銀行官網(wǎng)屢遭克隆 用戶遭網(wǎng)絡(luò)釣魚損失達(dá)76億

　　近期，克隆銀行官方網(wǎng)站，發(fā)送短信騙取網(wǎng)銀用戶資金的詐騙活動(dòng)再次猖獗。中國(guó)互聯(lián)網(wǎng)信息舉報(bào)中心監(jiān)測(cè)數(shù)據(jù)顯示，春節(jié)以來(lái)，與中國(guó)某銀行相關(guān)的詐騙網(wǎng)站舉報(bào)數(shù)量明顯增加，克隆網(wǎng)站多達(dá)70多個(gè)。

　　在媒體公開(kāi)報(bào)道的案例中，有用戶被騙走的金額高達(dá)百萬(wàn)元。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，“網(wǎng)絡(luò)釣魚”給電子商務(wù)用戶帶來(lái)的損失目前已達(dá)76億元，平均每位網(wǎng)購(gòu)用戶被“釣”走的金額為86元。

　　不斷升級(jí)的詐騙技術(shù)再次敲響網(wǎng)銀用戶安全的警鐘。昨天，記者咨詢多家銀行，相關(guān)負(fù)責(zé)人表示，為確保網(wǎng)銀交易安全，提醒用戶務(wù)必關(guān)注網(wǎng)銀安全常識(shí)。

　　誘餌

　　發(fā)短信引用戶上鉤

　　用戶李先生告訴記者，近日，他的手機(jī)收到一條短信，內(nèi)容主要為：××銀行網(wǎng)站升級(jí)，為了您的賬號(hào)安全，請(qǐng)盡快登錄網(wǎng)站確認(rèn)。李先生信以為真，馬上錄陸短信中提供的網(wǎng)站，并根據(jù)網(wǎng)頁(yè)上的升級(jí)提示，輸入自己網(wǎng)上銀行的賬號(hào)和密碼，網(wǎng)站最終顯示“已確認(rèn)”。

　　讓李先生想不到的是，幾天后，他到某商場(chǎng)購(gòu)物刷卡時(shí)，發(fā)現(xiàn)卡內(nèi)原有的4000多元不翼而飛?！跋雭?lái)想去，只有前幾天升級(jí)使用過(guò)自己的賬號(hào)和密碼?！崩钕壬f(shuō)，他隨后咨詢相關(guān)銀行，得到的答復(fù)是，銀行從沒(méi)通過(guò)短信發(fā)送“升級(jí)提示”，而李先生當(dāng)時(shí)登錄的網(wǎng)站也并非該銀行的官網(wǎng)。李先生隨后將該銀行網(wǎng)站的網(wǎng)址與短信上的進(jìn)行對(duì)比，發(fā)現(xiàn)兩個(gè)網(wǎng)址極其相似，網(wǎng)頁(yè)內(nèi)容也極其相似。

　　與李先生一樣，春節(jié)以來(lái)，有不少網(wǎng)友在網(wǎng)上直呼被“釣魚”，尤其以中國(guó)某銀行的投訴為多。中國(guó)互聯(lián)網(wǎng)信息舉報(bào)中心相關(guān)負(fù)責(zé)人表示，詐騙團(tuán)伙所使用的域名與××銀行官方網(wǎng)站十分相似，，內(nèi)嵌“釣魚”網(wǎng)站鏈接，一旦用戶登錄短信內(nèi)留下的網(wǎng)站，所輸入的網(wǎng)銀用戶名、密碼、動(dòng)態(tài)口令等就會(huì)被“釣魚”程序竊取，犯罪團(tuán)伙瞬間將賬戶內(nèi)所有現(xiàn)金全部盜取。

　　騙術(shù)

　　用障眼法層層偽裝

　　“詐騙分子是通過(guò)層層偽裝，環(huán)環(huán)使用障眼法達(dá)到騙取的目的?！睆V州市某家通訊公司的專業(yè)人士分析說(shuō)。

　　第一環(huán)是以假亂真，制作高仿真網(wǎng)站?！霸p騙分子通過(guò)制作與真實(shí)網(wǎng)站相似程度極高的網(wǎng)站，使普通用戶無(wú)法識(shí)別?！痹撊耸空f(shuō)，這些仿真網(wǎng)站上一般設(shè)置有木馬病毒，可以記錄用戶輸入的任何信息。

　　第二環(huán)是逃避互聯(lián)網(wǎng)監(jiān)管。專家指出，由于目前國(guó)內(nèi)對(duì)境外域名注冊(cè)行為缺乏有效管理，因此，這種“釣魚網(wǎng)站”一般是在境外注冊(cè)域名，從而達(dá)到逃避國(guó)內(nèi)互聯(lián)網(wǎng)監(jiān)管的目的。

