第一次通過網(wǎng)銀轉(zhuǎn)賬,卻被“釣魚網(wǎng)站”瞬間“釣”走4萬元血汗錢,報案后四個多月過去了,無任何消息,廣州的許先生這個“史上最長”國慶假期都沒過好,仍在期盼警方能早點破案。
眨眼間4萬元不翼而飛
許先生說,今年5月31日,因家里急需用錢,他就把工作幾年來積攢的4萬元想通過網(wǎng)銀匯走。由于之前已開通了光大銀行的網(wǎng)上銀行,他就用百度搜索光大銀行網(wǎng)站,搜索結(jié)果顯示第一位的就是“光大銀行”的鏈接!芭旁谑孜坏膽(yīng)該是比較安全可信的吧”。許先生點開了這個網(wǎng)站,一切看起來都非常正常,頁面也很逼真,他沒有絲毫起疑,就按照正常程序在頁面上輸入了賬號和密碼,并將手機接收的動態(tài)指令也輸入進去,誰知剛剛輸完,4萬元就立即被轉(zhuǎn)走。手機接收信息顯示,4萬元已被轉(zhuǎn)入一個陌生賬戶。許先生立即意識到:“中招了!”
果不其然,許先生隨后火速趕到光大銀行網(wǎng)點想要尋求幫助,在工作人員查詢下得知,他的錢已被轉(zhuǎn)入一個在甘肅農(nóng)行開戶的賬戶里,由于轉(zhuǎn)賬后錢已被劃走,而申請凍結(jié)對方賬戶也很難操作,許先生只好又拿著銀行相關(guān)證據(jù)到荔灣區(qū)橋中派出所報案,派出所受理后一晃已過去四個多月,至今毫無音信,許先生感到既難過又無奈。
又是“釣魚”惹的禍
“很明顯這是釣魚網(wǎng)站。”一位熟悉網(wǎng)銀操作的互聯(lián)網(wǎng)業(yè)人士表示,釣魚網(wǎng)站通常會制作一個和銀行頁面一模一樣的網(wǎng)頁,內(nèi)嵌 “釣魚”網(wǎng)站鏈接,所使用的域名也與銀行官方網(wǎng)站十分近似,比如模仿中行“boc.cn”的就有“bbo.cn”、“bocnk.com”、“bocpu.tk”等。一旦用戶登錄釣魚網(wǎng)站,在不知不覺間,所輸入的網(wǎng)銀用戶名、密碼、動態(tài)口令等就會被木馬程序竊取。犯罪分子用竊取來的真實信息登錄銀行官網(wǎng),在動態(tài)口令還沒來得及更新的時候就將賬戶金額轉(zhuǎn)走;目前銀行動態(tài)口令多規(guī)定1分鐘有效,在1分鐘的時間里,犯罪分子若沒有來得及轉(zhuǎn)走賬上金額,釣魚網(wǎng)站就會向用戶提示系統(tǒng)忙,升級失敗等,要求用戶重新輸入新的動態(tài)口令,之后再次竊取信息。在盜走用戶資金后,犯罪分子就把資金分散轉(zhuǎn)入數(shù)十張卡中,整個操作過程可能僅需幾分鐘。
“近幾年還出現(xiàn)了新的‘釣魚’形式就是,直接將網(wǎng)頁制作成一個轉(zhuǎn)賬頁面,雖然看起來仍是銀行網(wǎng)頁,但實際上是轉(zhuǎn)賬給某一賬戶的操作頁面,用戶輸入信息后,就等于親手把錢轉(zhuǎn)給了騙子。的確讓人有些防不勝防。”該人士表示。
過往破獲的一些“釣魚”案件還顯示,這些“釣魚”網(wǎng)站大多在境外注冊,使用境外服務(wù)器,一旦詐騙成功便不再使用,改用另一域名繼續(xù)作案。
特別提醒
哪些行為容易“被釣”?
由于釣魚網(wǎng)站盜取的都是用戶真實信息,在通過網(wǎng)銀操作時難以識別,所以除了銀行和第三方支付機構(gòu)不斷提升網(wǎng)絡(luò)安全級別、警方加大打擊力度外,用戶自身防范也顯得非常重要。那么,哪些網(wǎng)絡(luò)行為最容易出險呢?
