辨假方式:银行客服短信发送,不可能用惯例手机号码
近期,克隆银行官方网站,发送短信骗取网银用户资金的诈骗活动再次猖狂。中国互联网信息举报中央监测数据显示,春节以来,与银行相关的诈骗网站举报数目显明增长,克隆网站多达70多个。
在媒体公开报道的案例中,有用户被骗走的金额高达百万元。据国家盘算机网络应急中央估算,“网络钓鱼”给电子商务用户带来的损失目前已达76亿元,均匀每位网购用户被“钓”走的金额为86元。
不断升级的诈骗技巧再次敲响网银用户安全的警钟。前天,记者咨询多家银行,相关负责人表示,为确保网银交易安全,提醒用户务必关注网银安全常识。
钓饵 发短信援用户上钩
用户李先生告诉记者,近日,他的手机收到一条短信,重要内容为:银行网站升级,为了你的账号安全,请尽快登录网站确认。李先生信认为真,马上登录短信中提供的网站,并依据网页上的升级提示,输入自己网上银行的账号和密码,网站终极显示“已确认”。
让李先生想不到的是,多少天后,他到某商场购物刷卡时,发现卡内原有的4000多元不知去向。“想来想去,只有前几天进级应用过本人的账号跟密码。”李先生说,他随后征询相干银行,得到的回答是,银行从没通过短信发送“升级提醒”,而李先生当时登录的网站也并非该银行的官网。李先生随后将该银行网站的网址与短信上的进行对照,发明两个网址极其相似,网页内容也极其类似。
与李先生一样,春节以来,有不少网友在网上直呼被“钓鱼”。中国互联网信息举报核心相关负责人表现,诈骗团伙所使用的域名与银行官方网站非常相似,内嵌“钓鱼”网站链接,一旦用户登录短信内留下的网站,所输入的网银用户名、密码、动态口令等就会被“钓鱼”程序窃取,犯罪团伙霎时可将账户内所有现金全体盗取。
骗术 用障眼法层层伪装
“欺骗分子是通过层层假装,环环使用障眼法到达骗取的目标lv旗艦店。”广州市某通信公司的专业人士分析说lv官方網。
第一环是以假乱真,制造高仿真网站。该人士说,这些仿真网站上个别设置有木马病毒,能够记载用户输入的任何信息。
第二环是逃避互联网监管。专家指出,因为目前国内对境外域名注册行动缺少有效管理lv2012官方kason新款目錄,因此,这种“钓鱼网站”普通是在境外注册域名,从而达到逃避国内互联网监管的目的。
第三环是发短信欺骗用户。该人士说,犯罪分子抉择网银用户比拟多的发达地域,这些地区的银行常常会发送短信提示业务。因此,骗子通过“网络升级提示”等提醒用户“上钩”。
最后一环是转移网银款项。专业人士指出,当诈骗分子获取用户的账号和密码后,就立刻登录实在网银网站,敏捷转移网银款项。
问题 谁为用户丧失埋单
被“钓鱼”之后,网银用户损失谁来负责?从目前公然报道来看,受害者很难取得抵偿,独一能走的道路就是投诉。
截至去年11月底,中国反钓鱼网站同盟累计收到钓鱼网站投诉12000多例。一边是投诉不断增添,一边却是钓鱼网站不断新建,每每呈现的被骗用户呐喊相关部门加强保险监管。
“只管被害人是上了虚伪网站后被盗走了网银,但作为银行方面应当自动干涉,尽早发现钓鱼网站lv新款3折賣,补充平安破绽,发布防范信息。”有用户以为,当发现被骗案例后,银行应该用短信告诉所有用户。
据专业人士剖析,固然犯法团伙通过在境外注册域名回避监管,但网络空间是向海内电信经营商租用的。因而,“盼望工信部分能增强治理,对一些存在混充银行和国度机关的域名加以审核,对可疑用户进行考察,并及时向公安机关举报。”
提醒通过手机发来短信必假
前天,某银行相关负责人告知记者,银行专门与公安机关树立了打击电子银行犯罪运动的联念头制。银即将及时通过柜台、门户网站、网上银行、短信等渠道一直更新宣布各类风险提示,提示客户有效防备网银钓鱼、电信讹诈等相关危险,妥当做好对客户的说明和阐明工作。
银行还提醒用户,要牢记银行服务电话和短佩服务的专用号码。一旦接到生疏“银行”的电话、短信,切勿供给任何有关账号和密码的信息,可直接致电银行官方客服电话查真伪。银行客服短信是通过银行客服固定的特别号码发送,不可能采取“138”、“130”等号段lv2012女王新款目錄。用户一旦收到常规手机号码发来的所谓银行短信,应即时删除并向公安机关举报。
南方日报记者 汤凯锋 黄倩蔚 卢轶
留言列表
