近期,克隆银行官方网站,发送短信骗取网银用户资金的诈骗活动再次猖獗。中国互联网信息举报中心监测数据显示,春节以来,与银行相关的诈骗网站举报数量明显增加,克隆网站多达70多个。
在媒体公开报道的案例中,有用户被骗走的金额高达百万元。据国家计算机网络应急中心估算,“网络钓鱼”给电子商务用户带来的损失目前已达76亿元,平均每位网购用户被“钓”走的金额为86元。
不断升级的诈骗技术再次敲响网银用户安全的警钟。前天,记者咨询多家银行,相关负责人表示,为确保网银交易安全,提醒用户务必关注网银安全常识。
诱饵 发短信引用户上钩
用户李先生告诉记者,近日,他的手机收到一条短信,主要内容为:银行网站升级,为了您的账号安全,请尽快登录网站确认。李先生信以为真,马上登录短信中提供的网站,并根据网页上的升级提示,输入自己网上银行的账号和密码,网站最终显示“已确认”。
让李先生想不到的是,几天后,他到某商场购物刷卡时,发现卡内原有的4000多元不翼而飞。“想来想去,只有前几天升级使用过自己的账号和密码。”李先生说,他随后咨询相关银行,得到的答复是,银行从没通过短信发送“升级提示”,而李先生当时登录的网站也并非该银行的官网。李先生随后将该银行网站的网址与短信上的进行对比,发现两个网址极其相似,网页内容也极其相似。
与李先生一样,春节以来,有不少网友在网上直呼被“钓鱼”。中国互联网信息举报中心相关负责人表示,诈骗团伙所使用的域名与银行官方网站十分相似,内嵌“钓鱼”网站链接,一旦用户登录短信内留下的网站,所输入的网银用户名、密码、动态口令等就会被“钓鱼”程序窃取,犯罪团伙瞬间可将账户内所有现金全部盗取。
骗术 用障眼法层层伪装
“诈骗分子是通过层层伪装,环环使用障眼法达到骗取的目的。”广州市某通讯公司的专业人士分析说。
第一环是以假乱真,制作高仿真网站。该人士说,这些仿真网站上一般设置有木马病毒,可以记录用户输入的任何信息。
第二环是逃避互联网监管。专家指出,由于目前国内对境外域名注册行为缺乏有效管理,因此,这种“钓鱼网站”一般是在境外注册域名,从而达到逃避国内互联网监管的目的。
第三环是发短信诱骗用户。该人士说,犯罪分子选择网银用户比较多的发达地区,这些地区的银行经常会发送短信提示业务。因此,骗子通过“网络升级提示”等提醒用户“上钩”。
最后一环是转移网银款项。专业人士指出,当诈骗分子获取用户的账号和密码后,就马上登录真实网银网站,迅速转移网银款项。
问题 谁为用户损失埋单
被“钓鱼”之后,网银用户损失谁来负责?从目前公开报道来看,受害者很难获得赔偿,唯一能走的途径就是投诉。
截至去年11月底,中国反钓鱼网站联盟累计收到钓鱼网站投诉12000多例。一边是投诉不断增加,一边却是钓鱼网站不断新建,屡屡出现的被骗用户呼吁相关部门加强安全监管。
“尽管被害人是上了虚假网站后被盗走了网银,但作为银行方面应该主动干预,尽早发现钓鱼网站,弥补安全漏洞,发布防范信息。”有用户认为,当发现被骗案例后,银行应当用短信通知所有用户。
据专业人士分析,虽然犯罪团伙通过在境外注册域名逃避监管,但网络空间是向国内电信运营商租用的。因此,“希望工信部门能加强管理,对一些存在假冒银行和国家机关的域名加以审核,对可疑用户进行调查,并及时向公安机关举报。”
提醒通过手机发来短信必假
前天,某银行相关负责人告诉记者,银行专门与公安机关建立了打击电子银行犯罪活动的联动机制。银行将及时通过柜台、门户网站、网上银行、短信等渠道不断更新发布各类风险提示,提醒客户有效防范网银钓鱼、电信欺诈等相关风险,妥善做好对客户的解释和说明工作。
银行还提醒用户,要牢记银行服务电话和短信服务的专用号码。一旦接到陌生“银行”的电话、短信,切勿提供任何有关账号和密码的信息,可直接致电银行官方客服电话查真伪。银行客服短信是通过银行客服固定的特殊号码发送,不可能采用“138”、“130”等号段。用户一旦收到常规手机号码发来的所谓银行短信,应立即删除并向公安机关举报。
南方日报记者 汤凯锋 黄倩蔚 卢轶
免责声明:本文仅代表作者个人观点,与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。