近期,克隆银行官方网站,发送短信骗取网银用户资金的诈骗活动再次猖獗。中国互联网信息举报中心监测数据显示,春节以来,与中国某银行相关的诈骗网站举报数量明显增加,克隆网站多达70多个。
在媒体公开报道的案例中,有用户被骗走的金额高达百万元。据国家计算机网络应急中心估算,“网络钓鱼”给电子商务用户带来的损失目前已达76亿元,平均每位网购用户被“钓”走的金额为86元。
不断升级的诈骗技术再次敲响网银用户安全的警钟。昨天,记者咨询多家银行,相关负责人表示,为确保网银交易安全,提醒用户务必关注网银安全常识。
诱饵
发短信引用户上钩
用户李先生告诉记者,近日,他的手机收到一条短信,内容主要为:××银行网站升级,为了您的账号安全,请尽快登录网站确认。李先生信以为真,马上录陆短信中提供的网站,并根据网页上的升级提示,输入自己网上银行的账号和密码,网站最终显示“已确认”。
让李先生想不到的是,几天后,他到某商场购物刷卡时,发现卡内原有的4000多元不翼而飞。“想来想去,只有前几天升级使用过自己的账号和密码。”李先生说,他随后咨询相关银行,得到的答复是,银行从没通过短信发送“升级提示”,而李先生当时登录的网站也并非该银行的官网。李先生随后将该银行网站的网址与短信上的进行对比,发现两个网址极其相似,网页内容也极其相似。
与李先生一样,春节以来,有不少网友在网上直呼被“钓鱼”,尤其以中国某银行的投诉为多。中国互联网信息举报中心相关负责人表示,诈骗团伙所使用的域名与××银行官方网站十分相似,,内嵌“钓鱼”网站链接,一旦用户登录短信内留下的网站,所输入的网银用户名、密码、动态口令等就会被“钓鱼”程序窃取,犯罪团伙瞬间将账户内所有现金全部盗取。
骗术
用障眼法层层伪装
“诈骗分子是通过层层伪装,环环使用障眼法达到骗取的目的。”广州市某家通讯公司的专业人士分析说。
第一环是以假乱真,制作高仿真网站。“诈骗分子通过制作与真实网站相似程度极高的网站,使普通用户无法识别。”该人士说,这些仿真网站上一般设置有木马病毒,可以记录用户输入的任何信息。
第二环是逃避互联网监管。专家指出,由于目前国内对境外域名注册行为缺乏有效管理,因此,这种“钓鱼网站”一般是在境外注册域名,从而达到逃避国内互联网监管的目的。
第三环是发短信打消用户疑虑。该人士说,犯罪分子选择网银用户比较多的发达地区,,而且,这些地区的银行经常会发送短信提示业务。因此,骗子通过“网络升级提示”等提醒用户“上钩”。
最后一环是转移网银款项。专业人士指出,当诈骗分子获取用户的账号和密码后,就马上登录真实网银网站,迅速转移网银款项。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。