　　第三環(huán)是發(fā)短信打消用戶疑慮。該人士說(shuō)，犯罪分子選擇網(wǎng)銀用戶比較多的發(fā)達(dá)地區(qū)，，而且，這些地區(qū)的銀行經(jīng)常會(huì)發(fā)送短信提示業(yè)務(wù)。因此，騙子通過(guò)“網(wǎng)絡(luò)升級(jí)提示”等提醒用戶“上鉤”。

　　最后一環(huán)是轉(zhuǎn)移網(wǎng)銀款項(xiàng)。專業(yè)人士指出，當(dāng)詐騙分子獲取用戶的賬號(hào)和密碼后，就馬上登錄真實(shí)網(wǎng)銀網(wǎng)站，迅速轉(zhuǎn)移網(wǎng)銀款項(xiàng)。

　　問(wèn)題

　　誰(shuí)為用戶損失埋單

　　被“釣魚”之后，網(wǎng)銀用戶損失誰(shuí)來(lái)負(fù)責(zé)？從目前公開(kāi)報(bào)道來(lái)看，受害者很難獲得賠償，唯一能走的途徑就是投訴。

　　截至去年11月底，中國(guó)反釣魚網(wǎng)站聯(lián)盟累計(jì)收到釣魚網(wǎng)站投訴12000多例。一邊是投訴不斷增加，一邊卻是釣魚網(wǎng)站不斷新建，屢屢出現(xiàn)的被騙用戶呼吁相關(guān)部門加強(qiáng)安全監(jiān)管。

　　“盡管被害人是上了虛假網(wǎng)站后被盜走了網(wǎng)銀，但作為銀行方面應(yīng)該主動(dòng)干預(yù)，盡早發(fā)現(xiàn)釣魚網(wǎng)站，彌補(bǔ)安全漏洞，發(fā)布防范信息?！庇杏脩粽J(rèn)為，當(dāng)發(fā)現(xiàn)被騙案例后，銀行應(yīng)當(dāng)用短信通知所有用戶。

　　據(jù)專業(yè)人士分析，詐騙分子利用短信、電話、虛假網(wǎng)站等工具都與電信部門有關(guān)系。雖然犯罪團(tuán)伙通過(guò)在境外注冊(cè)域名逃避監(jiān)管，但網(wǎng)絡(luò)空間是向國(guó)內(nèi)電信運(yùn)營(yíng)商租用的。因此，“希望工信部門能加強(qiáng)管理，對(duì)一些存在假冒銀行和國(guó)家機(jī)關(guān)的域名加以審核，對(duì)可疑用戶進(jìn)行調(diào)查，并及時(shí)向公安機(jī)關(guān)舉報(bào)?！?/p>

　　提醒

　　收到手機(jī)短信必有假

　　昨天，中國(guó)某銀行相關(guān)負(fù)責(zé)人告訴記者，銀行專門與公安機(jī)關(guān)建立了打擊電子銀行犯罪活動(dòng)的聯(lián)動(dòng)機(jī)制。同時(shí)，不斷完善網(wǎng)上銀行技術(shù)防范措施，加強(qiáng)交易欺詐監(jiān)控。

　　針對(duì)目前詐騙案件多發(fā)態(tài)勢(shì)，該銀行負(fù)責(zé)人稱，銀行將及時(shí)通過(guò)柜臺(tái)、門戶網(wǎng)站、網(wǎng)上銀行、短信等渠道不斷更新發(fā)布各類風(fēng)險(xiǎn)提示，充分提醒客戶有效防范網(wǎng)銀釣魚、電信欺詐等相關(guān)風(fēng)險(xiǎn)，妥善做好對(duì)客戶的解釋和說(shuō)明工作。

　　銀行還提醒用戶，要牢記銀行服務(wù)電話和短信服務(wù)的專用號(hào)碼。一旦接到陌生“銀行”的電話、短信，切勿提供任何有關(guān)賬號(hào)和密碼的信息，可直接致電銀行官方客服電話查真?zhèn)巍ｃy行客服短信是通過(guò)銀行客服固定的特殊號(hào)碼發(fā)送，不可能采用“138”、“130”等號(hào)段。用戶一旦收到常規(guī)手機(jī)號(hào)碼發(fā)來(lái)的所謂銀行短信，應(yīng)立即刪除并向公安機(jī)關(guān)舉報(bào)。