网上银行的使用者得当心了!近期,互联网上相继出现中国银行、农业银行、工商银行和中国银联的假冒网站、网页,用户不小心误中圈套,很可能被盗取银行卡账号、密码。
“李鬼”网站专骗“马大哈”
近日,一位在IT公司工作的李先生给本报报料,称他收到一封内容蹊跷的电子邮件,差点误导了他。记者发现,电子邮件里有一个以“中国工商银行网银安全科”名义所发的“客户安全须知”,说得煞有介事:“由于您的账户在网上银行输入错误密码次数过多,可能您的账号和密码被不法分子盗用,今日已临时冻结你的账户。您尽快点击下面链接,登录中国工商银行金融E通道修改您的密码。”
这个“安全须知”用的标识、格式完全和工商银行的一模一样,非常具有欺骗性。但是,细究之下,其实也颇多漏洞。比如,“中国工商银行网银安全科”的称谓,连省、市级的名称都没有,而且所谓“网银安全科”其实根本不存在。
登录邮件提供的链接后,网页https://mybank.icbc.com.cn/safe/editpass.jsp中的icbc在地址栏中,实际显示的是1cbc.通过这种似是而非的网页,不法之徒显然在骗取“马大哈”们自己把银行卡账号和密码送上门去。
部分银行假冒网址一览
|
名称 |
假冒网站 |
真实网站 |
| 中国银行 |
www.bank-off-china.com |
www.bank-of-china.com |
| 工商银行 |
www.1cbc.com.cn |
www.icbc.com.cn |
| 农业银行 |
www.96555.com |
www.95599.cn |
| 中国银联 |
www.cnbank-yl.com.cn |
www.chinaunionpay.com |
主要网上银行均遭假冒
据了解,除了假冒的工商银行网站外,其它各大商业银行也陆续发现了行骗的假冒网站。随后,又有读者反映说,中国银联也出现了假冒网站。假网站主页上有中国银联标志,而且要求用户填写姓名、账号、密码、持卡银行等信息,还特别承诺交易是安全的。但是,这个网站却只有一个页面,没有任何链接。
这些假冒网站的网址都与真实的银行网址非常相似,如假的中国银行网址“bank-off-china”,只比真的网址“bank-of-china”多一个字母;而“95599”和“96555”这两个真假农业银行的网址也很相似。假冒网站的网页制作非常逼真,用户一旦不细心鉴别,很容易遭到暗算。
然而,只要稍加分析,我们不难发现不法之徒的行骗伎俩:先是秘密建立一些与网上银行非常相似的假冒网站,再以银行的名义发送短信、电子邮件给用户,诱骗其登录,主动输入银行卡姓名、账号、密码等资料,最后再私自制作假的银行卡,进行异地疯狂取款、消费。
为了使用户容易上当,有的假网站还以送礼品为诱饵,要求领奖者需输入网上银行注册卡号、登录密码、交易密码,进行所谓的领奖注册。
根据全国各地反映的情况看,已经有一些“马大哈”用户上当受骗,银行卡里的钱被歹徒提得精光。
黑客病毒也得提防
近日,记者尝试登录这些假冒网站,发现其均已封掉,无法再登录。然而,谁也不敢保证骗子们不会换一个网址或者换一个伎俩重出江湖;即使破了案,也难保不会有别的骗子如法炮制。
而且,国外已发生过不少用户的电脑感染陷阱程序的案例。这种被称作“网络钩鱼”的恶意程序大多模仿正规的网站或程序,引诱用户输入信用卡号,以“守株待兔”的方式骗取用户资料。此外,不久前还出现了偷取用户股票信息的“股票盗贼”病毒,它可使用户在不知不觉的情况下进行股票交易,造成高价买进低价卖出等不合理现象。
总之,用户使用网上银行时还得擦亮双眼、严加防范,保护好自己的“钱包”。
中招假网站银行拒赔
据央视报道,今年11月29日,呼和浩特市民胡鹏飞到银行ATM机上取款,发现原来有两万多元的银行卡里只剩下38.5元了。他赶紧到中国银行的营业网点打对账单,发现被人取走了2.5万元。
银行纪录显示:事发的前一天,有人在深圳的中行ATM机上分三次取走其5000多元,然后又在深圳商场刷卡消费了19000元;事发当天早上,对方又从东莞那取走了一笔款。
胡鹏飞回家打开上网记录后发现,他登录过两个“中行”网站,网页界面都差不多,但其中有一个是BankofChina,另一个是BankoffChina,只差一个字母。
胡鹏飞把情况向银行反映,银行的相关负责人怀疑他登录虚假网站时,密码被盗用,而且银行卡被犯罪分子复制,导致卡中的钱被异地取光。
银行方面表示,如果因为客户原因,卡号和密码失窃的话,银行不承担赔偿责任。
网络欺诈的事件近几个月呈暴发趋势。公安部经济犯罪侦察局副局长张涛说,今年上半年,我国的网络主机被用于进行各类网络欺诈的事件就有20多起,而接下来的4个月,这个数字已经迅速攀升为110起。
网上银行七大安全诀窍
假冒网上银行盗取用户资料,使不少人对网上银行的安全性产生了担忧。对此,中国银行专家提醒大家,网上银行的安全使用有七大“诀窍”。
诀窍一:核对网址
要开通网上银行功能,通常事先要与银行签订协议。客户在登录网上银行时,应留意核对所登录的网址与协议书中的法定网址是否相符,谨防一些不法分子恶意模仿银行网站,骗取账户信息。
诀窍二:妥善选择和保管密码
密码不要选用诸如身份证号码、出生日期、电话号码等公开的个人资料,建议选用字母、数字混合的方式,以提高密码破解难度。尽量避免在不同的系统使用同一密码,否则密码一旦遗失,可能产生连锁反应。
诀窍三:做好交易记录
客户应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”、定期打印网上银行业务对账单。如发现异常交易或账务差错,立即与银行联系,避免损失。
诀窍四:管好数字证书
用户应避免在公用计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。
诀窍五:对异常动态提高警惕
银行若遇重大事件而必须暂停系统服务,一般会提前公告客户。如果用户收到要求提供银行卡号和密码的通知,应确认通知的来源是否可靠,若有疑问应立即拨打银行客服热线进行确认。万一发现资料被盗,应立即修改相关交易密码或进行银行卡挂失。
诀窍六:安装防毒软件
为电脑安装防火墙程序,防止个人账户信息遭到黑客窃取,用户应安装防病毒软件,并经常升级。
诀窍七:堵住软件漏洞
为防止他人利用软件漏洞进入计算机窃取资料,客户应及时更新相关软件,下载补丁程序。
转自搜狐
-- 给编辑写信
