第一次通過(guò)網(wǎng)銀轉(zhuǎn)賬�,卻被“釣魚網(wǎng)站”瞬間“釣”走4萬(wàn)元血汗錢�����,報(bào)案后四個(gè)多月過(guò)去了��,無(wú)任何消息���,廣州的許先生這個(gè)“史上最長(zhǎng)”國(guó)慶假期都沒(méi)過(guò)好,仍在期盼警方能早點(diǎn)破案����。
眨眼間4萬(wàn)元不翼而飛
許先生說(shuō),今年5月31日��,因家里急需用錢���,他就把工作幾年來(lái)積攢的4萬(wàn)元想通過(guò)網(wǎng)銀匯走���。由于之前已開通了光大銀行的網(wǎng)上銀行,他就用百度搜索光大銀行網(wǎng)站�,搜索結(jié)果顯示第一位的就是“光大銀行”的鏈接����!芭旁谑孜坏膽(yīng)該是比較安全可信的吧”。許先生點(diǎn)開了這個(gè)網(wǎng)站,一切看起來(lái)都非常正常���,頁(yè)面也很逼真���,他沒(méi)有絲毫起疑,就按照正常程序在頁(yè)面上輸入了賬號(hào)和密碼����,并將手機(jī)接收的動(dòng)態(tài)指令也輸入進(jìn)去,誰(shuí)知?jiǎng)倓傒斖辏?萬(wàn)元就立即被轉(zhuǎn)走�。手機(jī)接收信息顯示,4萬(wàn)元已被轉(zhuǎn)入一個(gè)陌生賬戶�。許先生立即意識(shí)到:“中招了!”
果不其然�,許先生隨后火速趕到光大銀行網(wǎng)點(diǎn)想要尋求幫助,在工作人員查詢下得知�����,他的錢已被轉(zhuǎn)入一個(gè)在甘肅農(nóng)行開戶的賬戶里�����,由于轉(zhuǎn)賬后錢已被劃走����,而申請(qǐng)凍結(jié)對(duì)方賬戶也很難操作,許先生只好又拿著銀行相關(guān)證據(jù)到荔灣區(qū)橋中派出所報(bào)案�����,派出所受理后一晃已過(guò)去四個(gè)多月�,至今毫無(wú)音信,許先生感到既難過(guò)又無(wú)奈����。
又是“釣魚”惹的禍
“很明顯這是釣魚網(wǎng)站�����!币晃皇煜ぞW(wǎng)銀操作的互聯(lián)網(wǎng)業(yè)人士表示��,釣魚網(wǎng)站通常會(huì)制作一個(gè)和銀行頁(yè)面一模一樣的網(wǎng)頁(yè)�����,內(nèi)嵌 “釣魚”網(wǎng)站鏈接��,所使用的域名也與銀行官方網(wǎng)站十分近似���,比如模仿中行“boc.cn”的就有“bbo.cn”���、“bocnk.com”��、“bocpu.tk”等��。一旦用戶登錄釣魚網(wǎng)站���,在不知不覺(jué)間,所輸入的網(wǎng)銀用戶名�、密碼、動(dòng)態(tài)口令等就會(huì)被木馬程序竊取�����。犯罪分子用竊取來(lái)的真實(shí)信息登錄銀行官網(wǎng)����,在動(dòng)態(tài)口令還沒(méi)來(lái)得及更新的時(shí)候就將賬戶金額轉(zhuǎn)走;目前銀行動(dòng)態(tài)口令多規(guī)定1分鐘有效�����,在1分鐘的時(shí)間里���,犯罪分子若沒(méi)有來(lái)得及轉(zhuǎn)走賬上金額����,釣魚網(wǎng)站就會(huì)向用戶提示系統(tǒng)忙,升級(jí)失敗等�,要求用戶重新輸入新的動(dòng)態(tài)口令�,之后再次竊取信息。在盜走用戶資金后�����,犯罪分子就把資金分散轉(zhuǎn)入數(shù)十張卡中�����,整個(gè)操作過(guò)程可能僅需幾分鐘�����。
“近幾年還出現(xiàn)了新的‘釣魚’形式就是�����,直接將網(wǎng)頁(yè)制作成一個(gè)轉(zhuǎn)賬頁(yè)面���,雖然看起來(lái)仍是銀行網(wǎng)頁(yè)���,但實(shí)際上是轉(zhuǎn)賬給某一賬戶的操作頁(yè)面���,用戶輸入信息后,就等于親手把錢轉(zhuǎn)給了騙子�。的確讓人有些防不勝防����!痹撊耸勘硎尽
過(guò)往破獲的一些“釣魚”案件還顯示����,這些“釣魚”網(wǎng)站大多在境外注冊(cè),使用境外服務(wù)器�����,一旦詐騙成功便不再使用�,改用另一域名繼續(xù)作案。
特別提醒
哪些行為容易“被釣”�?
