客戶200萬元短短幾十秒被轉走 中行網銀E令成釣魚誘餌

2011年02月24日 13:51
來源：浙江在線 作者：朱寅 包敦遠

0人參與0條評論

某銀行的動態“E令”被指存有漏洞。（圖片來源：浙江在線）

浙江在線02月24日訊 據《今日早報》報道 最近幾個月，一波假冒某銀行網銀系統升級，乘機騙取受害人動態密碼，并竊取錢款的詐騙案在全國高發。

犯罪分子利用幾十秒時間，眨眼間轉走受害人存款，多的有數百萬元之巨。這類案件，近期在江蘇、浙江兩地近乎猖獗。據浙江省公安廳經偵總隊不完全統計，我省已發生此類案件40余起，涉案金額上千萬元。

由于此類案件絕大多數都指向同一家銀行的網銀用戶，這讓很多受害者覺得不可思議。他們普遍認為，除了自己不謹慎外，與該銀行網銀E令存在漏洞不無關系。

去年10月，樂清人陳女士眨眼間，她向某銀行申請的200萬元貸款沒了。

這筆錢陳女士是想用來買房子的，當時，她辦理了一張借記卡后，又順便開通了網上銀行，并辦理了該銀行的網銀E令。

之后，因為一時沒有找到合適房源，這筆錢暫時存放在銀行卡內。

幾天后，陳女士收到一條短信：“尊敬的網銀用戶：您的E令卡于次日即將過期，請您盡快登錄www.bocg.tk進行升級，給您帶來不便敬請諒解，詳詢955XX。

出于安全考慮，陳女士當即按照短信上寫著的網站，登錄了該行官網，并輸入賬號密碼，隨后又輸入了動態密碼(網銀E令)。

輸完賬號、密碼和網銀E令后，網站提醒：密碼不正確。

陳女士決定隔日再試，可第二天早上，陳女士發覺銀行賬戶上僅剩幾十元錢。經查證，其卡內剛貸款獲得的近200萬元被人分兩次取走。

等陳女士回過神來查看短信時，她發現，短信中提供的銀行網站并非該行的官網，只是域名極其相似而已。陳女士實際上進入的是一個“釣魚網站”。一旦陳女士登錄短信內留下的網站，所輸入的網銀用戶名、密碼、動態口令等就會被“釣魚網程序竊取，其網銀賬戶內的錢款會在極短時間內被迅速轉走。

打印轉發