首頁 > 經濟發展 > 金融證券 > 銀行

2011年01月24日11:38 | 中國發展門戶網 www.chinagate.cn | 給編輯寫信 字號：T|T

第一步：設置“釣魚網站”，群發短信，提供鏈接（揚子晚報） 

第二步：誘使用戶提供賬號、密碼及動態口令（揚子晚報） 

第三步：同步監控用戶輸入信息，完成轉賬（揚子晚報）

“尊敬的網銀用戶：您的中行E令即將過期，請您盡快登錄www.bbocn.com/k進行升級，詳詢95566。”

1月10日至今，省內不少網銀用戶收到這樣一條提示短信。蘇州唐先生恰好是中國銀行（601988）的網銀用戶，他在家中電腦上登錄升級，可當輸入用戶名、密碼、動態口令后沒幾分鐘，發現卡內的198萬余元被分兩筆轉走原來，唐先生中了新出現的“中行網銀E令升級”詐騙。

昨日下午，省公安廳披露了這一“第四代”網銀詐騙的最新情況，據不完全統計，自1月10日至今，省內發生100多起同類詐騙，市民損失少則數萬，多的高達百萬。據公安部反詐騙專家金大志介紹，這是目前境內發現的電信詐騙最新變種，已經出現全國性的發案。

中行E令升級100多萬飛了

1月13日下午5點45分左右，南京市民許先生正準備下班，突然收到一條手機短信：“尊敬的網銀用戶，你的中行E令將于次日過期，請盡快登錄WWW.BOCVK.COM.進行升級，給您帶來不便請諒解，詳詢95566(中國銀行)。”

巧的是，許先生正是中國銀行的網上銀行用戶，而且，很多銀行平時常發短信提示用戶辦理各項業務，所以，看到這條短信后，許先生雖然發現來自一個陌生手機，但他并沒產生懷疑，在撥打中國銀行95566客服電話、發現占線后，他顧不得多想，利用辦公室電腦，根據短信提示登錄所謂“中國銀行”的網址WWW.BOCVK.COM.。網頁打開后，徐先生看到，顯示的界面正是“中國銀行”，他根據網頁提示，輸入自己的用戶名、密碼以及隨機產生的中行E令(動態口令)、身份證號等信息后，頁面顯示升級成功。看到這兒，他放心地退出界面，可沒一會兒，當再次登錄自己的中行網銀賬戶時，許先生發現賬戶上的101萬元已被轉走。

沒過幾天，同樣的事情發生在蘇州市民唐先生身上。他被騙的更多，有198萬余元。而據反病毒公司網秦統計，“假銀行”欺詐短信泛濫，單月用戶舉報量已經突破6000個。

騙子分三步騙走網銀用戶的錢

江蘇警方接報后，立即對此類案件進行串并偵查，發現犯罪分子的作案手法如出一轍。省公安廳副廳長王琦介紹說，犯罪分子實施以“中行網銀E令升級”為名的電信詐騙時，首先會群發短信，主要針對中行的網銀用戶群發，謊稱當事人網銀E令需要升級，誘導登錄偽造的中國銀行網頁，套取銀行卡號、交易密碼及動態口令等，實施轉賬詐騙。

犯罪分子主要通過三個步驟完成詐騙。

第一步，群發手機短信。謊稱受害人的中行E令即將過期，需要升級，并提供一個號稱官方網站、實為釣魚網站的鏈接。犯罪分子事先設置www.bocqg.com等虛假的中國銀行網站，俗稱“釣魚網站”，與正規的中國銀行官網非常相似，而且，頁面中大多數內容均能自動連接到中國銀行的官網，犯罪分子只在頁面上加入一個“登錄中行網銀E令升級”的欄目，誘使用戶點擊。

第二步，點擊“釣魚網站”。由于銀行常對持卡用戶發送短信，提示辦理各項業務，因此，很多市民對短信提示升級的信息往往信以為真。一旦用戶根據短信提示，登錄到指定的網頁并進行相關操作，“釣魚網站”將通過早已設置的木馬程序，盜取用戶的用戶名、密碼以及動態口令。

第三步，盜取用戶存款。犯罪分子用木馬盜取了用戶的用戶名、密碼以及動態口令后，會在極短時間內，把這些信息輸入到正規的中國銀行官網，將用戶賬戶內的資金瞬間轉走。由于此類詐騙手法新，只要用戶網上“升級”操作，無需與犯罪分子進行任何形式的接觸，賬戶內的所有資金就會在兩分鐘內被全部轉走，因此，危害性較大。

返回頂部文章來源： 揚子晚報