投資人注意了！別光緊盯平台，你的賬戶安全嗎？

很多保守的人至今對互聯網理財抱有戒心，認為P2P理財不安全，通過交流得知其潛意識裡有兩種顧慮，一是害怕平台跑路，二是擔心銀行賬戶安全。而很多P2P投友平時最關心的也還是P2P平台的安全，畢竟對很多人來說身家性命都交給平台了，平台一旦有個風吹草動就驚慌不已。但自己銀行賬戶的安全性，很多人可能都忽略了，在這裡狂人提醒大家，賬戶安全意識的缺失也是致命的，不管你在平台賺了多少利息，一旦銀行賬戶被不法之人攻破，損失不亞於平台跑路。

為什麼這裡說銀行賬戶，而不是平台賬戶，因為對P2P理財來說，平台賬戶的安全性很高，幾乎不存在什麼安全問題，其中一個重要的原因就是所有平台都採用的是資金同卡進出。

所謂資金同卡進出，也就是充值和提現必須是同一張銀行卡，這就是說不法分子雖然可以採用非常手段進入你的平台賬戶，也是無法進行提現的。因為要想提現就要更換成他自己的銀行卡，這個就需要提供手持的身份證和手持的銀行卡照片，依此證明持卡人就是他本人。因此，想冒名提現幾乎是不可能的了，現在大家明白為什麼平台都要求上傳手持照片進行更換銀行卡了吧，詳細內容可看《P2P投資中千萬不可忽略的小細節!關乎資金安全》。

案例：

2013年某商業銀行不斷接到客戶投訴，自己的儲蓄卡被盜刷，裡面的錢不翼而飛。這些被盜刷的銀行卡，都是在多天內被連續小額盜刷，單次被刷掉的金額最少才幾十元，最多不過幾百元，主要被用於購買Q幣，遊戲點卡、話費充值等小額支付。涉案客戶多達近千名，涉及全國多個省市。他們的遭遇大都基本相同：卡從未離身，卻不斷收到交易提示簡訊，儲蓄卡里的錢「蹊蹺」的一點點減少。

這就是當時比較出名的「海燕3號」專案，該案是近年來破獲的罕見的高科技經濟犯罪，涉及面廣、性質惡劣、犯罪手法新穎，所有作案過程均在互聯網上完成，對金融秩序、銀行卡安全造成了巨大危害。雖然過去了幾年，但類似的情況在生活中仍在不斷上演，分析該案例對保護大家的賬號資金安全具有重要的借鑒意義。

作案手法：建個人「大數據」匹配

網上盜刷與傳統的克隆銀行卡盜刷最大的區別在於，網上盜刷是非接觸式的，不需要銀行卡，只需要獲得你的賬戶信息，完全發生在虛擬的空間中，甚至案犯之間都彼此從未見面。

作案手法一般都是從網上搜索開始，收集或者盜取個人的相關信息，比如郵箱、身份證、家庭住址、手機號、QQ號、註冊資料等，再通過自己編寫的軟體將這些信息進行匹配，組成資料庫，這就形成了黑客的「大數據」。

「只要你上網，你就有可能在網上留下你的相關信息，而黑客所做的就是將你的這些信息關聯起來。」分析你在互聯網上的軌跡，對各種各樣的數據進行匹配，一旦匹配成功，就有可能獲得你的銀行賬戶信息。

黑客所需要的最關鍵的四大信息稱為「四大件」：身份證、銀行卡、密碼、手機號。找到「四大件」後，一般有4種方式突破你的賬戶信息：

1、通過不需要輸入驗證碼的小額支付，比如電話充值，Q幣消費轉走你的資金。

2、定點發送木馬，繞開驗證碼。犯罪分子針對你的手機定點發送帶有鏈接的木馬簡訊，欺騙你去點擊，一旦手機中了木馬，你的手機便會被犯罪分子屏蔽，你收到的驗證碼也會直接轉移到犯罪分子的手機上去。

3、利用第三方支付平台的漏洞，修改支付方式，竊取綁定的銀行卡信息，越便捷的支付風險越大。

4、進行詐騙，偽裝成銀行工作人員騙你說提高信用卡的額度，要你去辦一張新的銀行卡，在裡面存一筆錢，但要求綁定在犯罪分子的手機號，從而獲取驗證碼，這種情況發案很多。

針對案例中發生的情況，我們投資人究竟應該如何防範？下面，我結合自己的實際經驗來和大家聊聊我是如何確保自己銀行賬戶安全的，主要防範點是從電腦、手機、銀行卡和密碼四個方面入手。我想，只要大家在這四個方面有足夠的安全防範意識，不法分子是不會有機可乘的，賬戶安全了，資金才會是自己的。

一、管好自己的電腦

大家都知道，黑客都是通過網路竊取你電腦中的個人信息，只要你在電腦上通過互聯網進行過在線支付，你的銀行卡號、身份證號、姓名、手機號等個人信息就會留下記錄，一旦電腦被黑客入侵植入病毒，幾乎就成了肉雞，任人擺布，信息安全就無法保證。因此，預防黑客以及病毒的第一關就是管好自己的電腦。我的具體做法如下：

