中国银行用户被钓鱼 网银安全遭质疑

返回凤凰网财经首页 | 最新报道 | 分析评论| 微博热议 |更多专题 | 网友评论

正在加载中...
  • 男子误上钓鱼网站 48秒被盗百万存款
简介

近日,中国银行网站频遭多个“钓鱼网站”假冒,假冒网站通过诈骗短信谎称中国银行网银升级,进而骗取客户的密码,造成部分中行客户受骗。[网友评论]

客户200万元几十秒被转走 中行网银成钓鱼诱饵

犯罪分子利用几十秒时间,眨眼间转走受害人存款,多的有数百万元之巨。这类案件,近期在江苏、浙江两地近乎猖獗。 [详细]

惊魂300秒:假冒中行网银血洗客户涉数千万资金

为什么是中行:动态E令容易被攻破利用, 密码单一防火墙脆弱,网上银行无须密码即可开通手机银行。 [详细]

凤凰网理财调查

1.中行官网频遭假冒是否影响你对该行网银的信心
影响,不太信任
不影响,继续信任
不确定
2.您是否认可当前网银的安全性
认可,安全性很高
不认可,安全性太低
不确定

财经百科

中国银行

央行2011年首次加

中国银行股份有限公司系国有控股股份制商业银行。

中银e令

中银e令

即目前国际上应用广泛的安全认证工具——动态口令牌。

中国银行网银安全受质疑

中国银行百名用户被钓鱼 网银安全遭质疑

动态口令1分钟间隔的自动更新时间,相关人士认为留给了作案分子可趁之机。该人士解释,如果这名网银用户输入熟练,也许在30秒的时间里,就将信息输入完毕,那么剩下的30秒,就给了犯罪分子转账的时间,在这个后30秒的时间里,中银实际上就存在了防护漏洞。 [详细]

专家:中行动态eling卡被犯罪分子利用

中国互联网信息举报中心主任助理郝志超介绍说,12321举报中心近期接到举报的这种网络骗局实际是诈骗团伙将传统的“银行卡异地消费”骗局与网络钓鱼诈骗相结合后衍生出来的新骗术,伪装性很强。他表示中行系统还是有问题,它有一个动态eling卡被犯罪分子利用了。 [详细]

中行回应:进一步研究实施网银相关技术防范措施

中国银行与公安机关建立了打击电子银行犯罪活动的联动机制,落实网上银行增加“手机短信验证码”以及在系统层面与第三方支付平台联动控制等相关加固方案等防控措施,推进落实CA证书在网银高风险交易中的应用。 [详细]

钓鱼网站网银诈骗路径图

  • 第一步网银用户收到诈骗短信。尊敬的网银用户:你的中行E令于次日过期,请尽快登陆www.boczd.com进行升级,给您带来的不便敬请谅解,详询95566【中国银行】。

  • 第二步诱导网银用户上“钓鱼网站”。诈骗短信中的这则网站www.boczd.com基本和中国银行官方网站一模一样,网银用户在登陆“钓鱼网站”时真实信息被窃取。

  • 第三步快速转账。犯罪分子用窃取来的网银用户真实的用户名、密码、动态口令、身份信息登陆中行网上银行官方页面,在动态口令还没来得及更新的时候就将帐户金额转走。当在1分钟的时间里,犯罪分子没有来得及在动态口令变化的时间之内转走账上金额时,钓鱼网站会向网银提示,系统忙,升级失败,重新输入新的动态口令快速转账。[详细]

如何确保网银安全

支招:八招应对网银诈骗

在登录网银或是通过购物网站使用网银支付时,网址的前缀应为“https”,而且浏览器上会显示一个“挂锁”图形的安全证书标识。如果使用的网银不符合这两项条件,就不该输入自己的银行账户和密码,如果遇到相关的“网银升级”或“银行系统升级”的短信,要及时拨打银行的客服电话进行咨询。 [详细]

任何国家机关部门、银行无权向公众索要账号和密码

任何国家机关部门、银行都无权向公众索要账号和密码,而且银行绝对不会以“涉嫌洗钱冻结账户”、“对被盗用账号进行保护”、“对存款进行监控”等任何理由,让用户把自己的钱转到某个“特殊”账户里,无论是通过网银、ATM还是直接到营业厅。 [详细]

“网银升级”诈骗高发 正确辨识使用是关键

目前的假冒网址主要形式有w w w .*boc.tk(域名主体为“任意1个字母+boc”)、w w w .boc**.com以及w w w .boc**.tk(域名主体为“boc+两个字母组合”)等。在登录网银时,切不可相信一些不明号码发来的银行信息、银行网址,或是使用搜索引擎、网上链接找到的银行网址。 [详细]

揭秘钓鱼网站四歪招

  • 一是短信“善意”提醒。犯罪团伙多选择经济发达地区的用户为作案对象。这些人防范心理较强,普通诈骗已无法得手,进而选择“密码丢失索取”“网络升级提示”等“善意”提醒诱惑。

  • 二是境外注册网站域名。所有已发案件中,嫌犯开设假网站使用的域名均不在国内注册,都是在境外网站注册的免费域名。因目前对境外域名注册行为无法实施有效管理。

  • 三是高仿真网站制作。嫌犯均制作与真实网站相似程度极高的钓鱼网站。网民登录网站后,页面提示性指引,简单操作后,网民账户密码就被钓鱼网站记录。

  • 四是迅速转移款项。网银的动态口令卡所提供的动态口令只有时间很短的有效期,犯罪嫌疑人在极短时间内完成网银转账操作。[详细]

微博热议

版权声明

凤凰网 财经中心 出品,欢迎收藏

策划:凤凰网理财

网友留言