【警惕】“网银升级”原来是诈骗 小心中招
8月以来,我市“升级网上银行密码器”的短信诈骗犯罪卷土重来且呈多发蔓延趋势。仅8月18日、19日两天我市就连续发生5起此类案件,且损失金额较大,均是通过群发虚假的网银升级短信,诱骗事主登陆钓鱼网站,按照提示操作,盗取事主账号密码,达到行骗目的。 【案情回顾】 8月18日,王女士和往常一样坐在办公电脑前处理公事突然她收到一条短信内容为您的网银需要升级请按以下网址进行操作……王女士确实在该银行办理了网银服务她当即按照短信里的网址登录网站按网页上的提示王女士仅仅用几分钟便完成了升级操作在升级过程中程序曾短暂提示她输入账号和密码几分钟后她账上的10万余元被转入另外一个陌生的账户。 【作案特点】 1、从作案手段看,犯罪分子通过群发短信诱骗事主登陆虚假网址,盗取账号密码,达到行骗目的。 2、从被骗群体看,受害人多为青年白领,不受学历、职业、地位的影响。此类人群对网上银行、各种支付平台的安全性充分信任,降低了防范能力。过于依赖电脑、贪图方便,直接就近在电脑上操作,未按正规渠道办理银行业务导致被骗。 3、从被骗途径看,随着对银行防范诈骗力度的不断加强和网络作案成本低、传播快、波及范围广的特点。犯罪分子避开银行的监管环节,将网银作为实施的目标,群发信息,钓鱼式频频作案,受害人已经被骗,损失较大。 仅三步骤完成诈骗: 第一步,群发手机短信。谎称受害人的银行E令即将过期,需要升级,并提供一个号称官方网站、实为钓鱼网站的链接。犯罪分子事先设置虚假的银行网站,俗称“钓鱼网站”,与正规的银行官网非常相似,而且页面中大多数内容均能自动连接到中国银行的官网,犯罪分子只在页面上加入一个“登录银行网银E令升级”的栏目,诱使用户点击。 第二步,点击“钓鱼网站”。由于银行常对持卡用户发送短信,提示办理各项业务,因此,很多市民对短信提示升级的信息往往信以为真。一旦用户根据短信提示,登录到指定的网页并进行相关操作,“钓鱼网站”将通过早已设置的木马程序,盗取用户的用户名、密码以及动态口令。 第三步,盗取用户存款。犯罪分子用木马盗取用户的用户名、密码以及动态口令后,会在极短时间内,把这些信息输入到正规的中国银行官网,将用户账户内的资金瞬间转走。由于此类诈骗手法新,只要用户网上“升级”操作,无需与犯罪分子进行任何形式的接触,账户内的所有资金就会在两分钟内被全部转走,因此,此类诈骗危害性较大。
|
http://blog.sina.com.cn/s/blog_6b38a27c0102e794.html