1、安裝殺毒軟體並及時升級病毒庫

殺毒軟體選擇安裝國產的360殺毒就不錯，收費的就不需要了。記得定期檢查更新，並及時全盤查殺病毒，這樣絕大部分的病毒和木馬就無藏身之處了。

2、打開系統的防火牆

Windows防火牆能阻止黑客和不需要的軟體通過互聯網訪問你的電腦，在時時刻刻離不開網路的時代，防火牆的重要性不言而喻。因為現在很多電腦在安裝完系統後，系統防火牆默認都是關閉的，建議你在控制面板中將其打開。

3、設置管理員帳戶密碼

Administrator帳戶擁有最高的系統許可權，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，因為很多人安裝的是GHOST版本的盜版系統，默認Administrator帳戶密碼是空的，所以我們要在控制面板「用戶賬戶」中重新設置Administrator管理員帳號密碼。

4、定期還原操作系統

殺毒軟體只能殺掉已知的病毒，有很多木馬是為特定攻擊目標定製的，即使是殺毒軟體也殺不掉。比如，國內銀行此前普遍採用的U盾認證方式，但U盾可以被電腦的木馬程序劫持。只要你的電腦中了木馬，就會被遠程控制，作案者可以將U盾中的數字證書轉移給自己。

因此，定期還原操作系統並格式化其它盤是對付黑客和木馬病毒的有效手段。對電腦系統不是特別懂的朋友，最好請朋友幫你做系統的一鍵還原，也就是所謂的C盤克隆。這樣，當自己的電腦出現異常，或自己不小心訪問了一些不安全的網站，或自己認為電腦不安全時，就及時進行一鍵還原，將系統恢復到初始狀態，因為病毒的寄生區主要在系統盤，如果不放心，接下來將其它盤逐一進行格式化就可以了。

這樣做，還有一個好處就是，當系統還原後，就會徹底斷開黑客與你的連接。同時將其它盤格式化以後，木馬病毒也會一掃而光。

二、看好自己的手機

現在網路上的信息泄漏非常普遍，保護資金賬戶安全的最後一道屏障就是手機驗證碼了。因為，其它個人信息，只要你在網路上輸入過，都會留下痕迹，只有手機驗證碼是動態隨機的，而且只有你自己才能看到。開通手機銀行的用戶都知道，在線支付或轉賬的時候，最後一個關卡就是輸入手機接收到的驗證碼，如果驗證碼失守，資金安全就沒有了保證。

但手機驗證碼也不能完全保證安全，因為它並不能證明「你是你」，不法分子想要截取你的驗證碼，也是不是什麼困難的事情。比如，「木馬」病毒竊取手機驗證碼，補卡攻擊（複製SIM手機卡），無線電監聽等都可以獲得你的手機驗證碼。因此來說，可以從以下四個方面來保障手機安全。

1、防病毒木馬

1）下載安裝殺毒軟體並及時更新病毒庫。比如安裝360手機衛士並及時更新病毒庫，千萬不可因為殺毒軟體影響手機運行速度而將其卸載或者停止！這樣可以最大限度的保護你的手機安全。

2）不要對手機進行root許可權操作。特別是安卓手機，如果你的手機root許可權了，那麼相當於手機中的APP可以拿到你手機的超級管理權，程序員可以任意操作你的手機。某些病毒木馬軟體獲取root許可權後也會趁機修改你的手機系統設定，對您的手機執行任何隱私操作，如獲取手機號、獲取位置、發送簡訊等操作，導致隱私信息外泄。

2、防電信詐騙

現在手機電信詐騙的手段層出不窮，每年都有很多人上當受騙，很多明星都收到過詐騙電話，也有人曾經就中招了。至於電信詐騙的手段網上有很多，我就不做贅述了。理財的朋友都應該有過這樣的經歷，經常會接到一些陌生人打來的電話，我的防範措施是：

只要是陌生人，不管他打電話給我說什麼，聽完後我就掛了。如果這件事情的確與我有關，我會親自撥打官方客服電話或去營業廳核實。這裡特別需要提醒的是，千萬不要按照陌生人給你提供的電話進行回撥，因為改號軟體很厲害，雖然你看到的是官方客服電話，但實質是打給了騙子，這樣在騙子的誘導下你會越陷越深。

3、防手機遺失

除了平時保管好自己的手機以外，最重要的是給手機屏幕設置數字或手勢密碼，同時還要給理財APP軟體也設置密碼，二者密碼最好不同。這樣就算手機不慎遺失，短時間內也是安全的。另外，一些重要的牽涉個人信息的文件最好不要保存到手機中，比如有人將銀行卡密碼存到手機中。