×錯誤行為一:通過搜索引擎尋找網(wǎng)銀或第三方支付網(wǎng)址。
√正確做法:直接輸入銀行官方公布的網(wǎng)址并收藏,不用搜索引擎進入網(wǎng)銀,不通過第三方渠道進入網(wǎng)銀,這樣就可以有效避開釣魚網(wǎng)站。此外,要時常注意網(wǎng)銀的官方通知,及時更新安全補丁。
×錯誤行為二:輕信交易方提供的不明鏈接,不假思索點擊。
√正確做法:賣家發(fā)送的鏈接有可能是木馬網(wǎng)站,隨意進入可能會遭木馬攻擊,從而泄露支付賬號和密碼。用戶應(yīng)登錄正確網(wǎng)址,按照購物流程直接在平臺內(nèi)購買、支付。
×錯誤行為三:將U盾長時間插在電腦上不拔出。
√正確做法:在需要付款時才插入U盾,操作完畢立即拔出,防范被木馬程序遠程控制U盾進行支付。
×錯誤行為四:在公開場合如網(wǎng)吧、公用電腦等設(shè)備上操作網(wǎng)銀等。
√正確做法:最好在個人電腦上進行操作,避免使用公用電腦進行轉(zhuǎn)賬、付款等,個人電腦設(shè)置開機登錄密碼。
高手支招
八招防范“被釣魚”
一、一定要登錄銀行的官方網(wǎng)站;
二、在登錄網(wǎng)銀或是通過購物網(wǎng)站使用網(wǎng)銀支付時,網(wǎng)址的前綴應(yīng)為“https”,而且瀏覽器上會顯示一個“掛鎖”圖形的安全證書標識。如果使用的網(wǎng)銀不符合這兩項條件,就不該輸入自己的銀行賬戶和密碼;
三、銀行絕不會通過郵件、短信、電話等方式,要求用戶到指定的網(wǎng)頁修改密碼或進行身份驗證,如果收到此類信息請不要相信。如果遇到相關(guān)的“網(wǎng)銀升級”或“銀行系統(tǒng)升級”的短信,要及時撥打銀行的客服電話進行確認,不要輕信,同時要特別留意發(fā)送短信的端口,如果不是銀行的專用端口而是個人的手機號碼,詐騙的可能性就非常大;
四、最好對網(wǎng)上銀行轉(zhuǎn)賬功能進行一定的限制,如每天的最大轉(zhuǎn)賬額度以及轉(zhuǎn)賬次數(shù)等,這樣即使一旦網(wǎng)上賬戶被盜,由于有轉(zhuǎn)賬額度限制,也可以防止太大的財產(chǎn)損失;
五、設(shè)置網(wǎng)銀登錄歡迎信息以便確認登錄的是正式的官方網(wǎng)站,并養(yǎng)成定期查看網(wǎng)上銀行余額的習慣,最好于月末或季末打印網(wǎng)上銀行業(yè)務(wù)對賬單;
六、開通一些短信提醒功能,如對網(wǎng)銀登錄、登錄密碼連續(xù)輸錯、轉(zhuǎn)賬匯款等及時進行短信提醒;
七、及時升級電腦系統(tǒng)補丁和殺毒軟件,使用防火墻等網(wǎng)絡(luò)保護工具,采用正版可靠的殺毒工具并及時升級,定期對計算機進行殺毒處理,保證網(wǎng)銀操作環(huán)境的安全性。使用Windows操作系統(tǒng)的用戶,最好打開Windows系統(tǒng)自帶的防火墻,關(guān)閉共享和遠程功能,以防止惡意程序入侵電腦。不要在不明網(wǎng)站輸入銀行賬號、密碼等個人資料,以免被釣魚網(wǎng)站或網(wǎng)絡(luò)木馬等軟件竊取。
八、避免在公共場所(如網(wǎng)吧、機場等)使用網(wǎng)上銀行,因為無法知道這些計算機上是否裝有惡意程序進行監(jiān)控。
知多D
“釣魚網(wǎng)站”四大“歪招”
據(jù)警方披露,“釣魚網(wǎng)站”往往有以下幾個特點:
一是短信“善意”提醒。犯罪團伙多選擇經(jīng)濟發(fā)達地區(qū)的用戶為作案對象,這些人防范心理較強,普通詐騙已無法得手,進而選擇“密碼丟失索取”、“網(wǎng)絡(luò)升級提示”等“善意”提醒進行“高級別”誘惑;
二是境外注冊網(wǎng)站域名。所有已發(fā)案件中,嫌犯開設(shè)假網(wǎng)站使用的域名均不在國內(nèi)注冊,都是在境外網(wǎng)站注冊的免費域名。因目前對境外域名注冊行為無法實施有效管理;
三是高仿真網(wǎng)站制作。嫌犯均制作與真實網(wǎng)站相似程度極高的釣魚網(wǎng)站。網(wǎng)民登錄網(wǎng)站后,頁面提示性指引,簡單操作后,網(wǎng)民賬戶密碼就被釣魚網(wǎng)站記錄;
四是迅速轉(zhuǎn)移款項。網(wǎng)銀的動態(tài)口令卡所提供的動態(tài)口令只有時間很短的有效期,犯罪嫌疑人在極短時間內(nèi)完成網(wǎng)銀轉(zhuǎn)賬操作。劉薇