“尊敬的网银用户:您的
中行E令即将过期,请您尽快登录
www.bbocn.com/k进行升级
, C" b; d- E) n: x% k
3 Q; X. c* r& l3 _
6 K# G6 ]: Y* w2 u+ }* W
,详询95566。”1月10日至今,省内不少网银用户收到这样一条提示短信。苏州唐先生恰好是天朝银行的网银用户,他在家中电脑上登录升级,可当输入用户名、密码、动态口令后没几分钟,发现卡内的198万余元被分两笔转走原来,唐先生中了新出现的“中行网银E令升级”诈骗。
0 s1 s& z+ _4 h7 E& X* Z
8 y6 w$ R8 @; Z" O2 X# b 昨日下午,省公安厅披露了这一“第四代”网银诈骗的最新情况,据不完全统计,自1月10日至今,省内发生100多起同类诈骗,市民损失少则数万,多的高达百万。据公安部反诈骗专家金大志介绍,这是目前境内发现的电信诈骗最新变种,已经出现全国性的发案。
' K5 L: `& X* t# I+ {* o( G) j
' W/ ~( m) Q8 A6 e
中行E令升级100多万飞了' W ^- l+ C; M7 e! Y& ~
5 I8 W. Y" B4 C" m; ?6 c/ Y
1月13日下午5点45分左右,南京市民许先生正准备下班,突然收到一条手机短信:“尊敬的网银用户,你的中行E令将于次日过期,请尽快登录
WWW.BOCVK.COM.进行升级,给您带来不便请谅解,详询95566(天朝银行)。”
0 _1 f2 c) e% S) G5 `; M/ Q: y' f; E: E* {! ^" Y3 Y3 L+ l
巧的是,许先生正是天朝银行的网上银行用户,而且,很多银行平时常发短信提示用户办理各项业务,所以,看到这条短信后,许先生虽然发现来自一个陌生手机,但他并没产生怀疑,在拨打天朝银行95566客服电话、发现占线后,他顾不得多想,利用办公室电脑,根据短信提示登录所谓“天朝银行”的网址
WWW.BOCVK.COM.。网页打开后,徐先生看到,显示的界面正是“天朝银行”,他根据网页提示,输入自己的用户名、密码以及随机产生的中行E令(动态口令)、身份证号等信息后,页面显示升级成功。看到这儿,他放心地退出界面,可没一会儿,当再次登录自己的中行网银账户时,许先生发现账户上的101万元已被转走。
7 c, G( z: o" d; L, g: M
" J; N1 v5 Y+ n$ s* Q% ? 没过几天,同样的事情发生在苏州市民唐先生身上。他被骗的更多,有198万余元。而据反病毒公司网秦统计,“假银行”欺诈短信泛滥,单月用户举报量已经突破6000个。
6 L$ q* Y( F% U! W
; d' h1 l( T$ w8 x) _
骗子分三步骗走网银用户的钱
. d7 z0 I+ z+ z K; \& k# H- Y6 i8 j8 @
江苏警方接报后,立即对此类案件进行串并侦查,发现犯罪分子的作案手法如出一辙。省公安厅副厅长王琦介绍说,犯罪分子实施以“中行网银E令升级”为名的电信诈骗时,首先会群发短信,主要针对中行的网银用户群发,谎称当事人网银E令需要升级,诱导登录伪造的天朝银行网页,套取银行卡号、交易密码及动态口令等,实施转账诈骗。
. y* b& g' x2 e" e
" O* t) S- V% w, p, ?: ^
犯罪分子主要通过三个步骤完成诈骗。
/ `2 ?* Z' J* c x% `: W
$ }) l) \" ~0 L2 F0 S 第一步,群发手机短信。谎称受害人的中行E令即将过期,需要升级,并提供一个号称官方网站、实为钓鱼网站的链接。犯罪分子事先设置
www.bocqg.com等虚假的天朝银行网站,俗称“钓鱼网站”,与正规的天朝银行官网非常相似,而且,页面中大多数内容均能自动连接到天朝银行的官网,犯罪分子只在页面上加入一个“登录中行网银E令升级”的栏目,诱使用户点击。
+ ~7 Y4 v+ x/ {9 e) m* U4 R1 [
) y$ d# g6 N$ L. G | 第二步,点击“钓鱼网站”。由于银行常对持卡用户发送短信,提示办理各项业务,因此,很多市民对短信提示升级的信息往往信以为真。一旦用户根据短信提示,登录到指定的网页并进行相关操作,“钓鱼网站”将通过早已设置的木马程序,盗取用户的用户名、密码以及动态口令。
% J3 c$ z: g( L3 y0 E0 }" C! j0 [1 u
0 w3 G1 R. j) I8 }
第三步,盗取用户存款。犯罪分子用木马盗取了用户的用户名、密码以及动态口令后,会在极短时间内,把这些信息输入到正规的天朝银行官网,将用户账户内的资金瞬间转走。由于此类诈骗手法新,只要用户网上“升级”操作,无需与犯罪分子进行任何形式的接触,账户内的所有资金就会在两分钟内被全部转走,因此,危害性较大。
; m- O4 H2 W- t5 ~6 t- ?% v2 N1 d
& u9 z/ k* G1 U9 a- U' h- }- f; G 原本的安保服务咋成了“钓鱼诱饵”?