但如果手機不慎遺失，應對的主要辦法就是致電運營商及時掛失手機卡和致電銀行及時凍結所有銀行卡，只要銀行卡凍結，資金就安全了。

4、樹立安全意識

由於新騙局的不斷升級，防不勝防。因此，我總結了使用手機的「三個不要」和「一個禁止」。

「三個不要」：不要用手機瀏覽不健康的非法網站（中木馬病毒的根源），不要打開陌生郵件或鏈接，不要回復簡訊或郵件。也就是說不管在任何情況下，不管任何人發給你的任何鏈接或郵件，都不要點開，也不要回復。不法分子就是通過簡訊或郵件鏈接將木馬病毒植入你的手機，然後竊取信息。如果是官方客服或認識的人發的與你有關的信息，最好親自打電話或到營業廳核實。

「一個禁止」：禁止告訴他人你的手機驗證碼，不管是任何情況，也不管是任何人都不要將手機驗證碼告知。因為，前面已經說了保護資金賬戶安全的最後一道屏障就是手機驗證碼。

三、保護好自己的銀行卡

這裡說的銀行卡安全，主要指的是物理安全，也就是防止銀行卡被克隆盜刷和防遺失。實際上，盜刷的原因有很多種，但真正能夠保護銀行卡安全的，也只有持卡人在日常用卡時加強防範意識，在這裡我為大家簡單總結下如何來防範銀行卡被盜刷。

1）專卡專用

我平時都是將銀行卡分類，各司其職。比如將銀行卡分為網上支付卡、工資卡和理財卡，其中網上支付卡主要用於網路購物、各類線上支付、線下日常開支等，卡裡面的金額不大，開通了手機銀行，隨用隨充。這樣的話，工資卡與理財卡從來不露面，鎖到柜子里就OK啦，一方面避免了遺失，另一方面避免了盜刷，可謂一舉兩得。

2）全部使用晶元卡

據銀行專家介紹，與磁條卡不同的是，晶元卡的信息是動態的，「晶元就是一台小型計算機，且每次的校驗值不同，複製的可能性小。即使丟失，到目前為止，國內還沒有發現在交易情況下晶元卡被克隆的現象。而磁條卡一旦丟失，極其容易被複制，從而造成錢財上的損失。

3）開通簡訊提醒並綁定微信服務號

建議在銀行開啟消費簡訊提示功能並綁定銀行的微信服務號，不要因為節省每月2元的簡訊提醒費用而造成成千上萬的損失。如果有消費記錄，可在第一時間接收到簡訊提醒，知道是否被盜刷，避免更大的損失。綁定銀行微信服務號的目的是以免銀行簡訊通知被騙子攔截，錢被刷走了都不知道！

4）被盜刷的應對方法

一旦發現銀行卡有被盜刷情況，首先第一時間凍結銀行卡止損，然後立即持銀行卡到最近的ATM機上發生一筆交易，無論存、取款都可以，並保留好ATM機憑條，這是證明當時持卡人卡未離身的重要證據。其次攜帶銀行卡立刻去最近的派出所報案，以證明你人和卡都在本地，盜刷是在外地。最後，去銀聯調取刷卡記錄，證明盜刷地是外地，你不可能在該處。這樣，一旦確定交易是盜刷而不是你本人所為，後期就可以得到銀行的賠付。

四、保管好自己的密碼

1、專碼專用

互聯網移動支付時代，大家都有很多各類密碼，比如各種網站密碼、銀行卡密碼、支付密碼等，記憶起來很是麻煩，很多朋友為了圖省事，就用一個密碼走天下，殊不知這樣做很容易被一鍋端，只要破解出一個，其它全部都會失守，安全隱患非常大。

我平時都是將密碼分類，網站註冊密碼用一個，銀行卡密碼獨一無二是一個，支付密碼用一個。除了分類避免被一鍋端以外，還應該注意：

密碼設置要盡量複雜，盡量使用位數多、無規律可循的數字字母串，尤其不要使用有規律或代表特定意義的數字，比如出生年月、手機號碼、身份證號等，以防止被他人破解。

2、防止泄漏

在ATM機上操作時，輸入密碼要注意遮擋，防止被旁邊的人窺視，同時在完成交易操作後將「交易流水單」帶走或毀掉，防止銀行卡信息泄露。

最重要的是：密碼不要記錄到電腦或手機上。記得前段時間有投友在社群討論記賬軟體的安全性問題，最後說自己都是將密碼手寫記到本子上，我還說其實這種方法比較安全。誰知，後面她又加了一句，說我害怕記不住就用手機拍照存到手機里，可以隨時查看。看到這句我差點暈倒，手機密碼存到手機和電腦中是大忌，黑客很容易就可以獲取。

我的具體做法：同樣是將密碼寫到一個本子上，有的朋友可能會說本子被偷了不也一樣嗎，先別急接著往下看。除了上面說的密碼分類以外，在記錄的時候，我只記錄其中一部分，就算本子被偷，短時間內也是安全的。舉例如下：

最後，希望各位投友在關注平台安全的前提下，也不要忽略自己銀行賬戶的安全，雙管齊下才能安全無憂，你說呢？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！