个人金融信息保护与电信网络诈骗防范

2017-03-25 19:08杨丙惠
时代金融 2017年6期
关键词:泄露金融信息防范措施

【摘要】在当前信息时代背景下,金融服务的发展和创新,为电信网络诈骗活动提供了契机,为个人金融信息保护工作增加了难度。本文首先介绍了个人金融信息的常见泄漏形式,以及电信网络诈骗的特点和类型,然后指出诈骗的治理现状和问题,最后阐述了相关防范措施,以供参考。

【关键词】金融信息 泄露 电信网络诈骗 防范措施

伴随着互联网技术、移动金融支付技术的发展,各种网络金融服务层出不穷。人们在享受便捷的服务同时,也提高了个人金融信息的泄露风险。相关调查数据显示,2006~2016年间,电信诈骗案件的发生率,每年增速为20%~30%,成为影响社会治安和民生的重要问题。探讨电信网络诈骗的防范措施,有效保护个人金融信息,具有现实意义,以下对此进行深入分析。

一、个人金融信息常见泄漏形式

(一)互联网企业泄露

在电子商务的发展下,人们的购物方式明显改变,获得了更好的购物体验,其中手机银行的应用,促使金融服务变得快捷。在这个过程中,为了适应网上服务,就必须提供用户的姓名、身份证件、联系方式、银行账户等信息[1]。而企业为了对这些数据进行储存和利用,就可能采用大数据、云计算等技术。尽管企业的对信息的使用具有合法性,但是缺乏用户的监督,存在一定的滥用风险。

(二)不法分子攻击

在当前信息时代背景下,机器学习技术、数据挖掘技术的出现,提高了金融数据信息的提取能力。然而在经济利益的驱使下,这些信息很有可能成为不法分子的攻击对象。黑客采用木马病毒等手段,就可能攻破系统的访问权限,继而获得各种金融数据信息。

(三)大数据二次开发

所谓大数据二次开发,指的是企业或者个人在大数据技术下,从已经收集或者掌握的信息中,提取并分析出尚未透漏的信息,或者对目前现有的各种零碎信息,通过整合获得完整的信息[2]。举例来说,在大数据的支持下,仅仅依靠一个微博、QQ、微信等社交账号,就能够搜集到该用户在网站上的各种零碎信息,最终经过汇总得到用户的个人信息数据。

二、电信网络诈骗的特点和类型

(一)电信网络诈骗特点

第一,获取个人信息是基础。电信网络诈骗活动具有非接触性,也就是受害人和不法分子之間不会产生直面接触,为了保证诈骗活动的顺利进行,首先必须获取个人信息,然后根据信息特点制定针对性的诈骗方案[3]。第二,利用通信技术是途径。和其他诈骗行为相比,电信网络诈骗以电话、短信、互联网等为媒介,通过发布虚假信息,促使受害人产生错误的认识,最终完成诈骗过程。第三,非法占有财产是目的。电信网络诈骗活动的最后一个环节,就是不法分子通过银行系统将账款取出。由此可见,缺乏转账和取款,诈骗活动的目的无法达到。

(二)电信网络诈骗类型

第一,对人身安全的恐惧心理。第一,不法分子首先获得受害人亲戚朋友的信息,然后利用受害人对朋友的关心,冒充医生、警察等身份,告知受害人朋友需要抢救治疗,从而要求其将存款汇入陌生账户,以用于治疗费用。第二,不法分子获得受害人亲戚朋友的信息后,直接以威胁利诱的形式,要求受害人将存款转移到陌生账户,从而保证亲戚朋友的人身安全,实现诈骗目标。

第二,对财产安全的恐惧心理。第一,通过短信的形式告知受害人,在某地刷卡消费一定数额(一般数额较大)。受害人回复后,不法分子就会要求其在网上银行或者ATM机上向陌生账户转账,从而实现诈骗目标。第二,不法分子采用特殊的技术手段,冒充电信工作人员或司法人员,告知受害人涉嫌某个事件,通过恐吓的形式,要求受害人将自己的存款转移到安全账户,也就是不法分子的账户,从而实现诈骗目标。

第三,受害人的疏忽贪欲心理。第一,利用人们贪图便宜的弱点,不法分子通过电话、短信的形式告知受害人中奖了,在兑奖前需要首先缴纳手续费、所得税等,向陌生账户汇款。第二,利用人们疏忽的心理,不法分子将汇款信息进行群发,如果此时恰好受害者有欠款情况,不经核实直接汇款,就可能造成诈骗后果。第三,不法分子直接冒充受害人的领导,以某种理由要求受害人向陌生账户汇款,从而实现诈骗目标。

三、电信网络诈骗的治理现状和问题

(一)信息保护制度不完善

就目前而言,我国在个人信息保护方面的制度体系仍处于空缺状态,只是零散的分布在《刑法》、《消费者权益保护法》、《网络信息保护规定》等律法规范中。在这种背景下,信息保护工作的效果不佳,甚至出现了个人信息的收集、出售、购买等不法行为,滋生出黑色利益链条。