由于釣魚網(wǎng)站盜取的都是用戶真實(shí)信息,在通過(guò)網(wǎng)銀操作時(shí)難以識(shí)別����,所以除了銀行和第三方支付機(jī)構(gòu)不斷提升網(wǎng)絡(luò)安全級(jí)別����、警方加大打擊力度外����,用戶自身防范也顯得非常重要。那么����,哪些網(wǎng)絡(luò)行為最容易出險(xiǎn)呢���?
×錯(cuò)誤行為一:通過(guò)搜索引擎尋找網(wǎng)銀或第三方支付網(wǎng)址����。
√正確做法:直接輸入銀行官方公布的網(wǎng)址并收藏�,不用搜索引擎進(jìn)入網(wǎng)銀,不通過(guò)第三方渠道進(jìn)入網(wǎng)銀���,這樣就可以有效避開釣魚網(wǎng)站�。此外�����,要時(shí)常注意網(wǎng)銀的官方通知,及時(shí)更新安全補(bǔ)丁�。
×錯(cuò)誤行為二:輕信交易方提供的不明鏈接,不假思索點(diǎn)擊��。
√正確做法:賣家發(fā)送的鏈接有可能是木馬網(wǎng)站��,隨意進(jìn)入可能會(huì)遭木馬攻擊���,從而泄露支付賬號(hào)和密碼�����。用戶應(yīng)登錄正確網(wǎng)址���,按照購(gòu)物流程直接在平臺(tái)內(nèi)購(gòu)買、支付�。
×錯(cuò)誤行為三:將U盾長(zhǎng)時(shí)間插在電腦上不拔出。
√正確做法:在需要付款時(shí)才插入U(xiǎn)盾�,操作完畢立即拔出,防范被木馬程序遠(yuǎn)程控制U盾進(jìn)行支付�。
×錯(cuò)誤行為四:在公開場(chǎng)合如網(wǎng)吧、公用電腦等設(shè)備上操作網(wǎng)銀等。
√正確做法:最好在個(gè)人電腦上進(jìn)行操作��,避免使用公用電腦進(jìn)行轉(zhuǎn)賬��、付款等�,個(gè)人電腦設(shè)置開機(jī)登錄密碼�����!
