ice 电子社保卡以保证持卡人信息准确、安全为根本前提,用户领卡和用卡时,均需要第三方平台与全国社保卡平台进行实时校验确认,并结合电子认证、刷脸认证等互联网安全技术手段,确保是‘实人、实名、实卡’。同时,就诊买药等相关信息均由医院、药店与医保系统直接交互,数据不经过第三方平台,确保用户个人信息安全。
但实践证明,信息安全保卫战就是一场猫捉老鼠的游戏,永不停歇!
近年来,因为个人信息泄露导致的电信诈骗时有发生,骗子们知道受害者的单位、名字、身份证号、收入水平。这些个人信息是怎么泄露的,一直是个谜团。社保系统漏洞导致的个人信息泄露,可能是其中的来源之一。
例如:2013年,中石油某分中心住房公积金管理中心被入侵;2014年,北京市住房管理中心爆出漏洞,无需登录即可查看别人的公积金余额;2015年,西安市住房公积金系统设计缺陷,可绕过密码查询个人账户信息。像这些省级管理中心,管理者数百万缴纳者的个人信息,其信息泄露造成的影响不可低估。
尤其值得注意的是,类似漏洞爆出之后,管理者即使将漏洞弥补,但之前已经泄露的信息也无法追回、销毁,甚至是否有人曾经入侵过都不得而知。
社会保障号码对应的个人信息一直是黑市里的一个金矿,黑客经常会将社会保障号码列为攻击的头等目标,并动用一切手段来获取社会保障号码。
个人信息泄露促生的电信诈骗
1、公积金账户异常、社保缴纳异常、提取公积金诈骗。骗子谎称用户的公积金账户异常,需要缴费才能恢复使用,直接骗取钱财;有的会谎称可以帮你提取公积金,但索取高额手续费。凡是遇到这种情况,用户可以直接拨打官方电话求证,或者直接去社保大厅去办理相关业务,不要凭借电话就转账、支付。
2、伪造身份证,窃取网银资金。因为在社保、医保等账户中有身份证号、头像等信息,骗子可以用这些信息伪造身份证,用假身份证去补办手机卡,通过手机尝试获取用户网银账户、第三方支付密码,转走账户中的资金。
3、通过社保资料,查找收入高的目标人群,通过短信发送手机病毒,用户点击安装后,病毒会截取用户手机的短信等信息,黑客伪造用户身份在第三方支付平台注册并绑定银行卡,凭借手机验证短信转走用户资金。由于手机病毒会截取短信,导致银行发送的账户变动短信用户无法得知,往往几天后用户才会发现账户异常。
如何防范此类安全风险
1、谨防不法分子仿冒官方申领平台的APP进行诈骗,在此提醒各位,请通过官网,以及正规应用商店下载APP。请警惕来历不明的二维码链接,不要随便点击。
2、电子社保卡的密码要设置的复杂一些,不要和其他密码重复。
3、每个人都可能成为潜在的受害者,即使电话中有人知道你的名字、单位、身份证号,也不一定是熟人或警察,很可能是骗子,应做到不轻信、不汇款。
4、对可疑短信中的链接,不点击、不下载不安装,避免受到手机病毒侵害。
5、如果发现手机短信功能异常,不能接受、发送短信,应立刻关机取出手机SIM卡插到正常手机,尽快联系银行,检查银行账户是否存在异常。
