第一次通过网银转账,却被“钓鱼网站”瞬间“钓”走4万元血汗钱,报案后四个多月过去了,无任何消息,广州的许先生这个“史上最长”国庆假期都没过好,仍在期盼警方能早点破案。
眨眼间4万元不翼而飞
果不其然,许先生随后火速赶到光大银行网点想要寻求帮助,在工作人员查询下得知,他的钱已被转入一个在甘肃农行开户的账户里,由于转账后钱已被划走,而申请冻结对方账户也很难操作,许先生只好又拿着银行相关证据到荔湾区桥中派出所报案,派出所受理后一晃已过去四个多月,至今毫无音信,许先生感到既难过又无奈。
又是“钓鱼”惹的祸
“很明显这是钓鱼网站。”一位熟悉网银操作的互联网业人士表示,钓鱼网站通常会制作一个和银行页面一模一样的网页,内嵌 “钓鱼”网站链接,所使用的域名也与银行官方网站十分近似,比如模仿中行“boc.cn”的就有“bbo.cn”、“bocnk.com”、“bocpu.tk”等。一旦用户登录钓鱼网站,在不知不觉间,所输入的网银用户名、密码、动态口令等就会被木马程序窃取。犯罪分子用窃取来的真实信息登录银行官网,在动态口令还没来得及更新的时候就将账户金额转走;目前银行动态口令多规定1分钟有效,在1分钟的时间里,犯罪分子若没有来得及转走账上金额,钓鱼网站就会向用户提示系统忙,升级失败等,要求用户重新输入新的动态口令,之后再次窃取信息。在盗走用户资金后,犯罪分子就把资金分散转入数十张卡中,整个操作过程可能仅需几分钟。
“近几年还出现了新的‘钓鱼’形式就是,直接将网页制作成一个转账页面,虽然看起来仍是银行网页,但实际上是转账给某一账户的操作页面,用户输入信息后,就等于亲手把钱转给了骗子。的确让人有些防不胜防。”该人士表示。
过往破获的一些“钓鱼”案件还显示,这些“钓鱼”网站大多在境外注册,使用境外服务器,一旦诈骗成功便不再使用,改用另一域名继续作案。
特别提醒
哪些行为容易“被钓”?
由于钓鱼网站盗取的都是用户真实信息,在通过网银操作时难以识别,所以除了银行和第三方支付机构不断提升网络安全级别、警方加大打击力度外,用户自身防范也显得非常重要。那么,哪些网络行为最容易出险呢?
×错误行为一:通过搜索引擎寻找网银或第三方支付网址。
√正确做法:直接输入银行官方公布的网址并收藏,不用搜索引擎进入网银,不通过第三方渠道进入网银,这样就可以有效避开钓鱼网站。此外,要时常注意网银的官方通知,及时更新安全补丁。
×错误行为二:轻信交易方提供的不明链接,不假思索点击。
√正确做法:卖家发送的链接有可能是木马网站,随意进入可能会遭木马攻击,从而泄露支付账号和密码。用户应登录正确网址,按照购物流程直接在平台内购买、支付。
×错误行为三:将U盾长时间插在电脑上不拔出。
√正确做法:在需要付款时才插入U盾,操作完毕立即拔出,防范被木马程序远程控制U盾进行支付。
×错误行为四:在公开场合如网吧、公用电脑等设备上操作网银等。
高手支招
八招防范“被钓鱼”
一、一定要登录银行的官方网站;
二、在登录网银或是通过购物网站使用网银支付时,网址的前缀应为“https”,而且浏览器上会显示一个“挂锁”图形的安全证书标识。如果使用的网银不符合这两项条件,就不该输入自己的银行账户和密码;
三、银行绝不会通过邮件、短信、电话等方式,要求用户到指定的网页修改密码或进行身份验证,如果收到此类信息请不要相信。如果遇到相关的“网银升级”或“银行系统升级”的短信,要及时拨打银行的客服电话进行确认,不要轻信,同时要特别留意发送短信的端口,如果不是银行的专用端口而是个人的手机号码,诈骗的可能性就非常大;
四、最好对网上银行转账功能进行一定的限制,如每天的最大转账额度以及转账次数等,这样即使一旦网上账户被盗,由于有转账额度限制,也可以防止太大的财产损失;
五、设置网银登录欢迎信息以便确认登录的是正式的官方网站,并养成定期查看网上银行余额的习惯,最好于月末或季末打印网上银行业务对账单;
七、及时升级电脑系统补丁和杀毒软件,使用防火墙等网络保护工具,采用正版可靠的杀毒工具并及时升级,定期对计算机进行杀毒处理,保证网银操作环境的安全性。使用Windows操作系统的用户,最好打开Windows系统自带的防火墙,关闭共享和远程功能,以防止恶意程序入侵电脑。不要在不明网站输入银行账号、密码等个人资料,以免被钓鱼网站或网络木马等软件窃取。
八、避免在公共场所(如网吧、机场等)使用网上银行,因为无法知道这些计算机上是否装有恶意程序进行监控。
知多D
“钓鱼网站”四大“歪招”
据警方披露,“钓鱼网站”往往有以下几个特点:
一是短信“善意”提醒。犯罪团伙多选择经济发达地区的用户为作案对象,这些人防范心理较强,普通诈骗已无法得手,进而选择“密码丢失索取”、“网络升级提示”等“善意”提醒进行“高级别”诱惑;
二是境外注册网站域名。所有已发案件中,嫌犯开设假网站使用的域名均不在国内注册,都是在境外网站注册的免费域名。因目前对境外域名注册行为无法实施有效管理;
三是高仿真网站制作。嫌犯均制作与真实网站相似程度极高的钓鱼网站。网民登录网站后,页面提示性指引,简单操作后,网民账户密码就被钓鱼网站记录;
四是迅速转移款项。网银的动态口令卡所提供的动态口令只有时间很短的有效期,犯罪嫌疑人在极短时间内完成网银转账操作。刘薇