男子收网银升级短信被钓鱼 近16万存款不翼而飞

互联网杂文:

节将近,各类诈骗案件开始呈现高发趋势。而随着网络的普及,素有快捷方便的网络转账系统成了犯罪分子作案的主要“桥梁”之一。

近日,中国银行郑州储户高先生遭遇“钓鱼”网站诈骗,近16万元存款不翼而飞。蔺洋

收到网银升级提示短信

高先生是河南开启电力实业有限公司的负责人,因业务需求,其公司在中国银行郑州市经开区支行设立了账户。

2012年10月29日,高先生收到中国银行所发短信,“尊敬的网银用户,你的中行e令将于次日过期,请尽快登录www.xdboc.com进行升级,给您带来不便请谅解,详询95566(中国银行)。” 发送短信手机号码归属地为上海。

因经常收到客户经理用手机号所发短信,高先生便没有警惕,直接将短信转给了会计刘女士。

3分钟不到,近16万元没了

刘女士随后链接了短信中的网址,发现该网站页面样式、颜色、字体等与中国银行页面几乎一模一样,唯一区别就是该网站右侧第一栏按钮名称是“网银e令升级”,而中国银行官网相同位置则是“登录中行网银”。

由于该网站域名www.xdboc.com与中国银行网站www.boc.cn稍有出入,警惕的刘女士还点开了几个链接,均跳转至真正的中国银行页面,这才开始对“e令”进行升级。

按照提示输入账户、密码和“中银e令”显示的动态密码后,页面倒计时显示正在进行网页维护。可不到3分钟,手机突然收到短信提示,称账户内159000元存款被转出。刘女士连忙重新登录网银发现钱没了。

中行网银设计存在漏洞?

既没输入金额,又没输入对方账号,钱怎么就被转走了呢?

原来,刘女士在操作中使用了一种名为“中行e令”,外形类似钥匙扣的安全认证工具(如图)。其内置密码生成芯片,每隔60秒自动更新一组6位数动态口令,并显示在液晶屏上。

而银行后台利用同样技术也能产生相同密码,用来确认登录用户身份。高先生认为中行网银设计有漏洞,“银行可以用这个密码来辨认用户,而用户却无法使用密码来辨认自己登录的是否是真正的中行网站”。

据悉,该案现已立案,但受理此案的郑州市公安局航空港派出所表示,网银诈骗案多是跨省作案,犯罪分子没有固定和真实的IP地址,破案难度较大。

擦亮眼睛,捂紧口袋防诈骗

警方特别提醒,春节将至,市民在未与亲人、朋友当面确认的情况下,万不可给陌生账号转账。

此外,警方还提醒爱网购的市民,谨防钓鱼网站,一定要对购物网站进行仔细甄别,弄清卖家信用;在支付一次款额后,需要查询银行确认;并且可以要求卖家提供电话,在不同时期打电话确认交易的有效性,一定要擦亮眼睛,捂紧口袋防诈骗。

(责任编辑:张亮)

评论

© lanms | Powered by LOFTER