快好知 kuaihz

钓鱼网站成“李鬼”银行 套取帐号密码诈骗钱财

登录网银进行升级后,账户里的钱就不翼而飞——中国银行网站频遭多个“钓鱼网站”假冒,假冒网站通过诈骗短信谎称中国银行网银升级,进而骗取客户的密码,造成部分中行客户受骗。而此前,记者也陆续了解到,还有仿冒工行等大行的“钓鱼网站”,以短信或邮件的形式通知客服前去升级,最快十几秒钟就可转走客户的所有资金。

调查:“李鬼”意在骗取账号密码

记者了解到,无论是收到所谓的银行短信或是邮件,其目的只有一个,就是诱骗市民登录克隆的银行网站,输入账号、密码,或是要求市民回复电话,通过诱骗、恐吓等方法让市民说出自己的银行卡账号、密码。

一股份制银行相关人士称,现在最常见的假冒银行诈骗法就是,先设计一个类似银行官网的钓鱼网站,然后告知持卡人因网银升级等原因登录网站,并输入账号、密码,待套取持卡人信息后,再将卡片克隆,将卡中现金取出或转走。

记者从中国银联了解到,其已经就“五一”节可能到来的刷卡高峰发布安全提示:商户刷卡或ATM取现时要妥善保管个人信息,同时对任何要求转账和索要密码的电话或短信,及ATM上贴有的“故障”、“升级”等通知保持高度警惕,必要时可拨打银行客服电话寻求帮助。

“进行网上支付,要在具备良好信誉的知名公司网站和支付平台进行交易,以确保个人资金和信息不被盗用。尽可能避免在公共场所电脑(如网吧等)使用网上银行和留下个人信息;完成网银业务或中途离开时,要及时退出网银页面并清除相关资料;切勿点击可疑链接,尽量手动输入正确网址登录合法网站。在进入支付页面后,留意网页地址的前缀变为‘https://’,并且IE浏览器右下角状态栏上显示 ‘黄色锁’图案,这些标志表明您的交易正受到加密措施的保护。 ”中国银联的专业技术人员告诉记者。

银行:通常不担责只能“预警”

记者注意到,最近的“钓鱼网站”大多指向用户众多的国有大行,如近期就以短信诈骗手法针对中国银行的网银用户,在一个月的时间里,江苏发生了100多起网银用户被骗的案件,其中一名网银用户一次就被诈骗转账走101万元。

但记者拨打中行、工行等客服热线咨询“钓鱼网站”受骗事件时,相关工作人员均表现得十分“敏感”。虽然感谢记者的举报,并表示很重视。但半天以后,记者发现仍然能够登陆“李鬼”网站。银行方面只表示,针对目前假冒银行短信行骗事件频发的现象,已经通过网点滚动屏等形式告知市民,银行不会以任何理由要求持卡人提供账号、密码。

网银用户,中国银行设定了网上转账上限,超过限额转账,网银用户的手机,将收到交易确认码。

另一位大行的内部人士则表示,网银用户被犯罪分子诈骗走钱财,主要是防范意识不强,和网上操作的不规范,导致上了犯罪分子的“钓鱼网站”,银行方面肯定不承担责任的。

大部分“钓鱼网站的网址同银行官网的网址极为相似,往往只差一个字母。因此面对日益严峻的网络安全形势和不法分子花样翻新的诈骗手段,在依靠各相关部门加强安全防控措施的同时,网友们也要提高安全防范意识,养成良好的网银使用习惯,保护好自己网银账户和密码等个人信息,不要轻易泄露。

百度:接网友举报后48小时处理

“我是通过谷歌、百度等搜索引擎的搜索结果,点进了鱼目混珠的‘山寨银行’而受骗,那这笔账该找谁算? ”在接受记者采访时,一位上当者发出了上述质疑。

对此,百度方面表示,他们目前已通过“信息源头审核过滤”、“在线监控围追堵截”、“优质内容正向引导”三大环节组成的“铁三角”体系,综合监控治理网页搜索和搜索推广中的违法、虚假、不良信息问题。

在百度搜索结果中靠前的网站里,存在一部分通过竞价排名而排位较前的公司,其域名旁往往注明了“推广”二字。百度高级副总裁沈皓瑜对记者表示,对于不符合国家相关法规和资质的推广请求,百度将通过过滤技术和严格的多级审核机制对其“枪毙”。沈皓瑜还透露,针对钓鱼网站频出的现象,百度当前配有200名专职人员,24小时全天候运转,来负责对网页搜索上的违法、不良、虚假信息的人工监控和投诉处理。

“再严密的监控也难免有疏漏,为此我们还开设了网民举报通道。 ”百度方面表示,从今年开始,百度每个搜索结果页面下方已设置了不良信息快速“举报”链接,方便网民对发现的互联网不良信息进行举报。届时,网民可通过点击链接,对网上的不良信息进行快速举报,举报信息直接进入互联网违法和不良信息举报中心后台进行受理,经中心审核认定的不良信息,百度承诺将于48小时内对其进行处理。

CNNIC:金融业“可信网站”验证率较低

尽管相关部门对钓鱼网站的“严打”力度日益加剧,但其活跃度依旧日夜见长。记者从中国反钓鱼网站联盟秘书处中国互联网络信息中心(CNNIC)获悉,今年3月,联盟认定并处理钓鱼网站3988个,较去年3月同比增长271%,而与2月相比,环比增长244%。

联盟秘书处相关负责人表示,当前钓鱼网站制作已经高度模式化,不法分子往往通过租用国外服务器建“钓鱼网站”仿冒正规网站,这些钓鱼网站从页面样式到栏目设置,甚至是主要内容,都与真正的官方网站极为相似,网民稍有不留神就会陷入网络钓鱼骗局。

令人意外的是,在钓鱼网站总体保持高速增长的同时,证券类钓鱼网站却实现了大幅锐减。统计显示,今年1月到3月期间,联盟受理的证券类钓鱼网站投诉数量实现了58.3%大幅锐减。联盟负责人表示,这与国内正规券商网站集体实施“可信网站”验证有关。

据悉,目前包括银行、证券、基金、期货、投资咨询等在内的一大批金融类公司都在加快可信网站验证步伐,华夏银行、交通银行、富国基金、泰信基金、首创期货等已先后完成验证。

不过,中网(knet.cn)相关负责人表示,与证券公司高达41.5%比例相比,我国银行、基金、期货、投资咨询等其他类的金融公司“可信网站”验证总体比例并不高,相信这也是银行类、投资咨询类钓鱼网站长期居高不下的重要原因之一。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:李鬼  李鬼词条  套取  套取词条  帐号  帐号词条  钱财  钱财词条  钓鱼  钓鱼词条  
信息网络安全

 如何提高企业网络安全

如何提高企业网络安全?安全策略体系应包括网络安全的目标、方针、策略、规范、标准及流程等,并通过在组织内对安全策略的发布和落实来保证对网络安全的承诺与支持。安全组...(展开)