空公司客服以“航班取消、提供退票、改签服务”为由，诱骗购票人员多次进行汇款操作，实施连环诈骗。

12. 订票诈骗

犯罪分子利用门户网站、旅游网站、百度搜索引擎等投放广告，制作虚假的网上订票公司网页，发布订购机票、火车票等虚假信息，以较低票价引诱受害人上当。随后，再以"身份信息不全"、"账号被冻"、"订票不成功"等理由要求事主再次汇款，从而实施诈骗。

13. 伪基站诈骗

犯罪分子利用伪基站向广大群众发送网银升级、10086移动商城兑换现金的虚假链接，一旦受害人点击后便在其手机上植入获取银行账号、密码和手机号的木马，从而进一步实施犯罪。

14. 兑换积分诈骗

犯罪分子拨打电话谎称受害人手机积分可以兑换智能手机，如果受害人同意兑换，对方就以补足差价等理由要求先汇款到指定帐户；或者发短信提醒受害人信用卡积分可以兑换现金等，如果受害人按照提供的网址输入银行卡号、密码等信息后，银行账户的资金即被转走。

15. 二维码诈骗

犯罪分子以降价、奖励为诱饵，要求受害人扫描二维码加入会员，实则附带木马病毒。一旦扫描安装，木马就会盗取受害人的银行账号、密码等个人隐私信息。

（三）防范电信诈骗小技巧

在遇到电信网络诈骗后，一是准确记录骗子的账户、账户姓名；二是尽快拨打110或者到最近的公安机关报案；三是及时准确将骗子的账号和账户姓名提供给警察，由公安机关进行紧急支付。同时，在办理银行业务时要做到以下几点

1. 六不：不轻信、不汇款、不透露、不扫码、不点击链接、不接听转接电话。

2. 三问：遇到情况，主动问本地警察、主动问银行、主动问当事人。

3. 七个好习惯：一是保护好个人身份证和银行卡信息，保管好不用的复印件、睡眠卡、交易流水信息。二是网上银行操作时，手工输入银行官方网站，防止登陆钓鱼网站。三是输入密码时，用手遮挡。四是密码要设置的相对复杂、独立，避免过于简单，避免与其他密码相同，定期更换密码。五是开通账户动账通知短信，一旦发现账户资金有异常变动，立刻冻结或挂失。六是不随意链接不明公用wift进行网上银行、支付账户操作。七是单独设立小额银行账户，用于日常网上购物、消费

四、金融消费者要做好个人金融信息自身保护

（一）个人金融信息保护的范围

1. 个人身份信息。包括个人姓名、性别、国籍、民族、身份证件种类号码及有效