第一次通過網(wǎng)銀轉(zhuǎn)賬����,卻被“釣魚網(wǎng)站”瞬間“釣”走4萬元血汗錢,報案后四個多月過去了,無任何消息,廣州的許先生這個“史上最長”國慶假期都沒過好,仍在期盼警方能早點破案。
眨眼間4萬元不翼而飛
許先生說,今年5月31日,因家里急需用錢���,他就把工作幾年來積攢的4萬元想通過網(wǎng)銀匯走。由于之前已開通了光大銀行的網(wǎng)上銀行,他就用百度搜索光大銀行網(wǎng)站�����,搜索結(jié)果顯示第一位的就是“光大銀行”的鏈接�����!芭旁谑孜坏膽(yīng)該是比較安全可信的吧”�。許先生點開了這個網(wǎng)站�����,一切看起來都非常正常,頁面也很逼真��,他沒有絲毫起疑���,就按照正常程序在頁面上輸入了賬號和密碼���,并將手機接收的動態(tài)指令也輸入進去����,誰知剛剛輸完,4萬元就立即被轉(zhuǎn)走��。手機接收信息顯示����,4萬元已被轉(zhuǎn)入一個陌生賬戶。許先生立即意識到:“中招了�����!”
果不其然����,許先生隨后火速趕到光大銀行網(wǎng)點想要尋求幫助,在工作人員查詢下得知�,他的錢已被轉(zhuǎn)入一個在甘肅農(nóng)行開戶的賬戶里��,由于轉(zhuǎn)賬后錢已被劃走,而申請凍結(jié)對方賬戶也很難操作����,許先生只好又拿著銀行相關(guān)證據(jù)到荔灣區(qū)橋中派出所報案���,派出所受理后一晃已過去四個多月,至今毫無音信,許先生感到既難過又無奈。
又是“釣魚”惹的禍
“很明顯這是釣魚網(wǎng)站���。”一位熟悉網(wǎng)銀操作的互聯(lián)網(wǎng)業(yè)人士表示,釣魚網(wǎng)站通常會制作一個和銀行頁面一模一樣的網(wǎng)頁,內(nèi)嵌 “釣魚”網(wǎng)站鏈接,所使用的域名也與銀行官方網(wǎng)站十分近似����,比如模仿中行“boc.cn”的就有“bbo.cn”�、“bocnk.com”�、“bocpu.tk”等。一旦用戶登錄釣魚網(wǎng)站,在不知不覺間��,所輸入的網(wǎng)銀用戶名�����、密碼���、動態(tài)口令等就會被木馬程序竊取��。犯罪分子用竊取來的真實信息登錄銀行官網(wǎng)�,在動態(tài)口令還沒來得及更新的時候就將賬戶金額轉(zhuǎn)走���;目前銀行動態(tài)口令多規(guī)定1分鐘有效��,在1分鐘的時間里�����,犯罪分子若沒有來得及轉(zhuǎn)走賬上金額,釣魚網(wǎng)站就會向用戶提示系統(tǒng)忙�,升級失敗等�,要求用戶重新輸入新的動態(tài)口令��,之后再次竊取信息�。在盜走用戶資金后�����,犯罪分子就把資金分散轉(zhuǎn)入數(shù)十張卡中,整個操作過程可能僅需幾分鐘�。
“近幾年還出現(xiàn)了新的‘釣魚’形式就是��,直接將網(wǎng)頁制作成一個轉(zhuǎn)賬頁面,雖然看起來仍是銀行網(wǎng)頁��,但實際上是轉(zhuǎn)賬給某一賬戶的操作頁面�����,用戶輸入信息后�����,就等于親手把錢轉(zhuǎn)給了騙子。的確讓人有些防不勝防�����!痹撊耸勘硎���。
過往破獲的一些“釣魚”案件還顯示�����,這些“釣魚”網(wǎng)站大多在境外注冊�,使用境外服務(wù)器��,一旦詐騙成功便不再使用�����,改用另一域名繼續(xù)作案��。
特別提醒
哪些行為容易“被釣”�?
由于釣魚網(wǎng)站盜取的都是用戶真實信息����,在通過網(wǎng)銀操作時難以識別,所以除了銀行和第三方支付機構(gòu)不斷提升網(wǎng)絡(luò)安全級別�����、警方加大打擊力度外�����,用戶自身防范也顯得非常重要��。那么,哪些網(wǎng)絡(luò)行為最容易出險呢�����?
