“钓鱼网站”48秒钟盗走网民百万存款
2011年2月10日

    公安人员在网上调查钓鱼网站。图/新华社

    这是1月29日下载的钓鱼网站截图。图/新华社

    据新华社电  只登录一下某个“银行网站”,银行卡里的钱就全没了。浙江绍兴警方日前破获一个诈骗团伙,主犯姓叶,23岁。最快的一次,他用48秒,划走了受害者账上的100万元。

    绍兴市民章某就是这个受害者。

    去年12月9日,他接到了一条手机短信,大致内容是说章先生的中国银行银行卡已过期需要升级,并提供了一个与中国银行网站非常相似的网址。

    章信以为真,按照短信提供的网址输入电脑后,跳出与该银行真实网站几乎一模一样的假网站。

    假网站上有一个“银行卡升级系统”,章某按指令输入了卡号和密码,可接着输入动态口令时却显示操作失败,需要重新输入。章先生输了3次均未能成功,于是就关了电脑离开办公室。

    后来,章先生到银行卡的开户行咨询,却被告知根本没有升级一事。他慌忙一查,发现账户里的100万元已经划到了别人的账户上。

    无独有偶,绍兴当地的魏先生、陆先生也分别被骗走1700元和11万多元钱。

    这些案件,受害人均收到陌生手机号码发送的短信,提示其银行网银动态口令将于次日过期,让其尽快登入中国银行的官方网站进行升级。受害人在按照短信提示的网址登录该网站并按照指引操作后,其网银账户内款项被迅速转走。

    绍兴警方于2011年1月13日成功摧毁一个以福建泉州籍人员为主的网银盗窃犯罪团伙,抓获包括主犯叶某、易某、莫某等在内的8名犯罪嫌疑人,缴获电脑、短信群发器、银行卡以及若干诈骗案例教材等大量作案工具,扣押赃款15余万元。

    “钓鱼网站”怎么骗钱

    绍兴市公安局网警支队副支队长吴佳瑾说,犯罪嫌疑人的作案手法均采取诈骗与盗窃相结合的形式,其对银行业务流程及互联网应用技术有较深的了解,具体有以下几个特点。

    一是短信群发“善意”提醒,诱使网民上网操作。选择“密码丢失索取”“网络升级提示”等“善意”提醒诱惑网民。

    二是境外注册网站域名,逃避互联网监管。由于目前对境外域名注册行为无法实施有效管理,使得域名注册人的信息难以获取。

    三是高仿真网站制作,欺骗网民透出账户密码。在网民登录网站后,网站页面有相应的提示性指引,简单操作后,网民的账户密码就被钓鱼网站所记录。

    四是连贯的转账操作,迅速转移网银款项。在获取网民的网银账户密码后,犯罪嫌疑人迅速登录真实银行网银网站窃取资金。网银的动态口令卡所提供的动态口令只有时间很短的有效期,犯罪嫌疑人在极短时间内完成网银转账操作,达到窃取的目的。

    “钓鱼网站”怎么防范

    绍兴市公安局网警支队支队长倪炳水表示,根据警方掌握的情况,在官方网站上进行正确操作交易,安全是有保证的。网民要增强自我防范意识,不要相信不明邮件、短信和电话发布的金融信息。

    网民“一叶知秋”发帖认为,作为银行方面应该主动干预,尽早发现钓鱼网站,弥补安全漏洞,发布防范信息。

    阿里巴巴公司副总裁邵晓峰表示,作为国内最大的网络支付平台,支付宝也面临大量钓鱼网站的困扰。为此阿里巴巴公司专门组织了一批人员主动防御,在网上实时监控,一旦发现假冒淘宝、支付宝的钓鱼网站,立即向公安和电讯部门举报。

    也有网民表示,从犯罪分子实施犯罪的过程看,他们利用短信、电话、虚假网站等工具都与电信部门有关系。虽然犯罪团伙注册的假冒网站地址在境外,但网络空间是向国内电信运营商租用的,希望工信部门能加强管理,对一些存在假冒银行和国家机关的域名加以甄别,对可疑用户进行调查,并及时向公安机关举报。

上一篇  下一篇     关闭本页
 
·
十大措施扶持粮食生产
·
“钓鱼网站”48秒钟盗走网民百万存款
·
上海廉租房月租157.9元
·
香港研究成立 独立机构规管旅行社
·
2012:太阳活动高峰年