近日，中国银行业协会银行卡专业委员会在北京启动2016年银行卡支付安全宣传月活动，主题是“提升持卡人信息安全防护意识，维护银行卡网络支付安全，营造良好用卡环境”。这是连续第三年开展用卡安全宣传教育活动，旨在普及银行卡支付知识，培养持卡人安全用卡意识，推动银行卡产业持续健康发展。针对银行卡网络支付安全问题，记者采访了市银行业协会及我市各大银行有关人士。

提防虚假客服

切勿泄露动态码

网购现在很普遍，但安全问题不容忽视。不法分子常常通过非法渠道获取客户网购信息，以“退款”或“退货”为由，通过电话联系客户要求客户加其为聊天好友，并点击其提供的“钓鱼网站”链接。而实际上，在退货及退款环节均不需要校验动态码或交易密码。

业内人士提醒，在网络购物、网络退货、网络退款等时，要认准官方渠道；如在购物网站申请退款或退货时，要与官方客服联系后进行操作，切勿轻信不明身份的电话、网络聊天工具或其他形式提供的非正规途径的网络链接；在收到动态验证码时，要仔细核对短信中的业务类型、交易商户和金额是否正确；任何客服工作人员都不会向持卡人索取短信验证码，如有人索要可判定为诈骗，也切勿轻易泄露自己的身份证号、银行卡信息、交易密码、动态验证码等重要信息。

关注支付安全

慎设支付密码

目前某些网站的安全防护能力较弱，容易遭到黑客攻击，从而导致注册用户的信息泄露。同时，如客户的支付账户设置了相同的用户名和密码，则极易被盗用。

业内人士提醒，对于支付账户的登录密码、消费密码，应与一般网站登录密码区别设置，并养成定期更改密码的习惯，防止因其他网站信息泄露而造成支付账户的资金损失。同时，网络支付相对POS机消费等传统用卡渠道，存在交易场景虚拟化、验证强度相对较弱等特点，因此主要定位于小额支付，建议客户根据自身情况设置合理的单笔与单日交易限额，防止发生大额盗刷。此外，可开通短信提醒服务，或者在银行官方微信中绑定账户，及时掌握账户动态信息，避免发生连续盗刷。

网络社交陷阱多

身份验证防诈骗

网络聊天中，有不少不法分子运用社交网络的熟人关系，让持卡人放松了警惕，上传了信用卡的照片。此时，信用卡正反面照片透露了信用卡卡号、有效期、卡片背面末三位数字，骗子有了这三项信息就可以进行网络支付。

业内人士提醒，不要轻易在任何社交网络中发送信用卡的卡号、密码、卡片背面末三位数字、有效期、动态码等关键信息，以免不法分子通过假冒亲友或盗取聊天记录，窃取用户银行卡信息。

慎扫二维码

降低盗用风险

如今，扫码关注、扫码支付等应用非常普遍，但有的二维码充满风险。有不法分子提供的二维码其实是一个木马病毒的下载地址，这种病毒被下载后，可以自行安装，并不会在桌面上显示任何图标，而是潜伏在移动终端后台运行，持卡人的信息就能悄无声息地被盗取。

业内人士提醒，应尽量选择信誉度较高的正规商户，不要轻信商户发送的链接、压缩包、图片和二维码等。谨防“山寨”应用软件，在扫码前一定要确认该二维码是否出自正规的网站，一些发布在来路不明的网站上的二维码最好不要扫描，更不要点开链接或下载安装。同时，应该在移动终端安装杀毒软件等相应的防护程序，一旦出现有害信息，可以及时提醒及删除。

慎用公共Wi-Fi

保护账户安全

不法分子会在公共场所提供一个免费Wi-Fi，持卡人使用后，极易被植入木马病毒，进而造成移动终端内的银行卡信息被盗取。此外，不法分子会把正规网站的网址“绑架”到自己的非法网站上，当持卡人使用其Wi-Fi网络并输入正确网址时，会跳转到一个高度仿真的假网站，如进行网络支付，就会导致卡片信息泄露。

业内人士提醒，在连接公用免费Wi-Fi前，最好与工作人员确定下哪个才是真正的Wi-Fi，可通过电话或短信，获取免费的Wi-Fi账号、密码。不要打开Wi-Fi自动连接功能，减少连接上“钓鱼Wi-Fi”的风险。同时，在连接公用Wi-Fi时切勿输入一些重要账号，保护银行卡信息、网银账号、支付宝账号、微信账号、炒股软件账号等。

警惕低价陷阱

拒绝“钓鱼网站”

不法分子会通过互联网、短信、聊天工具、社交媒体等渠道传播“钓鱼网站”，持卡人一旦输入个人信息，就会被不法分子窃取盗用。

因此，消费者要在信任的网站进行购物，不要轻信各渠道接触到的“低价”网站和来历不明的网站。在进行支付前，一定要确认登录的购物网站或网上银行的网址是否正确，避免登录不正确的网站。在正规网站购物，下好订单进入支付页面时，网址的前缀会变成“https”，此时页面的数据传输是加密的，可以保护个人信息，如支付页面的网址前缀仍是“http”，就可能存在风险。

关注手机安全

谨防木马病毒

不法分子利用伪基站冒充通信公司发送短信，短信链接是“钓鱼网站”，下载的客户端是木马病毒。这样，木马病毒窃取了卡片信息并进行网络购物，同时会把受害人手机上的短信验证码转移到自己的手机上，从而完成支付。

业内人士提醒，不法分子很容易利用伪基站冒充任意号码发送短信，因此即使收到中奖、软件推荐等显示为官方号码发送的短信，仍需保持警惕，建议回拨进行确认。木马病毒往往会伪装成其他应用，并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播，因此，最好不要随意点击来历不明的应用软件等内容。如果使用网银类支付应用，要到其官方网站进行下载。

远离网络中介

严守个人信息

不法分子以网络中介身份，以代办信用卡或代办信用卡提额的名义，骗取持卡个人信息后盗取资金。同时，网络套现容易使持卡人陷入“以卡养卡”“以债养债”的恶性循环，容易陷入经济困境。同时，持卡人利用套现进行资金周转的行为，属于违法行为，如被银行监测到，将会被降额或停卡处理，对个人信用记录造成不良影响。

（本报记者 魏新伟）