银行网站推弹出窗口 提醒用户提防信用卡资料被骗 
-----------------------------------------------------------------------------
2004-3-16 10:07:00  信息源:《联合早报》  

   

　　互联网最近不断出现伪造的银行网站，为了避免客户受骗，银行业者决定以更显眼的方式在网站上发布安全信息，提高客户对网站安全的意识。

　　当你进入银行的网站后，屏幕自动跳出一个窗口，提醒你注意互联网的安全问题时，不要以为这家银行刚成为黑客或不法之徒的目标，才会发出这么显眼的警告。其实，这是因为新加坡银行公会（ABS）刚向银行发出了通告，要银行业者以“弹出视窗”（pop-up window）的方式，提醒用户注意网站的安全。

　　其实一直以来，银行都在网站上提供相关安全信息，但是客户必须主动去点按才会看到。银行现在采用的这种方式，则是“强制”把信息传达给客户。

　　新加坡银行公会常务主任洪爱雯表示，从前的做法把信息都埋没了，现在比较容易引起客户的注意。

　　银行公会是在数天前通过电邮呼吁银行以“弹出视窗”的形式发布网上安全信息，短短几天内就有银行采取了行动。

　　华侨银行（OCBC）是率先行动的银行之一。该银行发言人说：“使诈骗取用户的资料是一件严重的事情，银行因此采取主动，教导客户不要陷入这些互联网骗局……我们的内容会不时更新，以让客户拥有最新的信息。”

　　除了华侨银行之外，荷兰银行（ABN AMRO）也选择在客户一进入银行网站时就弹出窗口。但是也有好些银行声称它们是在客户登入之后才弹出窗口，因此无法知道是否所有的银行都采用了“弹出视窗”的形式传达安全信息。

　　一些银行认为，没有必要在访客进入银行网站时就发出安全信息，因为他们未必是要进行任何交易，“弹出视窗”会对他们造成干扰，所以用户要在登入之后才会看到弹出的窗口。

　　然而一名业者则说：“登入之后才发出安全信息未免太迟，因为既然已经登入，就意味用户已经输入了个人资料，我们应该在客户输入任何个人资料之前提醒客户才对。”

　　华侨银行和荷兰银行的安全信息，都是针对最近不断发生的伪造网站事故，提醒用户必须确保所进入的是正确的银行网站，而最安全的方法是直接在地址栏输入网址，不要点按附加在电邮的连接网址。

　　它们也提醒用户，不要向任何人披露银行密码，包括银行雇员在内。

　　最近，花旗银行频频遭不法之徒攻击，今年内已经发现了至少15个伪造网站，这些伪造网站都由伪造者通过电邮寄出，电邮内容通常是以更新用户资料为名，要求客户输入账号及密码。伪造者会设计一个连接网址让用户点按，用户点按后，就会被带到伪造的网站。

　　去年底，也有“网贼”冒用星展银行（DBS）的名字和标志，设立伪造网站；这个网站已经被关闭。> >更多精彩技术文章>http://www.66of.com