杭州网论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 11329|回复: 2

【社区警务室】--2011年《安全防范》第三期

[复制链接]
发表于 2011-5-4 12:11 | 显示全部楼层 |阅读模式
以银行E令卡升级为由实施新型网络诈骗

近期我市接连发生以某行“E令卡升级”为由的新型网络钓鱼诈骗案件,犯罪嫌疑人利用高度仿真的银行升级网页,再群发虚假内容的短信,告知E令卡升级,实施网络“钓鱼”。

一眨眼两万余元没了
党湾某公司的钱先生1月10日上午手机上收到一条155559677××发来的短信。“尊敬的网银用户,您的某行E令卡到次日过期,请尽快登入某网站进行升级,给您带来不便敬请谅解,详询955××”。
钱先生是该银行网银用户,当时E令卡随身携带,便立即上网并输入短信上的网址,网站首页右侧明显位置还标注着升级入口。这个页面钱先生很熟悉,没有引起怀疑。接着点击升级入口,按照提示输入了其卡的账号、密码及动态口令。键面弹出“操作成功”字样。可不料过了一分钟左右,他又收到一条短信。“尊敬的用户,您刚通过网上银行成功转账,目前您的银行卡内余额为22.55元,详询955××。”钱先生几乎从椅子上跳了起来。卡里明明有2万多元,怎么一下子成了20多元?联系该行客服后被告知受骗了,钱先生随即到党湾派出所报案。经调查,钱先生被骗的资金已被转入安徽。
除了域名其他与真网页一样
经查该网站是高仿的假网站,受害人在首页点击升级入口后输入账号、密码及动态口令时,不法分子就窃取了他的网银信息,之后对方登陆真网站顺利转账。钱先生报警后,警方迅速展开调查,屏蔽了受害人提供的诈骗网站,以防他人再上当。
民警陈警官介绍,根据目前掌握的信息判断,这伙不法分子造假技术娴熟,事先制作高度仿真银行升级网页,把真网站完全克隆,网站外观和官方网站几乎一模一样,网站上的各项版块,只要点击都能打开相应页面,内容也与真实的网页信息一样。且网站域名与银行官网只有细微差别,光从网站本身很难分辨出是“钓鱼网站”。网站上甚至还有与官方网站完全相同的《谨防欺诈短信诱骗登录假冒网站网银》。还群发虚假提示银行E令卡升级短信,并提供该网址。该作案手法只通过手机和网络进行操作,隐蔽性、科技含量较高,同时银行账号系用虚假信息开户。
警方提醒
网银操作如何预防骗局
1.这些案件中犯罪分子都是使用外地移动手机号发送诈骗信息,并非银行统一的客服号码,来自银行的客服通知一般会使用“955”开头的五位数号码发送。市民遇到此类短信,一定要冷静判断,不要盲目相信。如有疑问请先咨询银行客服中心。
2.假网站登录口显示“网银E令卡升级”,真网站登录口显示“登录某行网银BOCNET”。
3.山寨的钓鱼网站网址与真正的银行官网网址相比有细微差别,客户须注意。切勿轻易将账户号码和密码输入,稍一疏忽,账号和密码就有可能被不法分子所掌握。所以网银用户进行网银操作时最好直接登录银行官方网站。

警方公布已发现的诈骗短信版本和钓鱼网站网址

  诈骗手段:犯罪嫌疑人事先制作虚假中国银行网站(钓鱼网址)页面,之后采用短信通知的方式,以中国银行E令网银升级为名,诱骗事主在互联网上通过虚假中行页面(钓鱼网址)进行操作升级,从而套取事主个人银行卡信息,骗取事主卡内现金。
  已发现的诈骗短信版本
  版本一:您申请的中行E令卡即将过期,请尽快登录www.bocxi.com进行升级。
  版本二:您的中行E令卡于次日即将过期,请尽快登录www.bocz.Ttk进行升级。
  版本三:您的E令卡将于今日过期,请即时登录我行网站www.bocll.com/e进行升级。
  版本四:您的E令卡将于今日过期,请即时登录我行网站www.bocry.com进行升级。
  经了解,中国银行E令卡不需要升级,更不存在通过网络升级这一说法,如果需要更换的话,当事人应凭有效身份证件直接到银行网点办理,而不是通过网络办理。
警方提示:收到要求升级、转账或进行密码操作等涉及个人重要信息的短信息或电话,应保持高度警惕,不听、不信、不汇款、不转账、不上网操作,以避免财产损失,并及时拨打110向警方举报。


“钓鱼网站”盗走网民百万存款的警示

当前,针对中国银行网银动态口令卡的智能型网银盗窃侵财型案件,已呈高发态势,并且正在以惊人的速度向全国蔓延。据不完全统计,2010年12月份以来,仅浙江省已发同类案件40余起,涉案金额上千万元。另据了解,江苏、广东、北京等地也有很多类似案件发生,涉案总额巨大。
揭秘“钓鱼网站”四大“歪招”
在很短的时间内,这种冒充银行网站实施诈骗、盗窃的犯罪在全国迅速蔓延,很多从未开通网络银行的百姓也曾接到类似的手机短信。不少网民发帖质问:“这种针对网络金融的犯罪手段为何能屡屡得手?”
绍兴市公安局网警支队副支队长吴佳瑾告诉“中国网事”记者,警方在对同类案件实施分析后发现,犯罪嫌疑人的作案手法均采取诈骗与盗窃相结合的形式,其对银行业务流程及互联网应用技术有较深的了解,具体有以下几个特点。
一是短信群发“善意”提醒,诱使网民上网操作。在此类案中,犯罪团伙有针对性地选择江浙等经济发达地区的用户作为作案对象。由于这些对象文化层次相对较高,防范心理较强,普通的诈骗手法已无法得手,进而选择“密码丢失索取”“网络升级提示”等“善意”提醒诱惑网民。
二是境外注册网站域名,逃避互联网监管。在所有已发案件中,犯罪嫌疑人开设假网站使用的域名均不在国内注册,都是在境外网站注册的免费域名。由于目前对境外域名注册行为无法实施有效管理,使得域名注册人的信息难以获取。
三是高仿真网站制作,欺骗网民透出账户密码。要获取网民的网银账户及密码,必须配套几可乱真的银行假网站。在同类案件中,犯罪嫌疑人均制作极为精美、与真实网站相似程度极高、普通用户无法识别的钓鱼网站。在网民登录网站后,网站页面有相应的提示性指引,简单操作后,网民的账户密码就被钓鱼网站所记录。
四是连贯的转账操作,迅速转移网银款项。在获取网民的网银账户密码后,犯罪嫌疑人迅速登陆真实银行网银网站窃取资金。网银的动态口令卡所提供的动态口令只有时间很短的有效期,犯罪嫌疑人在极短时间内完成网银转账操作,达到窃取的目的。
吴佳瑾表示,由于此类犯罪具有极强的欺骗性,网民稍不注意就容易上当,而犯罪分子具有极强的反侦查意识,整个作案过程不与受害人见面,全部通过网络完成,公安机关侦破案件有很大难度。

来源:http://jdysq.zj001.net/show_hdr.php?xname=LMBUBV0&dname=K3ABFV0&xpos=42
发表于 2011-5-4 12:43 | 显示全部楼层
骗子哪里都有,大家小心为好。
发表于 2011-5-5 09:31 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|杭州网 ( 浙ICP备11041366号-1 )

GMT+8, 2024-3-29 14:22 , Processed in 0.180270 second(s), 14 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表