中國銀行百名網銀用戶被釣魚一名用戶被詐騙走101萬

2011年01月24日 13:49
來源：人民網作者：黃鑾

0人參與0條評論

近期短信詐騙手法又演變、升級，這次主要針對中國銀行的網銀用戶，在一個月的時間里，江蘇發生了100多起網銀用戶被騙的案件，其中一名網銀用戶一次就被詐騙轉賬走101萬元。

針對多起中國銀行網銀用戶被騙，中國銀行網上銀行的安全遭到了用戶質疑。動態口令1分鐘間隔的自動更新時間，相關人士認為留給了作案分子可趁之機。該人士解釋，如果這名網銀用戶輸入熟練，也許在30秒的時間里，就將信息輸入完畢，那么剩下的30秒，就給了犯罪分子轉賬的時間，在這個后30秒的時間里，中銀實際上就存在了防護漏洞。中國銀行江蘇分行的負責同志表示，網銀用戶被犯罪分子詐騙走錢財，主要是防范意識不強，和網上操作的不規范，導致上了犯罪分子的“釣魚網站”

目前，中國銀行的網銀用戶，在網上轉賬，中國銀行設定了上限，超過限額轉賬，網銀用戶的手機上，將收到交易確認碼，同時，通過多種途徑，宣傳預防詐騙的知識。

■鏈接:

網銀詐騙路徑示意圖

第一步網銀用戶收到詐騙短信。尊敬的網銀用戶：你的中行E令于次日過期，請盡快登陸www.boczd.com進行升級，給您帶來的不便敬請諒解，詳詢95566【中國銀行】。第二步誘導網銀用戶上“釣魚網站”。詐騙短信中的這則網站www.boczd.com基本和中國銀行官方網站一模一樣，網銀用戶在登陸“釣魚網站”時真實信息被竊取。第三步快速轉賬。犯罪分子用竊取來的網銀用戶真實的用戶名、密碼、動態口令、身份信息登陸中國銀行網上銀行官方頁面，在動態口令還沒來得及更新的時候就將帳戶金額轉走。當在1分鐘的時間里，犯罪分子沒有來得及在動態口令變化的時間之內轉走賬上金額時，釣魚網站會向網銀提示，系統忙，升級失敗，重新輸入新的動態口令，實施快速轉賬。（《江南時報》黃鑾）