第一次通過(guò)網(wǎng)銀轉賬���,卻被“釣魚(yú)網(wǎng)站”瞬間“釣”走4萬(wàn)元血汗錢(qián)�,報案后四個(gè)多月過(guò)去了���,無(wú)任何消息��,廣州的許先生這個(gè)“史上最長(cháng)”國慶假期都沒(méi)過(guò)好�����,仍在期盼警方能早點(diǎn)破案�。
眨眼間4萬(wàn)元不翼而飛
許先生說(shuō)��,今年5月31日����,因家里急需用錢(qián)�����,他就把工作幾年來(lái)積攢的4萬(wàn)元想通過(guò)網(wǎng)銀匯走�。由于之前已開(kāi)通了光大銀行的網(wǎng)上銀行�,他就用百度搜索光大銀行網(wǎng)站���,搜索結果顯示第一位的就是“光大銀行”的鏈接�����!芭旁谑孜坏膽撌潜容^安全可信的吧”����。許先生點(diǎn)開(kāi)了這個(gè)網(wǎng)站���,一切看起來(lái)都非常正常�,頁(yè)面也很逼真��,他沒(méi)有絲毫起疑���,就按照正常程序在頁(yè)面上輸入了賬號和密碼�����,并將手機接收的動(dòng)態(tài)指令也輸入進(jìn)去�����,誰(shuí)知剛剛輸完�����,4萬(wàn)元就立即被轉走�。手機接收信息顯示�,4萬(wàn)元已被轉入一個(gè)陌生賬戶(hù)�。許先生立即意識到:“中招了�����!”
果不其然�,許先生隨后火速趕到光大銀行網(wǎng)點(diǎn)想要尋求幫助���,在工作人員查詢(xún)下得知�,他的錢(qián)已被轉入一個(gè)在甘肅農行開(kāi)戶(hù)的賬戶(hù)里��,由于轉賬后錢(qián)已被劃走�����,而申請凍結對方賬戶(hù)也很難操作���,許先生只好又拿著(zhù)銀行相關(guān)證據到荔灣區橋中派出所報案�,派出所受理后一晃已過(guò)去四個(gè)多月�,至今毫無(wú)音信���,許先生感到既難過(guò)又無(wú)奈���。
又是“釣魚(yú)”惹的禍
“很明顯這是釣魚(yú)網(wǎng)站�����!币晃皇煜ぞW(wǎng)銀操作的互聯(lián)網(wǎng)業(yè)人士表示�,釣魚(yú)網(wǎng)站通常會(huì )制作一個(gè)和銀行頁(yè)面一模一樣的網(wǎng)頁(yè)����,內嵌 “釣魚(yú)”網(wǎng)站鏈接�����,所使用的域名也與銀行官方網(wǎng)站十分近似��,比如模仿中行“boc.cn”的就有“bbo.cn”��、“bocnk.com”�����、“bocpu.tk”等����。一旦用戶(hù)登錄釣魚(yú)網(wǎng)站�����,在不知不覺(jué)間����,所輸入的網(wǎng)銀用戶(hù)名��、密碼���、動(dòng)態(tài)口令等就會(huì )被木馬程序竊取����。犯罪分子用竊取來(lái)的真實(shí)信息登錄銀行官網(wǎng)�,在動(dòng)態(tài)口令還沒(méi)來(lái)得及更新的時(shí)候就將賬戶(hù)金額轉走���;目前銀行動(dòng)態(tài)口令多規定1分鐘有效�����,在1分鐘的時(shí)間里��,犯罪分子若沒(méi)有來(lái)得及轉走賬上金額���,釣魚(yú)網(wǎng)站就會(huì )向用戶(hù)提示系統忙��,升級失敗等����,要求用戶(hù)重新輸入新的動(dòng)態(tài)口令�����,之后再次竊取信息�。在盜走用戶(hù)資金后��,犯罪分子就把資金分散轉入數十張卡中�,整個(gè)操作過(guò)程可能僅需幾分鐘��。
“近幾年還出現了新的‘釣魚(yú)’形式就是����,直接將網(wǎng)頁(yè)制作成一個(gè)轉賬頁(yè)面�����,雖然看起來(lái)仍是銀行網(wǎng)頁(yè)�,但實(shí)際上是轉賬給某一賬戶(hù)的操作頁(yè)面�����,用戶(hù)輸入信息后�,就等于親手把錢(qián)轉給了騙子�。的確讓人有些防不勝防������!痹撊耸勘硎���。
過(guò)往破獲的一些“釣魚(yú)”案件還顯示�����,這些“釣魚(yú)”網(wǎng)站大多在境外注冊�����,使用境外服務(wù)器����,一旦詐騙成功便不再使用����,改用另一域名繼續作案�����。
特別提醒
哪些行為容易“被釣”�?
由于釣魚(yú)網(wǎng)站盜取的都是用戶(hù)真實(shí)信息�,在通過(guò)網(wǎng)銀操作時(shí)難以識別���,所以除了銀行和第三方支付機構不斷提升網(wǎng)絡(luò )安全級別�����、警方加大打擊力度外���,用戶(hù)自身防范也顯得非常重要�����。那么��,哪些網(wǎng)絡(luò )行為最容易出險呢�?
