更多網(wǎng)上媒體 新聞中心> 國內(nèi)國際 > 正文

銀行官網(wǎng)屢遭克隆 用戶遭網(wǎng)絡(luò)釣魚損失達76億

1
青島新聞網(wǎng) 2011-02-14 16:15:37 南方日報 現(xiàn)有新聞評論    新聞報料

  近期,克隆銀行官方網(wǎng)站,發(fā)送短信騙取網(wǎng)銀用戶資金的詐騙活動再次猖獗。中國互聯(lián)網(wǎng)信息舉報中心監(jiān)測數(shù)據(jù)顯示,春節(jié)以來,與中國某銀行相關(guān)的詐騙網(wǎng)站舉報數(shù)量明顯增加,克隆網(wǎng)站多達70多個。

  在媒體公開報道的案例中,有用戶被騙走的金額高達百萬元。據(jù)國家計算機網(wǎng)絡(luò)應急中心估算,“網(wǎng)絡(luò)釣魚”給電子商務(wù)用戶帶來的損失目前已達76億元,平均每位網(wǎng)購用戶被“釣”走的金額為86元。

  不斷升級的詐騙技術(shù)再次敲響網(wǎng)銀用戶安全的警鐘。昨天,記者咨詢多家銀行,相關(guān)負責人表示,為確保網(wǎng)銀交易安全,提醒用戶務(wù)必關(guān)注網(wǎng)銀安全常識。

  誘餌

  發(fā)短信引用戶上鉤

  用戶李先生告訴記者,近日,他的手機收到一條短信,內(nèi)容主要為:××銀行網(wǎng)站升級,為了您的賬號安全,請盡快登錄網(wǎng)站確認。李先生信以為真,馬上錄陸短信中提供的網(wǎng)站,并根據(jù)網(wǎng)頁上的升級提示,輸入自己網(wǎng)上銀行的賬號和密碼,網(wǎng)站最終顯示“已確認”。

  讓李先生想不到的是,幾天后,他到某商場購物刷卡時,發(fā)現(xiàn)卡內(nèi)原有的4000多元不翼而飛?!跋雭硐肴ィ挥星皫滋焐壥褂眠^自己的賬號和密碼。”李先生說,他隨后咨詢相關(guān)銀行,得到的答復是,銀行從沒通過短信發(fā)送“升級提示”,而李先生當時登錄的網(wǎng)站也并非該銀行的官網(wǎng)。李先生隨后將該銀行網(wǎng)站的網(wǎng)址與短信上的進行對比,發(fā)現(xiàn)兩個網(wǎng)址極其相似,網(wǎng)頁內(nèi)容也極其相似。

  與李先生一樣,春節(jié)以來,有不少網(wǎng)友在網(wǎng)上直呼被“釣魚”,尤其以中國某銀行的投訴為多。中國互聯(lián)網(wǎng)信息舉報中心相關(guān)負責人表示,詐騙團伙所使用的域名與××銀行官方網(wǎng)站十分相似,,內(nèi)嵌“釣魚”網(wǎng)站鏈接,一旦用戶登錄短信內(nèi)留下的網(wǎng)站,所輸入的網(wǎng)銀用戶名、密碼、動態(tài)口令等就會被“釣魚”程序竊取,犯罪團伙瞬間將賬戶內(nèi)所有現(xiàn)金全部盜取。

  騙術(shù)

  用障眼法層層偽裝

  “詐騙分子是通過層層偽裝,環(huán)環(huán)使用障眼法達到騙取的目的?!睆V州市某家通訊公司的專業(yè)人士分析說。

  第一環(huán)是以假亂真,制作高仿真網(wǎng)站。“詐騙分子通過制作與真實網(wǎng)站相似程度極高的網(wǎng)站,使普通用戶無法識別?!痹撊耸空f,這些仿真網(wǎng)站上一般設(shè)置有木馬病毒,可以記錄用戶輸入的任何信息。

