各地頻發(fā)網(wǎng)銀盜竊案 浙江3個月內(nèi)千萬被盜(圖)

這是公安機關(guān)繳獲的犯罪分子使用的銀行卡（1月29日攝）。

    揭秘“釣魚網(wǎng)站”四大“歪招”

    在很短的時間內(nèi)，這種冒充銀行網(wǎng)站實施詐騙、盜竊的犯罪在全國迅速蔓延，很多從未開通網(wǎng)絡(luò)銀行的百姓也曾接到類似的手機短信。不少網(wǎng)民發(fā)帖質(zhì)問：“這種針對網(wǎng)絡(luò)金融的犯罪手段為何能屢屢得手？”

    紹興市公安局網(wǎng)警支隊副支隊長吳佳瑾告訴“中國網(wǎng)事”記者，警方在對同類案件實施分析后發(fā)現(xiàn)，犯罪嫌疑人的作案手法均采取詐騙與盜竊相結(jié)合的形式，其對銀行業(yè)務(wù)流程及互聯(lián)網(wǎng)應(yīng)用技術(shù)有較深的了解，具體有以下幾個特點。

    一是短信群發(fā)“善意”提醒，誘使網(wǎng)民上網(wǎng)操作。在此類案中，犯罪團(tuán)伙有針對性地選擇江浙等經(jīng)濟(jì)發(fā)達(dá)地區(qū)的用戶作為作案對象。由于這些對象文化層次相對較高，防范心理較強，普通的詐騙手法已無法得手，進(jìn)而選擇“密碼丟失索取”“網(wǎng)絡(luò)升級提示”等“善意”提醒誘惑網(wǎng)民。

    二是境外注冊網(wǎng)站域名，逃避互聯(lián)網(wǎng)監(jiān)管。在所有已發(fā)案件中，犯罪嫌疑人開設(shè)假網(wǎng)站使用的域名均不在國內(nèi)注冊，都是在境外網(wǎng)站注冊的免費域名。由于目前對境外域名注冊行為無法實施有效管理，使得域名注冊人的信息難以獲取。

    三是高仿真網(wǎng)站制作，欺騙網(wǎng)民透出賬戶密碼。要獲取網(wǎng)民的網(wǎng)銀賬戶及密碼，必須配套幾可亂真的銀行假網(wǎng)站。在同類案件中，犯罪嫌疑人均制作極為精美、與真實網(wǎng)站相似程度極高、普通用戶無法識別的釣魚網(wǎng)站。在網(wǎng)民登錄網(wǎng)站后，網(wǎng)站頁面有相應(yīng)的提示性指引，簡單操作后，網(wǎng)民的賬戶密碼就被釣魚網(wǎng)站所記錄。

    四是連貫的轉(zhuǎn)賬操作，迅速轉(zhuǎn)移網(wǎng)銀款項。在獲取網(wǎng)民的網(wǎng)銀賬戶密碼后，犯罪嫌疑人迅速登陸真實銀行網(wǎng)銀網(wǎng)站竊取資金。網(wǎng)銀的動態(tài)口令卡所提供的動態(tài)口令只有時間很短的有效期，犯罪嫌疑人在極短時間內(nèi)完成網(wǎng)銀轉(zhuǎn)賬操作，達(dá)到竊取的目的。

    吳佳瑾表示，由于此類犯罪具有極強的欺騙性，網(wǎng)民稍不注意就容易上當(dāng)，而犯罪分子具有極強的反偵查意識，整個作案過程不與受害人見面，全部通過網(wǎng)絡(luò)完成，公安機關(guān)偵破案件有很大難度。

    倡網(wǎng)民自我防范 喚部門“給力”監(jiān)管

    紹興市公安局網(wǎng)警支隊支隊長倪炳水表示，根據(jù)警方掌握的情況，在官方網(wǎng)站上進(jìn)行正確操作交易，安全是有保證的。網(wǎng)民要增強自我防范意識，不要相信不明郵件、短信和電話發(fā)布的金融信息。

    網(wǎng)民“一葉知秋”發(fā)帖認(rèn)為，盡管被害人是上了虛假網(wǎng)站后被盜走了網(wǎng)銀，但作為銀行方面應(yīng)該主動干預(yù)，盡早發(fā)現(xiàn)釣魚網(wǎng)站，彌補安全漏洞，發(fā)布防范信息。

    阿里巴巴公司副總裁邵曉峰表示，作為國內(nèi)最大的網(wǎng)絡(luò)支付平臺，支付寶也面臨大量釣魚網(wǎng)站的困擾。為此阿里巴巴公司專門組織了一批人員主動防御，在網(wǎng)上實時監(jiān)控，一旦發(fā)現(xiàn)假冒淘寶、支付寶的釣魚網(wǎng)站，立即向公安和電訊部門舉報，清除此類網(wǎng)站，同時公司還頻繁地向網(wǎng)民發(fā)布預(yù)警信息，提醒用戶不要上當(dāng)。

    也有網(wǎng)民表示，從犯罪分子實施犯罪的過程看，他們利用短信、電話、虛假網(wǎng)站等工具都與電信部門有關(guān)系。雖然犯罪團(tuán)伙注冊的假冒網(wǎng)站地址在境外，但網(wǎng)絡(luò)空間是向國內(nèi)電信運營商租用的，希望工信部門能加強管理，對一些存在假冒銀行和國家機關(guān)的域名加以甄別，對可疑用戶進(jìn)行調(diào)查，并及時向公安機關(guān)舉報。