短信提示网银升级男子被钓鱼网站盗走近16万

楼主^#

更多发布于：2013-02-04 13:13

[] 1


	春节将近，各类诈骗案件开始呈现高发趋势。而随着网络的普及，素有快捷方便的网络转账系统成了犯罪分子作案的主要“桥梁”之一。　　近日，中国银行郑州储户高先生遭遇“钓鱼”网站诈骗，近16万元存款不翼而飞。蔺洋　　收到网银升级提示短信　　高先生是河南开启电力实业有限公司的负责人，因业务需求，其公司在中国银行郑州市经开区支行设立了账户。　　2012年10月29日，高先生收到中国银行所发短信，“尊敬的网银用户，你的中行e令将于次日过期，请尽快登录www.xdboc.com进行升级，给您带来不便请谅解，详询95566(中国银行)。” 发送短信手机号码归属地为上海。　　因经常收到客户经理用手机号所发短信，高先生便没有警惕，直接将短信转给了会计刘女士。　　3分钟不到，近16万元没了　　刘女士随后链接了短信中的网址，发现该网站页面样式、颜色、字体等与中国银行页面几乎一模一样，唯一区别就是该网站右侧第一栏按钮名称是“网银e令升级”，而中国银行官网相同位置则是“登录中行网银”。　　由于该网站域名www.xdboc.com与中国银行网站www.boc.cn稍有出入，警惕的刘女士还点开了几个链接，均跳转至真正的中国银行页面，这才开始对“e令”进行升级。　　按照提示输入账户、密码和“中银e令”显示的动态密码后，页面倒计时显示正在进行网页维护。可不到3分钟，手机突然收到短信提示，称账户内159000元存款被转出。刘女士连忙重新登录网银发现钱没了。　　中行网银设计存在漏洞？　　既没输入金额，又没输入对方账号，钱怎么就被转走了呢？　　原来，刘女士在操作中使用了一种名为“中行e令”，外形类似钥匙扣的安全认证工具(如图)。其内置密码生成芯片，每隔60秒自动更新一组6位数动态口令，并显示在液晶屏上。　　而银行后台利用同样技术也能产生相同密码，用来确认登录用户身份。高先生认为中行网银设计有漏洞，“银行可以用这个密码来辨认用户，而用户却无法使用密码来辨认自己登录的是否是真正的中行网站”。　　据悉，该案现已立案，但受理此案的郑州市公安局航空港派出所表示，网银诈骗案多是跨省作案，犯罪分子没有固定和真实的IP地址，破案难度较大。　　擦亮眼睛，捂紧口袋防诈骗　　警方特别提醒，春节将至，市民在未与亲人、朋友当面确认的情况下，万不可给陌生账号转账。　　此外，警方还提醒爱网购的市民，谨防钓鱼网站，一定要对购物网站进行仔细甄别，弄清卖家信用；在支付一次款额后，需要查询银行确认；并且可以要求卖家提供电话，在不同时期打电话确认交易的有效性，一定要擦亮眼睛，捂紧口袋防诈骗