×錯誤行為一:通過(guò)搜索引擎尋找網(wǎng)銀或第三方支付網(wǎng)址��。
√正確做法:直接輸入銀行官方公布的網(wǎng)址并收藏��,不用搜索引擎進(jìn)入網(wǎng)銀���,不通過(guò)第三方渠道進(jìn)入網(wǎng)銀���,這樣就可以有效避開(kāi)釣魚(yú)網(wǎng)站�。此外�����,要時(shí)常注意網(wǎng)銀的官方通知����,及時(shí)更新安全補丁�����。
×錯誤行為二:輕信交易方提供的不明鏈接���,不假思索點(diǎn)擊��。
√正確做法:賣(mài)家發(fā)送的鏈接有可能是木馬網(wǎng)站����,隨意進(jìn)入可能會(huì )遭木馬攻擊���,從而泄露支付賬號和密碼�����。用戶(hù)應登錄正確網(wǎng)址��,按照購物流程直接在平臺內購買(mǎi)���、支付�。
×錯誤行為三:將U盾長(cháng)時(shí)間插在電腦上不拔出�。
√正確做法:在需要付款時(shí)才插入U盾�����,操作完畢立即拔出���,防范被木馬程序遠程控制U盾進(jìn)行支付�����。
×錯誤行為四:在公開(kāi)場(chǎng)合如網(wǎng)吧��、公用電腦等設備上操作網(wǎng)銀等��。
√正確做法:最好在個(gè)人電腦上進(jìn)行操作����,避免使用公用電腦進(jìn)行轉賬��、付款等����,個(gè)人電腦設置開(kāi)機登錄密碼����!
高手支招
八招防范“被釣魚(yú)”
一�����、一定要登錄銀行的官方網(wǎng)站�;
二�、在登錄網(wǎng)銀或是通過(guò)購物網(wǎng)站使用網(wǎng)銀支付時(shí)����,網(wǎng)址的前綴應為“https”��,而且瀏覽器上會(huì )顯示一個(gè)“掛鎖”圖形的安全證書(shū)標識��。如果使用的網(wǎng)銀不符合這兩項條件���,就不該輸入自己的銀行賬戶(hù)和密碼�����;
三�����、銀行絕不會(huì )通過(guò)郵件���、短信����、電話(huà)等方式����,要求用戶(hù)到指定的網(wǎng)頁(yè)修改密碼或進(jìn)行身份驗證����,如果收到此類(lèi)信息請不要相信�����。如果遇到相關(guān)的“網(wǎng)銀升級”或“銀行系統升級”的短信��,要及時(shí)撥打銀行的客服電話(huà)進(jìn)行確認�,不要輕信��,同時(shí)要特別留意發(fā)送短信的端口�����,如果不是銀行的專(zhuān)用端口而是個(gè)人的手機號碼����,詐騙的可能性就非常大����;
四�����、最好對網(wǎng)上銀行轉賬功能進(jìn)行一定的限制�,如每天的最大轉賬額度以及轉賬次數等�,這樣即使一旦網(wǎng)上賬戶(hù)被盜�����,由于有轉賬額度限制��,也可以防止太大的財產(chǎn)損失���;
五��、設置網(wǎng)銀登錄歡迎信息以便確認登錄的是正式的官方網(wǎng)站�����,并養成定期查看網(wǎng)上銀行余額的習慣��,最好于月末或季末打印網(wǎng)上銀行業(yè)務(wù)對賬單����;
六�、開(kāi)通一些短信提醒功能�����,如對網(wǎng)銀登錄�、登錄密碼連續輸錯�、轉賬匯款等及時(shí)進(jìn)行短信提醒���;
七���、及時(shí)升級電腦系統補丁和殺毒軟件����,使用防火墻等網(wǎng)絡(luò )保護工具��,采用正版可靠的殺毒工具并及時(shí)升級���,定期對計算機進(jìn)行殺毒處理����,保證網(wǎng)銀操作環(huán)境的安全性��。使用Windows操作系統的用戶(hù)�,最好打開(kāi)Windows系統自帶的防火墻��,關(guān)閉共享和遠程功能����,以防止惡意程序入侵電腦�。不要在不明網(wǎng)站輸入銀行賬號�、密碼等個(gè)人資料�����,以免被釣魚(yú)網(wǎng)站或網(wǎng)絡(luò )木馬等軟件竊取��。
八�、避免在公共場(chǎng)所(如網(wǎng)吧����、機場(chǎng)等)使用網(wǎng)上銀行��,因為無(wú)法知道這些計算機上是否裝有惡意程序進(jìn)行監控��。
知多D
“釣魚(yú)網(wǎng)站”四大“歪招”
據警方披露����,“釣魚(yú)網(wǎng)站”往往有以下幾個(gè)特點(diǎn):
一是短信“善意”提醒����。犯罪團伙多選擇經(jīng)濟發(fā)達地區的用戶(hù)為作案對象����,這些人防范心理較強��,普通詐騙已無(wú)法得手���,進(jìn)而選擇“密碼丟失索取”�����、“網(wǎng)絡(luò )升級提示”等“善意”提醒進(jìn)行“高級別”誘惑�;
二是境外注冊網(wǎng)站域名��。所有已發(fā)案件中��,嫌犯開(kāi)設假網(wǎng)站使用的域名均不在國內注冊��,都是在境外網(wǎng)站注冊的免費域名��。因目前對境外域名注冊行為無(wú)法實(shí)施有效管理�����;
三是高仿真網(wǎng)站制作���。嫌犯均制作與真實(shí)網(wǎng)站相似程度極高的釣魚(yú)網(wǎng)站��。網(wǎng)民登錄網(wǎng)站后�,頁(yè)面提示性指引����,簡(jiǎn)單操作后���,網(wǎng)民賬戶(hù)密碼就被釣魚(yú)網(wǎng)站記錄���;
四是迅速轉移款項�。網(wǎng)銀的動(dòng)態(tài)口令卡所提供的動(dòng)態(tài)口令只有時(shí)間很短的有效期���,犯罪嫌疑人在極短時(shí)間內完成網(wǎng)銀轉賬操作��。劉薇
