网银新骗局 借中行“安全升级”转光你的钱(图)

2011年01月24日11:38 | 中国发展门户网 www.chinagate.cn | 给编辑写信 字号:T|T
关键词: 网银 转光 钓鱼网站 中国银行 安全升级 安全服务 动态口令 犯罪分子 中行e令 官网

第一步:设置“钓鱼网站”,群发短信,提供链接(扬子晚报) 

第二步:诱使用户提供账号、密码及动态口令(扬子晚报) 

第三步:同步监控用户输入信息,完成转账(扬子晚报)

“尊敬的网银用户:您的中行E令即将过期,请您尽快登录www.bbocn.com/k进行升级,详询95566。”

1月10日至今,省内不少网银用户收到这样一条提示短信。苏州唐先生恰好是中国银行(601988)的网银用户,他在家中电脑上登录升级,可当输入用户名、密码、动态口令后没几分钟,发现卡内的198万余元被分两笔转走原来,唐先生中了新出现的“中行网银E令升级”诈骗。

昨日下午,省公安厅披露了这一“第四代”网银诈骗的最新情况,据不完全统计,自1月10日至今,省内发生100多起同类诈骗,市民损失少则数万,多的高达百万。据公安部反诈骗专家金大志介绍,这是目前境内发现的电信诈骗最新变种,已经出现全国性的发案。

中行E令升级100多万飞了

1月13日下午5点45分左右,南京市民许先生正准备下班,突然收到一条手机短信:“尊敬的网银用户,你的中行E令将于次日过期,请尽快登录WWW.BOCVK.COM.进行升级,给您带来不便请谅解,详询95566(中国银行)。”

巧的是,许先生正是中国银行的网上银行用户,而且,很多银行平时常发短信提示用户办理各项业务,所以,看到这条短信后,许先生虽然发现来自一个陌生手机,但他并没产生怀疑,在拨打中国银行95566客服电话、发现占线后,他顾不得多想,利用办公室电脑,根据短信提示登录所谓“中国银行”的网址WWW.BOCVK.COM.。网页打开后,徐先生看到,显示的界面正是“中国银行”,他根据网页提示,输入自己的用户名、密码以及随机产生的中行E令(动态口令)、身份证号等信息后,页面显示升级成功。看到这儿,他放心地退出界面,可没一会儿,当再次登录自己的中行网银账户时,许先生发现账户上的101万元已被转走。

没过几天,同样的事情发生在苏州市民唐先生身上。他被骗的更多,有198万余元。而据反病毒公司网秦统计,“假银行”欺诈短信泛滥,单月用户举报量已经突破6000个。

骗子分三步骗走网银用户的钱

江苏警方接报后,立即对此类案件进行串并侦查,发现犯罪分子的作案手法如出一辙。省公安厅副厅长王琦介绍说,犯罪分子实施以“中行网银E令升级”为名的电信诈骗时,首先会群发短信,主要针对中行的网银用户群发,谎称当事人网银E令需要升级,诱导登录伪造的中国银行网页,套取银行卡号、交易密码及动态口令等,实施转账诈骗。

犯罪分子主要通过三个步骤完成诈骗。

第一步,群发手机短信。谎称受害人的中行E令即将过期,需要升级,并提供一个号称官方网站、实为钓鱼网站的链接。犯罪分子事先设置www.bocqg.com等虚假的中国银行网站,俗称“钓鱼网站”,与正规的中国银行官网非常相似,而且,页面中大多数内容均能自动连接到中国银行的官网,犯罪分子只在页面上加入一个“登录中行网银E令升级”的栏目,诱使用户点击。

第二步,点击“钓鱼网站”。由于银行常对持卡用户发送短信,提示办理各项业务,因此,很多市民对短信提示升级的信息往往信以为真。一旦用户根据短信提示,登录到指定的网页并进行相关操作,“钓鱼网站”将通过早已设置的木马程序,盗取用户的用户名、密码以及动态口令。

第三步,盗取用户存款。犯罪分子用木马盗取了用户的用户名、密码以及动态口令后,会在极短时间内,把这些信息输入到正规的中国银行官网,将用户账户内的资金瞬间转走。由于此类诈骗手法新,只要用户网上“升级”操作,无需与犯罪分子进行任何形式的接触,账户内的所有资金就会在两分钟内被全部转走,因此,危害性较大。

1   2   下一页  


返回顶部文章来源: 扬子晚报