客戶200萬(wàn)元短短幾十秒被轉(zhuǎn)走 中行網(wǎng)銀E令成釣魚誘餌

2011年02月24日 13:51
來(lái)源：浙江在線 作者：朱寅 包敦遠(yuǎn)

0人參與0條評(píng)論

某銀行的動(dòng)態(tài)“E令”被指存有漏洞。（圖片來(lái)源：浙江在線）

浙江在線02月24日訊 據(jù)《今日早報(bào)》報(bào)道 最近幾個(gè)月，一波假冒某銀行網(wǎng)銀系統(tǒng)升級(jí)，乘機(jī)騙取受害人動(dòng)態(tài)密碼，并竊取錢款的詐騙案在全國(guó)高發(fā)。

犯罪分子利用幾十秒時(shí)間，眨眼間轉(zhuǎn)走受害人存款，多的有數(shù)百萬(wàn)元之巨。這類案件，近期在江蘇、浙江兩地近乎猖獗。據(jù)浙江省公安廳經(jīng)偵總隊(duì)不完全統(tǒng)計(jì)，我省已發(fā)生此類案件40余起，涉案金額上千萬(wàn)元。

由于此類案件絕大多數(shù)都指向同一家銀行的網(wǎng)銀用戶，這讓很多受害者覺(jué)得不可思議。他們普遍認(rèn)為，除了自己不謹(jǐn)慎外，與該銀行網(wǎng)銀E令存在漏洞不無(wú)關(guān)系。

去年10月，樂(lè)清人陳女士眨眼間，她向某銀行申請(qǐng)的200萬(wàn)元貸款沒(méi)了。

這筆錢陳女士是想用來(lái)買房子的，當(dāng)時(shí)，她辦理了一張借記卡后，又順便開(kāi)通了網(wǎng)上銀行，并辦理了該銀行的網(wǎng)銀E令。

之后，因?yàn)橐粫r(shí)沒(méi)有找到合適房源，這筆錢暫時(shí)存放在銀行卡內(nèi)。

幾天后，陳女士收到一條短信：“尊敬的網(wǎng)銀用戶：您的E令卡于次日即將過(guò)期，請(qǐng)您盡快登錄www.bocg.tk進(jìn)行升級(jí)，給您帶來(lái)不便敬請(qǐng)諒解，詳詢955XX。

出于安全考慮，陳女士當(dāng)即按照短信上寫著的網(wǎng)站，登錄了該行官網(wǎng)，并輸入賬號(hào)密碼，隨后又輸入了動(dòng)態(tài)密碼(網(wǎng)銀E令)。

輸完賬號(hào)、密碼和網(wǎng)銀E令后，網(wǎng)站提醒：密碼不正確。

陳女士決定隔日再試，可第二天早上，陳女士發(fā)覺(jué)銀行賬戶上僅剩幾十元錢。經(jīng)查證，其卡內(nèi)剛貸款獲得的近200萬(wàn)元被人分兩次取走。

等陳女士回過(guò)神來(lái)查看短信時(shí)，她發(fā)現(xiàn)，短信中提供的銀行網(wǎng)站并非該行的官網(wǎng)，只是域名極其相似而已。陳女士實(shí)際上進(jìn)入的是一個(gè)“釣魚網(wǎng)站”。一旦陳女士登錄短信內(nèi)留下的網(wǎng)站，所輸入的網(wǎng)銀用戶名、密碼、動(dòng)態(tài)口令等就會(huì)被“釣魚網(wǎng)程序竊取，其網(wǎng)銀賬戶內(nèi)的錢款會(huì)在極短時(shí)間內(nèi)被迅速轉(zhuǎn)走。

打印轉(zhuǎn)發(fā)