客户200万元短短几十秒被转走 中行网银E令成钓鱼诱饵(3)

2011年02月24日 13:51
来源：浙江在线 作者：朱寅 包敦远

0人参与0条评论

为何受害者大多是同一家银行的网银用户

业内人士：动态口令防护能力相对较弱

网络金融诈骗为何屡屡得手

在很短时间内，这种冒充银行网站实施诈骗、盗窃的犯罪在全国迅速蔓延，很多从未开通网上银行的市民也曾接到类似手机短信。不少网民发帖质问：“这种针对网络金融的犯罪手段为何能屡屡得手？”

警方在对同类案件分析后发现，犯罪嫌疑人的作案手法均采取诈骗与盗窃相结合的形式，其对银行业务流程及互联网应用技术有较深的了解，具体有以下几个特点：

一是短信群发“善意”提醒，诱使网民上网操作。在此类案中，犯罪团伙有针对性地选择江浙等经济发达地区的用户作为作案对象。由于这些对象文化层次相对较高，防范心理较强，普通的诈骗手法已无法得手，进而选择“密码丢失索取”、“网络升级提示”等经善意”提醒诱惑网民。

二是境外注册网站域名，逃避互联网监管。在所有已发案件中，犯罪嫌疑人开设假网站使用的域名均不在国内注册，都是在境外网站注册的免费域名。由于目前对境外域名注册行为无法实施有效管理，使得域名注册人的信息难以获取。

三是高仿真网站制作，欺骗网民透露账户密码。

四是连贯的转账操作，迅速转移网银款项。

目前，警方对假冒该银行官网的涉案网站，已采取封堵、屏蔽措施，严防连续诈骗作案，并协调有关部门发布提醒。

目前，犯罪分子使用的“钓鱼网站”多是在该行官网的基础上，添加字母或修改后缀变成的，如www.bocip.tk；www.bocsw.tk；www.bocbt.com；www.bocqg.com等。

●防范贴士

警方提醒市民，办理网银业务时要擦亮眼睛，千万不要轻易使用搜索找到的某某银行网站，最保险的办法是，直接在地址栏中手工输入银行的官网地址。

同时要仔细甄别不明来历的短信，银行所有相关的业务信息只会通过官方短信平台以及官方网站发布，请市民切勿相信任何陌生手机发来的短信，特别在录入网银卡号、密码和动态口令时，更要仔细核对。如果市民因一时不慎而上当受骗，无论损失多少金额，都要尽快报案，全面提供诈骗手机号码、短信内容、“钓鱼网站”、银行账号等涉案信息，以便警方迅速破案，追回损失。

打印转发