  第二環(huán)是逃避互聯(lián)網(wǎng)監(jiān)管。專家指出,由于目前國內(nèi)對境外域名注冊行為缺乏有效管理,因此,這種“釣魚網(wǎng)站”一般是在境外注冊域名,從而達到逃避國內(nèi)互聯(lián)網(wǎng)監(jiān)管的目的。

  第三環(huán)是發(fā)短信打消用戶疑慮。該人士說,犯罪分子選擇網(wǎng)銀用戶比較多的發(fā)達地區(qū),,而且,這些地區(qū)的銀行經(jīng)常會發(fā)送短信提示業(yè)務(wù)。因此,騙子通過“網(wǎng)絡(luò)升級提示”等提醒用戶“上鉤”。

  最后一環(huán)是轉(zhuǎn)移網(wǎng)銀款項。專業(yè)人士指出,當詐騙分子獲取用戶的賬號和密碼后,就馬上登錄真實網(wǎng)銀網(wǎng)站,迅速轉(zhuǎn)移網(wǎng)銀款項。

  問題

  誰為用戶損失埋單

  被“釣魚”之后,網(wǎng)銀用戶損失誰來負責?從目前公開報道來看,受害者很難獲得賠償,唯一能走的途徑就是投訴。

  截至去年11月底,中國反釣魚網(wǎng)站聯(lián)盟累計收到釣魚網(wǎng)站投訴12000多例。一邊是投訴不斷增加,一邊卻是釣魚網(wǎng)站不斷新建,屢屢出現(xiàn)的被騙用戶呼吁相關(guān)部門加強安全監(jiān)管。

  “盡管被害人是上了虛假網(wǎng)站后被盜走了網(wǎng)銀,但作為銀行方面應該主動干預,盡早發(fā)現(xiàn)釣魚網(wǎng)站,彌補安全漏洞,發(fā)布防范信息。”有用戶認為,當發(fā)現(xiàn)被騙案例后,銀行應當用短信通知所有用戶。

  據(jù)專業(yè)人士分析,詐騙分子利用短信、電話、虛假網(wǎng)站等工具都與電信部門有關(guān)系。雖然犯罪團伙通過在境外注冊域名逃避監(jiān)管,但網(wǎng)絡(luò)空間是向國內(nèi)電信運營商租用的。因此,“希望工信部門能加強管理,對一些存在假冒銀行和國家機關(guān)的域名加以審核,對可疑用戶進行調(diào)查,并及時向公安機關(guān)舉報。”

  提醒

  收到手機短信必有假

  昨天,中國某銀行相關(guān)負責人告訴記者,銀行專門與公安機關(guān)建立了打擊電子銀行犯罪活動的聯(lián)動機制。同時,不斷完善網(wǎng)上銀行技術(shù)防范措施,加強交易欺詐監(jiān)控。

  針對目前詐騙案件多發(fā)態(tài)勢,該銀行負責人稱,銀行將及時通過柜臺、門戶網(wǎng)站、網(wǎng)上銀行、短信等渠道不斷更新發(fā)布各類風險提示,充分提醒客戶有效防范網(wǎng)銀釣魚、電信欺詐等相關(guān)風險,妥善做好對客戶的解釋和說明工作。

  銀行還提醒用戶,要牢記銀行服務(wù)電話和短信服務(wù)的專用號碼。一旦接到陌生“銀行”的電話、短信,切勿提供任何有關(guān)賬號和密碼的信息,可直接致電銀行官方客服電話查真?zhèn)巍cy行客服短信是通過銀行客服固定的特殊號碼發(fā)送,不可能采用“138”、“130”等號段。用戶一旦收到常規(guī)手機號碼發(fā)來的所謂銀行短信,應立即刪除并向公安機關(guān)舉報。


相關(guān)閱讀
手機看新聞 | 查看所有評論 網(wǎng)友評論
1
用戶名:  密碼: 匿名發(fā)表 新用戶注冊

上一篇:知名華商巴黎遭槍殺割首 曾保護奧運火炬(圖)