知名網(wǎng)站連續(xù)被假冒
虛擬世界再一次釋放出令人不安的信息!與現(xiàn)實世界有過之的是,互聯(lián)網(wǎng)世界出現(xiàn)的欺騙與虛假陷阱更讓人防不勝防。
12月5日,一個假冒的匯豐銀行網(wǎng)站在香港驚現(xiàn)。這是一個名為www.hkhs-bc.com的互聯(lián)網(wǎng)址,該網(wǎng)址復(fù)制香港匯豐銀行的個人理
財業(yè)務(wù)網(wǎng)頁,甚至有匯豐的商標(biāo)及名稱,并設(shè)有超級鏈接,可以登錄到要求客戶提供網(wǎng)上銀行用戶名和密碼的網(wǎng)頁。
事實上,真正的匯豐香港網(wǎng)址應(yīng)該為www.hsbc.com.hk。知情人士表示,假如用戶不慎在假網(wǎng)站輸入用戶名稱及密碼,財產(chǎn)便可能被不法之徒攫取。
匯豐銀行發(fā)言人在接受本報咨詢時表示,該網(wǎng)站服務(wù)器登記在美國,屬于跨境犯罪,目前并無客戶遭受損失。
3天后,12月8日,再有一間金融機構(gòu)被不法之徒制造假網(wǎng)頁行騙。當(dāng)天,著名的英國施羅德集團屬下之寶源投資管理(香港)有限公司網(wǎng)站www.schroders.com.hk在其網(wǎng)頁內(nèi)發(fā)表聲明,指一個名為www.baoyuans.com的網(wǎng)站,冒用該公司的名稱“Schroders寶源投資管理(香港)有限公司”。該公司管理層得悉,最少有一宗詐騙案懷疑與該網(wǎng)站有關(guān)。日前,根據(jù)一個供市民查核網(wǎng)站登記人資料的網(wǎng)上工具http//checkdomain.com顯示,該假網(wǎng)站的登記人的聯(lián)絡(luò)地址是福建漳州。
又過了兩天,也就是12月10日,中銀香港亦宣布發(fā)現(xiàn)一個假冒網(wǎng)站www.bocfund.com,中銀香港稱該網(wǎng)站與之沒有任何直接或間接的關(guān)系。
香港金融管理局稱,這是自今年6月以來,第6宗涉及香港銀行的假冒網(wǎng)上銀行案。
據(jù)了解,目前香港有網(wǎng)上銀行用戶100多萬戶,占全部互聯(lián)網(wǎng)用戶的51%,香港的銀行業(yè)高度發(fā)達,240多家大小銀行及存款機構(gòu)的1500多個分行遍布全港,尤其是網(wǎng)上銀行頗受市場追捧,不少用戶擁有的網(wǎng)上銀行戶口已不止一個。
一連串李鬼網(wǎng)站事件在香港掀起軒然大波,各銀行的網(wǎng)上銀行業(yè)務(wù)也一度吃緊。
據(jù)某銀行信用卡中心人士透露,保守估計該行近日網(wǎng)上業(yè)務(wù)的成交量較平日減少了至少7到8成。而據(jù)一位知情人士透露,假冒事件背后客戶受到影響的實際情況并非如某些銀行所稱沒有出現(xiàn)客戶損失,該人士稱其一位張姓友人,近日因為使用某假冒知名銀行網(wǎng)站信用卡用戶名和密碼被盜用,其設(shè)在某銀行的理財帳戶被非法轉(zhuǎn)帳14萬多港幣。
12月10日,香港警務(wù)處商業(yè)罪案調(diào)查科回復(fù)本報記者詢問時沒有正面回應(yīng)香港客戶有否具體損失。但警方稱,由于假網(wǎng)站的服務(wù)器均設(shè)在香港以外區(qū)域,警方正在和海外相關(guān)組織調(diào)查,不排除有海外人士可能被騙。
李鬼手法簡單
在國內(nèi)知名網(wǎng)絡(luò)安全專家郭耀琦看來,假冒網(wǎng)站行騙的作假手法簡單拙劣,其大致的手法如下:首先,申請一個類似名稱的網(wǎng)址;其次,利用簡單的網(wǎng)頁制作知識制造一個類似的網(wǎng)站主頁;第三,群發(fā)郵件或者利用用戶搜索網(wǎng)站時使用戶誤入假網(wǎng)站;最后,誘使用戶輸入信用卡用戶名和密碼,在盜取戶頭之后,轉(zhuǎn)帳盜款或者更改用戶的地址電話,再重新申請新的信用卡等等。
郭對記者表示,這還算不上是裝嗅探器、服務(wù)器緩沖之類破解信用卡密碼的黑客技術(shù)行為,頂多只是發(fā)生在網(wǎng)上的消費者欺詐行為。
