第一次通過網銀轉賬,卻被“釣魚網站”瞬間“釣”走4萬元血汗錢,報案後四個多月過去了,無任何消息,廣州的許先生這個“史上最長”國慶假期都沒過好,仍在期盼警方能早點破案。
眨眼間4萬元不翼而飛
許先生説,今年5月31日,因家裏急需用錢,他就把工作幾年來積攢的4萬元想通過網銀匯走。由於之前已開通了光大銀行的網上銀行,他就用百度搜索光大銀行網站,搜索結果顯示第一位的就是“光大銀行”的連結。“排在首位的應該是比較安全可信的吧”。許先生點開了這個網站,一切看起來都非常正常,頁面也很逼真,他沒有絲毫起疑,就按照正常程式在頁面上輸入了賬號和密碼,並將手機接收的動態指令也輸入進去,誰知剛剛輸完,4萬元就立即被轉走。手機接收資訊顯示,4萬元已被轉入一個陌生賬戶。許先生立即意識到:“中招了!”
果不其然,許先生隨後火速趕到光大銀行網點想要尋求幫助,在工作人員查詢下得知,他的錢已被轉入一個在甘肅農行開戶的賬戶裏,由於轉賬後錢已被劃走,而申請凍結對方賬戶也很難操作,許先生只好又拿著銀行相關證據到荔灣區橋中派出所報案,派出所受理後一晃已過去四個多月,至今毫無音信,許先生感到既難過又無奈。
又是“釣魚”惹的禍
“很明顯這是釣魚網站。”一位熟悉網銀操作的網際網路業人士表示,釣魚網站通常會製作一個和銀行頁面一模一樣的網頁,內嵌 “釣魚”網站連結,所使用的域名也與銀行官方網站十分近似,比如模倣中行“boc.cn”的就有“bbo.cn”、“bocnk.com”、“bocpu.tk”等。一旦用戶登錄釣魚網站,在不知不覺間,所輸入的網銀用戶名、密碼、動態密碼等就會被木馬程式竊取。犯罪分子用竊取來的真實資訊登錄銀行官網,在動態密碼還沒來得及更新的時候就將賬戶金額轉走;目前銀行動態密碼多規定1分鐘有效,在1分鐘的時間裏,犯罪分子若沒有來得及轉走賬上金額,釣魚網站就會向用戶提示系統忙,升級失敗等,要求用戶重新輸入新的動態密碼,之後再次竊取資訊。在盜走用戶資金後,犯罪分子就把資金分散轉入數十張卡中,整個操作過程可能僅需幾分鐘。
“近幾年還出現了新的‘釣魚’形式就是,直接將網頁製作成一個轉賬頁面,雖然看起來仍是銀行網頁,但實際上是轉賬給某一賬戶的操作頁面,用戶輸入資訊後,就等於親手把錢轉給了騙子。的確讓人有些防不勝防。”該人士表示。
過往破獲的一些“釣魚”案件還顯示,這些“釣魚”網站大多在境外註冊,使用境外伺服器,一旦詐騙成功便不再使用,改用另一域名繼續作案。
特別提醒
哪些行為容易“被釣”?
由於釣魚網站盜取的都是用戶真實資訊,在通過網銀操作時難以識別,所以除了銀行和第三方支付機構不斷提升網路安全級別、警方加大打擊力度外,用戶自身防範也顯得非常重要。那麼,哪些網路行為最容易出險呢?
×錯誤行為一:通過搜索引擎尋找網銀或第三方支付網址。
√正確做法:直接輸入銀行官方公佈的網址並收藏,不用搜索引擎進入網銀,不通過第三方渠道進入網銀,這樣就可以有效避開釣魚網站。此外,要時常注意網銀的官方通知,及時更新安全補丁。
×錯誤行為二:輕信交易方提供的不明連結,不假思索點擊。
√正確做法:賣家發送的連結有可能是木馬網站,隨意進入可能會遭木馬攻擊,從而洩露支付賬號和密碼。用戶應登錄正確網址,按照購物流程直接在平臺內購買、支付。
×錯誤行為三:將U盾長時間插在電腦上不拔出。
√正確做法:在需要付款時才插入U盾,操作完畢立即拔出,防範被木馬程式遠端控制U盾進行支付。
×錯誤行為四:在公開場合如網吧、公用電腦等設備上操作網銀等。
√正確做法:最好在個人電腦上進行操作,避免使用公用電腦進行轉賬、付款等,個人電腦設置開機登錄密碼。
高手支招
八招防範“被釣魚”
一、一定要登錄銀行的官方網站;
二、在登錄網銀或是通過購物網站使用網銀支付時,網址的前綴應為“https”,而且瀏覽器上會顯示一個“挂鎖”圖形的安全證書標識。如果使用的網銀不符合這兩項條件,就不該輸入自己的銀行賬戶和密碼;
三、銀行絕不會通過郵件、短信、電話等方式,要求用戶到指定的網頁修改密碼或進行身份驗證,如果收到此類資訊請不要相信。如果遇到相關的“網銀升級”或“銀行系統升級”的短信,要及時撥打銀行的客服電話進行確認,不要輕信,同時要特別留意發送短信的端口,如果不是銀行的專用端口而是個人的手機號碼,詐騙的可能性就非常大;
四、最好對網上銀行轉賬功能進行一定的限制,如每天的最大轉賬額度以及轉賬次數等,這樣即使一旦網上賬戶被盜,由於有轉賬額度限制,也可以防止太大的財産損失;
五、設置網銀登錄歡迎資訊以便確認登錄的是正式的官方網站,並養成定期查看網上銀行餘額的習慣,最好于月末或季末列印網上銀行業務對帳單;
六、開通一些短信提醒功能,如對網銀登錄、登錄密碼連續輸錯、轉賬匯款等及時進行短信提醒;
七、及時升級電腦系統補丁和殺毒軟體,使用防火牆等網路保護工具,採用正版可靠的殺毒工具並及時升級,定期對電腦進行殺毒處理,保證網銀操作環境的安全性。使用Windows作業系統的用戶,最好打開Windows系統自帶的防火牆,關閉共用和遠端功能,以防止惡意程式入侵電腦。不要在不明網站輸入銀行賬號、密碼等個人資料,以免被釣魚網站或網路木馬等軟體竊取。
八、避免在公共場所(如網吧、機場等)使用網上銀行,因為無法知道這些電腦上是否裝有惡意程式進行監控。
“釣魚網站”四大“歪招”
據警方披露,“釣魚網站”往往有以下幾個特點:
一是短信“善意”提醒。犯罪團夥多選擇經濟發達地區的用戶為作案對象,這些人防範心理較強,普通詐騙已無法得手,進而選擇“密碼丟失索取”、“網路升級提示”等“善意”提醒進行“高級別”誘惑;
二是境外註冊網站域名。所有已發案件中,嫌犯開設假網站使用的域名均不在國內註冊,都是在境外網站註冊的免費域名。因目前對境外域名註冊行為無法實施有效管理;
三是高倣真網站製作。嫌犯均製作與真實網站相似程度極高的釣魚網站。網民登錄網站後,頁面提示性指引,簡單操作後,網民賬戶密碼就被釣魚網站記錄;
四是迅速轉移款項。網銀的動態密碼卡所提供的動態密碼只有時間很短的有效期,犯罪嫌疑人在極短時間內完成網銀轉賬操作。劉薇
來源:中國新聞網