| 近期,克隆银行官方网站,发送短信骗取网银用户资金的诈骗活动再次猖獗。中国互联网信息举报中心监测数据显示,春节以来,与中国某银行相关的诈骗网站举报数量明显增加,克隆网站多达70多个。 在媒体公开报道的案例中,有用户被骗走的金额高达百万元。据国家计算机网络应急中心估算,“网络钓鱼”给电子商务用户带来的损失目前已达76亿元,平均每位网购用户被“钓”走的金额为86元。 不断升级的诈骗技术再次敲响网银用户安全的警钟。昨天,记者咨询多家银行,相关负责人表示,为确保网银交易安全,提醒用户务必关注网银安全常识。 诱饵 发短信引用户上钩 用户李先生告诉记者,近日,他的手机收到一条短信,内容主要为:××银行网站升级,为了您的账号安全,请尽快登录网站确认。李先生信以为真,马上录陆短信中提供的网站,并根据网页上的升级提示,输入自己网上银行的账号和密码,网站最终显示“已确认”。 让李先生想不到的是,几天后,他到某商场购物刷卡时,发现卡内原有的4000多元不翼而飞。“想来想去,只有前几天升级使用过自己的账号和密码。”李先生说,他随后咨询相关银行,得到的答复是,银行从没通过短信发送“升级提示”,而李先生当时登录的网站也并非该银行的官网。李先生随后将该银行网站的网址与短信上的进行对比,发现两个网址极其相似,网页内容也极其相似。 与李先生一样,春节以来,有不少网友在网上直呼被“钓鱼”,尤其以中国某银行的投诉为多。中国互联网信息举报中心相关负责人表示,诈骗团伙所使用的域名与××银行官方网站十分相似,,内嵌“钓鱼”网站链接,一旦用户登录短信内留下的网站,所输入的网银用户名、密码、动态口令等就会被“钓鱼”程序窃取,犯罪团伙瞬间将账户内所有现金全部盗取。 骗术 用障眼法层层伪装 “诈骗分子是通过层层伪装,环环使用障眼法达到骗取的目的。”广州市某家通讯公司的专业人士分析说。 第一环是以假乱真,制作高仿真网站。“诈骗分子通过制作与真实网站相似程度极高的网站,使普通用户无法识别。”该人士说,这些仿真网站上一般设置有木马病毒,可以记录用户输入的任何信息。 第二环是逃避互联网监管。专家指出,由于目前国内对境外域名注册行为缺乏有效管理,因此,这种“钓鱼网站”一般是在境外注册域名,从而达到逃避国内互联网监管的目的。 第三环是发短信打消用户疑虑。该人士说,犯罪分子选择网银用户比较多的发达地区,,而且,这些地区的银行经常会发送短信提示业务。因此,骗子通过“网络升级提示”等提醒用户“上钩”。 最后一环是转移网银款项。专业人士指出,当诈骗分子获取用户的账号和密码后,就马上登录真实网银网站,迅速转移网银款项。 责任编辑:晓楠 |