由于最新發(fā)生的假網(wǎng)站案件尚在調(diào)查中,其具體作案手法尚無從得知。但從香港警方和金管局向記者提供的兩起案例來看,整個作案手法正如郭耀琦所言:非常簡單。
第一起案例是發(fā)生在花旗銀行身上。今年8月份,有人假借花旗銀行香港分行名義,向該銀行的客戶及其它市民發(fā)放虛假電子郵件,稱由于銀行需要更新資料,要求客戶登陸另外一個網(wǎng)站。但這實際是一個假冒的網(wǎng)站,作案者的目的就是通過套取客戶的全名及銀行提款卡資料,然后伺機謀取利益。
另一起案例則發(fā)生在香港東亞銀行身上。今年9月20日左右,東亞銀行不斷接到用戶投訴,聲稱在網(wǎng)上存款后無法提取,要求東亞銀行對此進行解釋并作出賠償。
經(jīng)過調(diào)查,東亞銀行發(fā)現(xiàn)這些投訴用戶實際上并沒有通過該銀行網(wǎng)站存款,而是誤上了一個名字同東亞銀行網(wǎng)站極為相似的網(wǎng)上銀行,這個網(wǎng)上銀行名為www.EastAsiaCredit.com,而“East
Asia Credit”同東亞銀行以前的附屬公司東亞授信有限公司的名字“East Asia Credit Company
Limited”非常相像,結(jié)果導(dǎo)致一些客戶誤以為這個網(wǎng)站就是東亞銀行的電子主頁。而事實上,東亞銀行以前的附屬公司“東亞授信有限公司”早在今年5月底就與東亞銀行合并了,而且即便在合并前,東亞銀行集團表示,其也從來沒有讓“東亞授信”設(shè)立網(wǎng)站接受公眾網(wǎng)上存款。
此外,今年10月16日,香港警方落案檢控3男1女涉嫌從事網(wǎng)上銀行詐騙活動。根據(jù)警方提供的資料顯示,犯罪嫌疑人于8月6日及7日,以不法手段取得銀行客戶資料,并在客戶不知情下,利用該些資料在本地一間主要銀行開設(shè)13個網(wǎng)上銀行戶口,其后,在13個網(wǎng)上銀行戶口中的其中9個非法轉(zhuǎn)賬55000元往一個虛假的銀行戶口,并繼而從自動柜員機或親往銀行營業(yè)廳提取款項。
監(jiān)管鞭長莫及
作為負(fù)責(zé)維持貨幣及銀行體系穩(wěn)定的機構(gòu),香港金融管理局有一個7人專家小組負(fù)責(zé)監(jiān)管香港所有電子銀行業(yè)。金管局銀行業(yè)拓展部助理總裁李令翔12日在接受本報記者專訪時表示,金管局最新修訂的電子銀行監(jiān)管指引將在明年年初正式完成,其中包括國際銀行業(yè)最新的監(jiān)管經(jīng)驗、尤其是對于越來越多新形式的銀行騙案以及最近的假冒網(wǎng)站事件等均有新的監(jiān)管辦法。
李表示,早在今年5月20日,金管局就向所有認(rèn)可電子銀行機構(gòu)發(fā)出通告:提醒它們注意近期海外發(fā)生數(shù)宗涉及虛假電郵或網(wǎng)站的騙案,案中利用虛假電郵或網(wǎng)站欺騙銀行客戶透露其電子銀行登入姓名及密碼等私人資料;提醒電子銀行客戶注意認(rèn)可機構(gòu)本身或其代理或業(yè)務(wù)伙伴絕不會透過電郵要求客戶提供敏感的戶口資料,如個人密碼及其他密碼;提供一些方法讓電子銀行客戶確保他們鏈接的網(wǎng)站為認(rèn)可機構(gòu)的正式網(wǎng)站,如不要以附于電郵內(nèi)的超連結(jié)的方式鏈接至電子銀行網(wǎng)站;定期搜尋互聯(lián)網(wǎng),以檢查是否有第三方網(wǎng)站的域名可能會被誤以為是屬于認(rèn)可機構(gòu)的,或是否有網(wǎng)站設(shè)有鏈接至認(rèn)可機構(gòu)網(wǎng)站的超連結(jié)等等。
盡管如此,假冒網(wǎng)站仍然不斷出現(xiàn)。李令翔承認(rèn),監(jiān)管中最大的難點在于對于境外非法假冒網(wǎng)站的監(jiān)管!皬5月份起,金管局嚴(yán)格要求每一個銀行每天都要搜尋可疑網(wǎng)站,如果在美國第一時間發(fā)現(xiàn)假冒網(wǎng)站,我們可以透過我們在美國的電子銀行小組成員將網(wǎng)站直接從網(wǎng)絡(luò)中消除,但是如果是在烏克蘭或者俄羅斯等國家發(fā)現(xiàn)假網(wǎng)站,我們則只能發(fā)出警告,并交由警方處理!