(二)行政机关监管执法不力

行政机关在治理诈骗案件中,执法不严问题突出,分析其原因,主要是缺乏执法动力,往往执法工作的开展是为了应付外界压力,一旦这种压力消失,执法活动也可能停止。例如我国在2012年出台的网络信息保护规定中,就明确提出了网络实名制[4]。然而直到现在,依然存在记名现象、非实名现象,为诈骗活动的开展提供了可趁之机。

(三)司法打击力度有限

第一,诈骗犯罪侦破率低。电信网络诈骗活动跨越区域范围大,而且犯罪对象分布广,因此为侦察工作增加了难度。另外,电信、金融、公安部门尚未没有形成完善的协作机制,难以实现信息共享,因此侦查合力欠缺[5]。第二,民事责任缺失。公民财产权益侵害后,对受害人的补偿救济,主要是要求犯罪人员退偿账款。然而,由于诈骗犯罪侦破率低,受害人的经济损失往往难以追回。

四、针对电信网络诈骗的防范措施

(一)个人用户

在信息时代,各种金融服务层出不穷,尤其是支付手段不断增加,与此同时也提高了操作风险,个人信息泄露的可能性增大。由上文分析可知,电信网络诈骗,主要是利用了人们的恐惧心理、疏忽贪念,因此防范措施就在于增强自我保护意识,遇到各种突发事件时,能够保持冷静的心态,经过全面思考后正确应对。另外,要知道天上不会掉馅饼,生活中遇到诱惑时,不能贪便宜、不要走捷径,而且保持细致的处世态度。

(二)金融机构

金融机构在诈骗防范上,主要包括对内、对外两个方面的措施。其中,对内应该不断完善监督管理工作,使用银行账户采用实名制;金融机构的员工要进行保密教育,加强法律知识的学习;对于使用网上银行、手机银行的用户,应该采用数字加密技术、防火墙技术,从而避免系统入侵[6]。对外应该在大数据分析技术的支持下,对转账信息进行监控,针对诈骗账户进行封堵和冻结;同时协助公安机关的工作,监测诈骗账户的资金转入转出,为赃款的追缴提供线索和依据。

(三)互联网企业

站在互联网企业的角度,从管理方面来看,用户对于个人信息的提供,应该满足法律法规的要求,一定不要提供超出范围的信息;而且,不能搜集用户的关联信息,也不能向第三方提供用户信息或者进行售卖。从技术层面来看,企业应该在终端上定期优化系统,更新并安装系统补丁,避免黑客的入侵或攻击。为用户提供服务时,应用软件上不能安装后门,切实保护用户的个人信息。

(四)电信运营商

电信网络诈骗活动的开展,离不开电信、互联网等技术,可以说电信运营商在其中起到了媒介作用。因此,对于运营商而言,首先,要严格遵循工信部的要求,對用户的身份信息进行登记,并完善相关管理制度,谨防信息的泄露。其次,运营商应该主动出击,科学利用大数据等技术手段,针对虚假来电、骚扰电话等现象进行阻截,从而降低用户接到诈骗电话的可能性[7]。最后,加强安全宣传工作,向用户介绍常见的诈骗形式,提高用户的安全防范意识,有效打击不法分子的违法犯罪行为。

五、结语

综上所述,个人金融信息的泄露,主要包括互联网企业泄露、不法分子攻击、大数据二次开发等类型。分析可知,电信网络诈骗活动的开展,利用了人们的恐惧心理和疏忽贪念。对此,只有从个人用户、金融机构、互联网企业、电信运营商等多方面入手,才能够做好防范工作。

参考文献

[1]郝文江,徐丽萍,姜劲蕾等.电信网络诈骗犯罪治理技术研究[J].信息网络安全,2016,(09):213-217.

[2]曾美清,王跃明,许志敏等.当前电信网络诈骗犯罪调查分析——以B基层检察院为样板[J].法制与社会,2014,(32):248-249.

[3]黄永春,郑丰收.合成与协作:电信网络诈骗犯罪防控的实践与思考[J].河北公安警察职业学院学报,2016,16(03):43-49,53.

[4]王春晖.关于设立“国家反电信网络诈骗宣传周”的建议[J].通信世界,2016,(28):11.

[5]黄永春,郑丰收.电信网络诈骗犯罪防控的实践与思考——以福建省三明市为例[J].江西警察学院学报,2016,(06):19-25.

[6]徐新怡.新型电信网络诈骗手段下大学生受骗分析与应对策略[J].信息与电脑,2016,(16):165-167.

[7]魏英杰.防电信网络诈骗新政须治本[J].法律与生活,2016,(20):19.

作者简介:杨丙惠(1973-),男,学历:硕士,研究方向:金融。

猜你喜欢
泄露金融信息防范措施
动态信任视角下消费金融信息产品设计与评价
网络支付风险及其防范措施
网络监听的防范措施
PPP项目中的常见风险识别及防范措施
媒体融合时代金融信息服务业如何转型升级
煤矿井下测量的常见问题及防范措施
个人金融信息保护探析