網上理銀危險重重－怎麼辦

Online Banking，簡單地說就是：通過申請，銀行給你開通了這項網上服務後，你進入該銀行的網站，憑所謂的PIN(Persoenliche Identifikationsnummer：個人身份辨認密碼)進入該帳戶，查看自己帳戶的情況。在需要匯款時，填寫完自己和收款人的帳戶情況和匯款數額、匯款目的後，發出前再輸入一個銀行給的TAN（Transaktionsnummer：轉帳密碼），就把款匯了出去。Online Banking中文似乎也沒有一個正規說法，有譯成「網上理財服務」的，這「服務」二字，總覺得把這個詞搞片面了，即只從銀行的角度出發，沒有考慮互動的意義。或許可以意譯成「網上理銀」，或略帶些幽默，局部音譯成為「網上搬金」。

網上理銀在德國越來越受到銀行客戶的喜愛：畢竟足不出戶便可應付天下「銀」事。據德國銀行聯邦協會調查，10個德國銀行客戶中今日已有4個通過網上理銀來處理帳號事務。

然而，網上理銀也引起了犯罪分子們越來越大的興趣。德國之聲已經多次報導過一個叫「Phishing」的新概念。這個詞是個英語人造詞，即把password（密碼）和fishing（捕魚）兩個詞湊在一起。這個詞似乎更是沒有中文譯名的了，在此就暫音譯成「飛薪」吧。

「飛薪」是怎麼回事呢？德國計算機雜誌c』t的編輯於爾根.施密特對德國之聲記者解釋道：網上理銀的客戶收到一封他的銀行發來的伊妹兒，要求他進入一個網頁，對他的個人數據進行某些必要的修改。這個網頁是犯罪分子偽造的。到了那裡，網頁要求銀行客戶輸入一個PIN和一個TAN，有時要求輸入好幾個TAN。有了這些個PIN和TAN，犯罪分子就可以到這家銀行去調取金錢了。

據稱，這些「飛薪」伊妹兒一大半是從中國發出的。剛開始時，這些伊妹兒還很嫩，文字錯誤百出，德語很臭，一看上去就像是個騙局。然而現在這些電子郵件越來越專業化了，經常看不出是假的。

但是真正上當的人至今並不多。德國銀行聯邦協會的凱爾斯汀.阿爾騰多夫認為，銀行客戶完全可以保護自己，方法是：根本就不要理睬這一類的伊妹兒。銀行根本就不可能發這類伊妹兒給客戶的。

於爾根.施密特的建議是：原則上根本就不要相信伊妹兒，不管她看上去多麼象真的。也不要打開任何寄來的附件。要上自己所在的銀行，就上這個銀行本身的網站。

原因是：網上犯罪分子們越來越狡猾，他們可以通過你打開的某個附件，把特洛伊木馬病毒程序安裝到你的機器裡去。特洛伊木馬潛伏在你的電腦裡，你下一次上你的銀行的網站，輸入PIN和TAN時，特洛伊就把它們同時給記錄了下來，在此時中斷你的上銀行網過程，而把這些密碼發給犯罪分子。

在波羅的海國家，最近甚至發生了這麼一件事：駭客在銀行客戶的網上理銀過程中直接實施了「接管」，由他來「代理」匯款。專家們稱這種行為為「man in the middle attack」（居間攻擊）。目前，如果發生這種高手犯罪情況，還沒有有效的保護辦法。

德國郵政銀行是最早受到這種「飛薪」模仿攻擊的歐洲銀行之一。現在，郵政銀行已經採取了一個措施，即用所謂的iTAN取代TAN。到現在為止，銀行網上客戶總是從銀行那兒得到一張TAN密碼表，上面比如有100個TAN。客戶可以任選一個來匯一筆款。而iTAN情況下，客戶從銀行得到的是一個編了號的TAN表，每次匯款時，電腦上會要求填寫第幾個號。比如要求：請填寫第39個號，你就輸入序列號39下的密碼。

到目前為止，上「飛薪」之當的銀行客戶還很少。而且，發生了這類事情後，銀行一般都補償了客戶的損失（儘管並非銀行的責任）。阿爾騰多夫女士建議道：萬一你沒有把握，或者懷疑網上發生了什麼事，你就故意連續三次給錯密碼（TAN），這樣，你的帳號就自動被封了，任何人都進不去。

網上理銀似乎總是給人一定的不安全感是嗎？從這一點看，在人人腦子轉得飛快的中國，網上理銀好像很難發展起來。其實，只要措施得當，事情不見得就那樣可怕。

德國之聲版權所有
http://www.dw-world.de