李強調(diào),如果在香港本土出現(xiàn)銀行業(yè)域名的非法注冊,類似XXBANK.COM等,金管局都會透過香港的域名注冊公司進行調(diào)查和監(jiān)控是否存在非法目的。
但香港資訊科技商會會長莫乃光對金管局防止假網(wǎng)站的能力表示擔(dān)心。莫認(rèn)為,單靠銀行和金管局教育客戶使用正確的網(wǎng)站,很難從根本上解決此類難題。“域名注冊將越來越開放,注冊域名的代理機構(gòu)數(shù)量龐大,很難查到其背后的注冊人行為,金管局和銀行始終是處于一種守勢!
有幸的是,本報記者昨日從銀監(jiān)會主管信息安全的相關(guān)負(fù)責(zé)人處獲悉,目前銀監(jiān)會尚未接到有假冒銀行網(wǎng)站從事詐騙的報告。而記者隨后從多家商業(yè)銀行主管網(wǎng)上業(yè)務(wù)的機構(gòu)獲悉,香港發(fā)生的借網(wǎng)絡(luò)實施詐騙的現(xiàn)象已經(jīng)引起了各家銀行的警醒,各銀行都相應(yīng)加強了對網(wǎng)絡(luò)安全的管理。
?相關(guān)?
中銀香港假網(wǎng)站虛驚
12月10日,中銀香港宣布發(fā)現(xiàn)一個假冒網(wǎng)站:www.bocfund.com。該家總部設(shè)在深圳名為中銀互惠理財?shù)墓疚唇?jīng)授權(quán),在其網(wǎng)頁利用“中銀國際集團”的名義替投資者開設(shè)帳戶,買賣香港及美國證券,該網(wǎng)站還公開采用了中銀“BOC”的簡稱。
記者10日登入該網(wǎng)站看到,網(wǎng)站內(nèi)容以簡體字撰寫,與真正中銀網(wǎng)站的外觀完全不同,而該網(wǎng)站更刻意刊登部分財經(jīng)界權(quán)威人士例如李嘉誠的照片,并設(shè)有不少鏈接,包括李嘉誠基金會、第一上海證券有限公司及大福證券等公司網(wǎng)站,不過,這些公司都表示其鏈接并未獲得授權(quán)。
據(jù)了解,中銀互惠理財于今年11月12日在香港注冊,目的是為投資者介紹及分析投資組合,目前只有十多個客戶,大部分是香港人。
在事件曝光之前,該網(wǎng)站要求投資者輸入資料,并聲稱可以替客戶在中銀投資國際集團中開設(shè)帳戶,買賣美股及港股,而根據(jù)其網(wǎng)頁中的公司簡介,該公司依法在香港及英屬維京群島BVI注冊,注冊號:870216,該公司的現(xiàn)階段理財目標(biāo)是:為大中華(包括內(nèi)地)投資者提供香港股市(包括美國上市中國概念股)及內(nèi)地上海深圳股市法人股的投資理財一條龍服務(wù)等,并且網(wǎng)頁內(nèi)有為“客戶”開戶的服務(wù)種類,并有匯款地址提供,并稱該公司的首席基金經(jīng)理名為龍昌,是多家內(nèi)地私募基金的創(chuàng)辦人。
但香港證監(jiān)會公開指出,中銀互惠理財有限公司并非該會的持牌法團,亦與中銀國際全無關(guān)系,故無權(quán)向客戶提供投資服務(wù)。
該網(wǎng)站于10號晚上八時許“關(guān)閉”,在網(wǎng)頁中,名為“老馬識途”的站長留言,指“網(wǎng)站正根據(jù)有關(guān)要求修改中……歡迎各位朋友過幾天重新光臨”等字樣。
11日,本報記者致電中銀互惠理財原來留在網(wǎng)頁上的24小時熱線電話,公司一發(fā)言人透露,公司已經(jīng)派人在10日傍晚主動到香港證監(jiān)會及中國銀行進行解釋,并且提出愿意改名,刪去“中銀”二字,而網(wǎng)站亦暫時停止運作,直至易名手續(xù)完成為止。該發(fā)言人強調(diào),公司并非在進行詐騙。
目前中銀香港有三十萬客戶透過網(wǎng)絡(luò)理財,但中銀香港稱該事件并沒有帶來客戶損失。
|