8 ]2 h6 x. k4 Z
) E/ ?- E/ |1 {0 y$ d6 b8 ^- M 记者了解到,中行E令,是由天朝银行推出的一种硬件动态口令牌。它由内置电源、密码生成芯片和显示屏等组成,根据专门的计算法则,每隔60秒会自动更新一个动态口令,要求用户在60秒内输入,以保障网银操作安全。此次网银诈骗,绝大部分案例都以“中行E令”为幌子,这也引起了不少受骗用户的强烈不满。他们表示,“中行E令”本是银行提供的一种安全服务,现在反而被犯罪分子利用,银行方面对此也负有监管不力的责任。
, Q2 O% D" A2 Q
6 q# U' M1 V, M
此外,由于在木马钓鱼的作用下,犯罪分子能和用户的电脑实现同步,号称动态安保的“中行E令”此时已形同虚设,不少用户也在质疑这项服务的必要性。据了解,目前,国有商业银行中,只有天朝银行大范围使用动态口令牌,
工行、
建行、农行、邮储银行等商业银行以与计算机硬件连接的U盾或K宝为主。省内发生的这100多起诈骗案,主要针对“中行E令”用户实施的。
+ T+ N* C, ?4 a4 h' [6 n" f; M$ F _* s- ?& L( L7 S4 @4 T( f
对于这些质疑和不满,省公安厅有关负责人表示,现在市民使用的网银应该是安全的,因为迄今为止,还没发现利用网银的技术漏洞,攻破网银防护网实施诈骗的情况。如果真的出现这种情况,网银方面要承担责任。
' w) `, f& I7 t8 X, y
- M% e" ^% f( \9 V- _% s 而中行有关人士则强调,中行对个人网银账户的安全防范是获得国家有关部门认可的,是安全可靠的。诈骗发生,主要是用户登录假网站,被骗取密码和动态口令所致。如今,他们已在网银转账业务上增设防线,1月21日起,大幅降低用户单笔转账金额;自动向用户发送交易口令确认码,一旦有人从某个账户上转账,系统会提示用户,只有用户确认后,才能转,防止诈骗得逞。
2 C9 k" `. P8 f" R$ o0 I1 ]9 M2 z
9 B* r& s' ^ `. f R5 g 防范-
- `3 m* T3 w9 v7 a3 ?
- m* C( a4 g y. R4 I+ M 用网银最好手工输入网址' `% {' N8 E" B8 C- |
. \& w" T3 T0 ?: v0 {9 K 省公安厅副厅长王琦说,针对近期出现的以“中行E令升级”为名的电信诈骗,省公安厅迅速采取有针对性措施,加紧破案,现已调集了全省打击电信诈骗犯罪的专家能手,会同各市公安刑侦力量,全力投入对犯罪资金流、信息流的追查,目前南京、无锡、苏州等地在多起案件上取得突破,并已派出多个工作组分赴外省展开深入侦查。
. |$ X7 z8 j$ R5 I$ h% c
' q7 a0 f, A3 [+ a0 F 王琦告诉记者,江苏警方对假冒天朝银行官网的涉案网站,已采取封堵、屏蔽措施,严防连续诈骗作案。同时,协调中行在它的官方网站发布“关于防范欺诈短信诱骗客户登录假冒中行网银的安全提示”。针对“中行E令升级”电信诈骗对象的特定性,也已协调相关部门,向全省中行网银客户发送了防诈骗手机短信,揭示犯罪手段,谨防上当受骗。此外,还要求民警对容易上当的中年妇女加强提醒。
2 o5 D8 Q! Q" ~/ G" W& z# Y! w" b; w
4 ~4 T7 {0 j0 M, m 对市民,尤其是网银用户来说,要仔细甄别不明来历的短信,银行所有相关的业务信息只会通过官方短信平台,以及官方网站发布,请市民切勿相信任何陌生手机发来的短信;特别在录入网银卡号、密码和动态口令时,更要仔细核对。如果市民因一时不慎而上当受骗,无论损失金额大小,都要尽快报案,全面提供诈骗手机号码、短信内容、“钓鱼网站”、银行账号等涉案信息,以便警方迅速破案,追回损失。警方欢迎通过互联网信箱、110电话等途径举报线索,对举报查实有功的,按规定给予奖励。
% X2 C- ]/ Z9 L" b, M2 ~$ d* J2 R
- p" P: I T& ] 省公安厅有关人士进一步提醒说,这类诈骗得逞,第一步是市民没登录正确的银行官方网站,而是登录一些不明网址的“钓鱼网站”。目前,犯罪分子使用的“钓鱼网站”多是在正规官方网站
www.boc.cn的基础上,添加字母或修改后缀变成的,如
www.bocip.tk,www-bocsw.tk,
www.bocbt.com,
www.bocqg.com等。因此,市民办理网银业务时要擦亮眼睛,千万不要轻易使用搜索找到的某某银行网站,最保险的办法是,直接在地址栏中手工输入银行的官网地址。(文中当事人均为化名)通讯员 沈宫轩 记者 于英杰
- m# W# Q0 @: `' p* ?$ [$ w/ h
4 A9 G3 Q5 f5 o- C. i/ H