|
近期,克隆银行官方网站,发送短信骗取网银用户资金的诈骗活动再次猖獗。中国互联网信息举报中心监测数据显示,春节以来,与中国某银行相关的诈骗网站举报数量明显增加,克隆网站多达70多个。 在媒体公开报道的案例中,有用户被骗走的金额高达百万元。据国家计算机网络应急中心估算,“网络钓鱼”给电子商务用户带来的损失目前已达76亿元,平均每位网购用户被“钓”走的金额为86元。 不断升级的诈骗技术再次敲响网银用户安全的警钟。昨天,记者咨询多家银行,相关负责人表示,为确保网银交易安全,提醒用户务必关注网银安全常识。 诱饵 发短信引用户上钩 用户李先生告诉记者,近日,他的手机收到一条短信,内容主要为:××银行网站升级,为了您的账号安全,请尽快登录网站确认。李先生信以为真,马上录陆短信中提供的网站,并根据网页上的升级提示,输入自己网上银行的账号和密码,网站最终显示“已确认”。 让李先生想不到的是,几天后,他到某商场购物刷卡时,发现卡内原有的4000多元不翼而飞。“想来想去,只有前几天升级使用过自己的账号和密码。”李先生说,他随后咨询相关银行,得到的答复是,银行从没通过短信发送“升级提示”,而李先生当时登录的网站也并非该银行的官网。李先生随后将该银行网站的网址与短信上的进行对比,发现两个网址极其相似,网页内容也极其相似。 与李先生一样,春节以来,有不少网友在网上直呼被“钓鱼”,尤其以中国某银行的投诉为多。中国互联网信息举报中心相关负责人表示,诈骗团伙所使用的域名与××银行官方网站十分相似,,内嵌“钓鱼”网站链接,一旦用户登录短信内留下的网站,所输入的网银用户名、密码、动态口令等就会被“钓鱼”程序窃取,犯罪团伙瞬间将账户内所有现金全部盗取。 骗术 用障眼法层层伪装 “诈骗分子是通过层层伪装,环环使用障眼法达到骗取的目的。”广州市某家通讯公司的专业人士分析说。 第一环是以假乱真,制作高仿真网站。“诈骗分子通过制作与真实网站相似程度极高的网站,使普通用户无法识别。”该人士说,这些仿真网站上一般设置有木马病毒,可以记录用户输入的任何信息。 第二环是逃避互联网监管。专家指出,由于目前国内对境外域名注册行为缺乏有效管理,因此,这种“钓鱼网站”一般是在境外注册域名,从而达到逃避国内互联网监管的目的。 第三环是发短信打消用户疑虑。该人士说,犯罪分子选择网银用户比较多的发达地区,,而且,这些地区的银行经常会发送短信提示业务。因此,骗子通过“网络升级提示”等提醒用户“上钩”。 最后一环是转移网银款项。专业人士指出,当诈骗分子获取用户的账号和密码后,就马上登录真实网银网站,迅速转移网银款项。 问题 谁为用户损失埋单 被“钓鱼”之后,网银用户损失谁来负责?从目前公开报道来看,受害者很难获得赔偿,唯一能走的途径就是投诉。 截至去年11月底,中国反钓鱼网站联盟累计收到钓鱼网站投诉12000多例。一边是投诉不断增加,一边却是钓鱼网站不断新建,屡屡出现的被骗用户呼吁相关部门加强安全监管。 “尽管被害人是上了虚假网站后被盗走了网银,但作为银行方面应该主动干预,尽早发现钓鱼网站,弥补安全漏洞,发布防范信息。”有用户认为,当发现被骗案例后,银行应当用短信通知所有用户。 据专业人士分析,诈骗分子利用短信、电话、虚假网站等工具都与电信部门有关系。虽然犯罪团伙通过在境外注册域名逃避监管,但网络空间是向国内电信运营商租用的。因此,“希望工信部门能加强管理,对一些存在假冒银行和国家机关的域名加以审核,对可疑用户进行调查,并及时向公安机关举报。” 提醒 收到手机短信必有假 昨天,中国某银行相关负责人告诉记者,银行专门与公安机关建立了打击电子银行犯罪活动的联动机制。同时,不断完善网上银行技术防范措施,加强交易欺诈监控。 针对目前诈骗案件多发态势,该银行负责人称,银行将及时通过柜台、门户网站、网上银行、短信等渠道不断更新发布各类风险提示,充分提醒客户有效防范网银钓鱼、电信欺诈等相关风险,妥善做好对客户的解释和说明工作。 银行还提醒用户,要牢记银行服务电话和短信服务的专用号码。一旦接到陌生“银行”的电话、短信,切勿提供任何有关账号和密码的信息,可直接致电银行官方客服电话查真伪。银行客服短信是通过银行客服固定的特殊号码发送,不可能采用“138”、“130”等号段。用户一旦收到常规手机号码发来的所谓银行短信,应立即删除并向公安机关举报。 |