高手支招
八招防范“被釣魚”
一���、一定要登錄銀行的官方網(wǎng)站�;
二����、在登錄網(wǎng)銀或是通過(guò)購(gòu)物網(wǎng)站使用網(wǎng)銀支付時(shí)���,網(wǎng)址的前綴應(yīng)為“https”�����,而且瀏覽器上會(huì)顯示一個(gè)“掛鎖”圖形的安全證書標(biāo)識(shí)�����。如果使用的網(wǎng)銀不符合這兩項(xiàng)條件���,就不該輸入自己的銀行賬戶和密碼�;
三�����、銀行絕不會(huì)通過(guò)郵件���、短信�、電話等方式�,要求用戶到指定的網(wǎng)頁(yè)修改密碼或進(jìn)行身份驗(yàn)證,如果收到此類信息請(qǐng)不要相信����。如果遇到相關(guān)的“網(wǎng)銀升級(jí)”或“銀行系統(tǒng)升級(jí)”的短信,要及時(shí)撥打銀行的客服電話進(jìn)行確認(rèn)����,不要輕信,同時(shí)要特別留意發(fā)送短信的端口�����,如果不是銀行的專用端口而是個(gè)人的手機(jī)號(hào)碼,詐騙的可能性就非常大���;
四�、最好對(duì)網(wǎng)上銀行轉(zhuǎn)賬功能進(jìn)行一定的限制�,如每天的最大轉(zhuǎn)賬額度以及轉(zhuǎn)賬次數(shù)等,這樣即使一旦網(wǎng)上賬戶被盜�,由于有轉(zhuǎn)賬額度限制,也可以防止太大的財(cái)產(chǎn)損失���;
五���、設(shè)置網(wǎng)銀登錄歡迎信息以便確認(rèn)登錄的是正式的官方網(wǎng)站,并養(yǎng)成定期查看網(wǎng)上銀行余額的習(xí)慣�,最好于月末或季末打印網(wǎng)上銀行業(yè)務(wù)對(duì)賬單;
六����、開通一些短信提醒功能��,如對(duì)網(wǎng)銀登錄���、登錄密碼連續(xù)輸錯(cuò)��、轉(zhuǎn)賬匯款等及時(shí)進(jìn)行短信提醒�;
七、及時(shí)升級(jí)電腦系統(tǒng)補(bǔ)丁和殺毒軟件�����,使用防火墻等網(wǎng)絡(luò)保護(hù)工具��,采用正版可靠的殺毒工具并及時(shí)升級(jí)�,定期對(duì)計(jì)算機(jī)進(jìn)行殺毒處理,保證網(wǎng)銀操作環(huán)境的安全性��。使用Windows操作系統(tǒng)的用戶����,最好打開Windows系統(tǒng)自帶的防火墻,關(guān)閉共享和遠(yuǎn)程功能��,以防止惡意程序入侵電腦�。不要在不明網(wǎng)站輸入銀行賬號(hào)、密碼等個(gè)人資料���,以免被釣魚網(wǎng)站或網(wǎng)絡(luò)木馬等軟件竊取���。
八��、避免在公共場(chǎng)所(如網(wǎng)吧�、機(jī)場(chǎng)等)使用網(wǎng)上銀行��,因?yàn)闊o(wú)法知道這些計(jì)算機(jī)上是否裝有惡意程序進(jìn)行監(jiān)控�����。
知多D
“釣魚網(wǎng)站”四大“歪招”
據(jù)警方披露���,“釣魚網(wǎng)站”往往有以下幾個(gè)特點(diǎn):
一是短信“善意”提醒���。犯罪團(tuán)伙多選擇經(jīng)濟(jì)發(fā)達(dá)地區(qū)的用戶為作案對(duì)象,這些人防范心理較強(qiáng)�,普通詐騙已無(wú)法得手,進(jìn)而選擇“密碼丟失索取”����、“網(wǎng)絡(luò)升級(jí)提示”等“善意”提醒進(jìn)行“高級(jí)別”誘惑;
二是境外注冊(cè)網(wǎng)站域名��。所有已發(fā)案件中���,嫌犯開設(shè)假網(wǎng)站使用的域名均不在國(guó)內(nèi)注冊(cè)�,都是在境外網(wǎng)站注冊(cè)的免費(fèi)域名�����。因目前對(duì)境外域名注冊(cè)行為無(wú)法實(shí)施有效管理�;
三是高仿真網(wǎng)站制作。嫌犯均制作與真實(shí)網(wǎng)站相似程度極高的釣魚網(wǎng)站����。網(wǎng)民登錄網(wǎng)站后,頁(yè)面提示性指引����,簡(jiǎn)單操作后,網(wǎng)民賬戶密碼就被釣魚網(wǎng)站記錄���;
四是迅速轉(zhuǎn)移款項(xiàng)�。網(wǎng)銀的動(dòng)態(tài)口令卡所提供的動(dòng)態(tài)口令只有時(shí)間很短的有效期��,犯罪嫌疑人在極短時(shí)間內(nèi)完成網(wǎng)銀轉(zhuǎn)賬操作���。劉薇
