客戶200萬元短短幾十秒被轉走 中行網銀E令成釣魚誘餌(3)

2011年02月24日 13:51
來源：浙江在線 作者：朱寅 包敦遠

0人參與0條評論

為何受害者大多是同一家銀行的網銀用戶

業內人士：動態口令防護能力相對較弱

網絡金融詐騙為何屢屢得手

在很短時間內，這種冒充銀行網站實施詐騙、盜竊的犯罪在全國迅速蔓延，很多從未開通網上銀行的市民也曾接到類似手機短信。不少網民發帖質問：“這種針對網絡金融的犯罪手段為何能屢屢得手？”

警方在對同類案件分析后發現，犯罪嫌疑人的作案手法均采取詐騙與盜竊相結合的形式，其對銀行業務流程及互聯網應用技術有較深的了解，具體有以下幾個特點：

一是短信群發“善意”提醒，誘使網民上網操作。在此類案中，犯罪團伙有針對性地選擇江浙等經濟發達地區的用戶作為作案對象。由于這些對象文化層次相對較高，防范心理較強，普通的詐騙手法已無法得手，進而選擇“密碼丟失索取”、“網絡升級提示”等經善意”提醒誘惑網民。

二是境外注冊網站域名，逃避互聯網監管。在所有已發案件中，犯罪嫌疑人開設假網站使用的域名均不在國內注冊，都是在境外網站注冊的免費域名。由于目前對境外域名注冊行為無法實施有效管理，使得域名注冊人的信息難以獲取。

三是高仿真網站制作，欺騙網民透露賬戶密碼。

四是連貫的轉賬操作，迅速轉移網銀款項。

目前，警方對假冒該銀行官網的涉案網站，已采取封堵、屏蔽措施，嚴防連續詐騙作案，并協調有關部門發布提醒。

目前，犯罪分子使用的“釣魚網站”多是在該行官網的基礎上，添加字母或修改后綴變成的，如www.bocip.tk；www.bocsw.tk；www.bocbt.com；www.bocqg.com等。

●防范貼士

警方提醒市民，辦理網銀業務時要擦亮眼睛，千萬不要輕易使用搜索找到的某某銀行網站，最保險的辦法是，直接在地址欄中手工輸入銀行的官網地址。

同時要仔細甄別不明來歷的短信，銀行所有相關的業務信息只會通過官方短信平臺以及官方網站發布，請市民切勿相信任何陌生手機發來的短信，特別在錄入網銀卡號、密碼和動態口令時，更要仔細核對。如果市民因一時不慎而上當受騙，無論損失多少金額，都要盡快報案，全面提供詐騙手機號碼、短信內容、“釣魚網站”、銀行賬號等涉案信息，以便警方迅速破案，追回損失。

打印轉發