×錯誤行為一:通過搜索引擎尋找網(wǎng)銀或第三方支付網(wǎng)址。
√正確做法:直接輸入銀行官方公布的網(wǎng)址并收藏�����,不用搜索引擎進入網(wǎng)銀��,不通過第三方渠道進入網(wǎng)銀�,這樣就可以有效避開釣魚網(wǎng)站��。此外�,要時常注意網(wǎng)銀的官方通知��,及時更新安全補丁����。
×錯誤行為二:輕信交易方提供的不明鏈接����,不假思索點擊�����。
√正確做法:賣家發(fā)送的鏈接有可能是木馬網(wǎng)站�,隨意進入可能會遭木馬攻擊��,從而泄露支付賬號和密碼�����。用戶應(yīng)登錄正確網(wǎng)址,按照購物流程直接在平臺內(nèi)購買����、支付��。
×錯誤行為三:將U盾長時間插在電腦上不拔出。
√正確做法:在需要付款時才插入U盾��,操作完畢立即拔出��,防范被木馬程序遠程控制U盾進行支付�����。
×錯誤行為四:在公開場合如網(wǎng)吧、公用電腦等設(shè)備上操作網(wǎng)銀等���。
√正確做法:最好在個人電腦上進行操作,避免使用公用電腦進行轉(zhuǎn)賬�����、付款等��,個人電腦設(shè)置開機登錄密碼。
高手支招
八招防范“被釣魚”
一���、一定要登錄銀行的官方網(wǎng)站;
二、在登錄網(wǎng)銀或是通過購物網(wǎng)站使用網(wǎng)銀支付時�����,網(wǎng)址的前綴應(yīng)為“https”���,而且瀏覽器上會顯示一個“掛鎖”圖形的安全證書標識��。如果使用的網(wǎng)銀不符合這兩項條件�,就不該輸入自己的銀行賬戶和密碼�;
三、銀行絕不會通過郵件、短信、電話等方式����,要求用戶到指定的網(wǎng)頁修改密碼或進行身份驗證����,如果收到此類信息請不要相信����。如果遇到相關(guān)的“網(wǎng)銀升級”或“銀行系統(tǒng)升級”的短信����,要及時撥打銀行的客服電話進行確認��,不要輕信,同時要特別留意發(fā)送短信的端口,如果不是銀行的專用端口而是個人的手機號碼�����,詐騙的可能性就非常大��;
四���、最好對網(wǎng)上銀行轉(zhuǎn)賬功能進行一定的限制�,如每天的最大轉(zhuǎn)賬額度以及轉(zhuǎn)賬次數(shù)等�����,這樣即使一旦網(wǎng)上賬戶被盜����,由于有轉(zhuǎn)賬額度限制����,也可以防止太大的財產(chǎn)損失;
五��、設(shè)置網(wǎng)銀登錄歡迎信息以便確認登錄的是正式的官方網(wǎng)站����,并養(yǎng)成定期查看網(wǎng)上銀行余額的習慣,最好于月末或季末打印網(wǎng)上銀行業(yè)務(wù)對賬單����;
六���、開通一些短信提醒功能���,如對網(wǎng)銀登錄、登錄密碼連續(xù)輸錯��、轉(zhuǎn)賬匯款等及時進行短信提醒�;
七、及時升級電腦系統(tǒng)補丁和殺毒軟件����,使用防火墻等網(wǎng)絡(luò)保護工具�,采用正版可靠的殺毒工具并及時升級���,定期對計算機進行殺毒處理����,保證網(wǎng)銀操作環(huán)境的安全性。使用Windows操作系統(tǒng)的用戶���,最好打開Windows系統(tǒng)自帶的防火墻,關(guān)閉共享和遠程功能���,以防止惡意程序入侵電腦。不要在不明網(wǎng)站輸入銀行賬號���、密碼等個人資料,以免被釣魚網(wǎng)站或網(wǎng)絡(luò)木馬等軟件竊取���。
八、避免在公共場所(如網(wǎng)吧�、機場等)使用網(wǎng)上銀行���,因為無法知道這些計算機上是否裝有惡意程序進行監(jiān)控�。
知多D
“釣魚網(wǎng)站”四大“歪招”
據(jù)警方披露�,“釣魚網(wǎng)站”往往有以下幾個特點:
一是短信“善意”提醒。犯罪團伙多選擇經(jīng)濟發(fā)達地區(qū)的用戶為作案對象�����,這些人防范心理較強��,普通詐騙已無法得手�����,進而選擇“密碼丟失索取”、“網(wǎng)絡(luò)升級提示”等“善意”提醒進行“高級別”誘惑����;
二是境外注冊網(wǎng)站域名����。所有已發(fā)案件中���,嫌犯開設(shè)假網(wǎng)站使用的域名均不在國內(nèi)注冊�����,都是在境外網(wǎng)站注冊的免費域名��。因目前對境外域名注冊行為無法實施有效管理;
三是高仿真網(wǎng)站制作���。嫌犯均制作與真實網(wǎng)站相似程度極高的釣魚網(wǎng)站。網(wǎng)民登錄網(wǎng)站后���,頁面提示性指引,簡單操作后����,網(wǎng)民賬戶密碼就被釣魚網(wǎng)站記錄�;
四是迅速轉(zhuǎn)移款項����。網(wǎng)銀的動態(tài)口令卡所提供的動態(tài)口令只有時間很短的有效期���,犯罪嫌疑人在極短時間內(nèi)完成網(wǎng)銀轉(zhuǎn)賬操作�。劉薇
