某银行的动态“E令”被指存有漏洞。
据《今日早报》报道 最近几个月,一波假冒某银行网银系统升级,乘机骗取受害人动态密码,并窃取钱款的诈骗案在全国高发。
犯罪分子利用几十秒时间,眨眼间转走受害人存款,多的有数百万元之巨。这类案件,近期在江苏、浙江两地近乎猖獗。据浙江省公安厅经侦总队不完全统计,我省已发生此类案件40余起,涉案金额上千万元。
由于此类案件绝大多数都指向同一家银行的网银用户,这让很多受害者觉得不可思议。他们普遍认为,除了自己不谨慎外,与该银行网银E令存在漏洞不无关系。
去年10月,乐清人陈女士眨眼间,她向某银行申请的200万元贷款没了。
这笔钱陈女士是想用来买房子的,当时,她办理了一张借记卡后,又顺便开通了网上银行,并办理了该银行的网银E令。
之后,因为一时没有找到合适房源,这笔钱暂时存放在银行卡内。
几天后,陈女士收到一条短信:“尊敬的网银用户:您的E令卡于次日即将过期,请您尽快登录www.bocg.tk进行升级,给您带来不便敬请谅解,详询955XX。”
出于安全考虑,陈女士当即按照短信上写着的网站,登录了该行官网,并输入账号密码,随后又输入了动态密码(网银E令)。
输完账号、密码和网银E令后,网站提醒:密码不正确。
陈女士决定隔日再试,可第二天早上,陈女士发觉银行账户上仅剩几十元钱。经查证,其卡内刚贷款获得的近200万元被人分两次取走。
等陈女士回过神来查看短信时,她发现,短信中提供的银行网站并非该行的官网,只是域名极其相似而已。陈女士实际上进入的是一个“钓鱼网站”。一旦陈女士登录短信内留下的网站,所输入的网银用户名、密码、动态口令等就会被“钓鱼”程序窃取,其网银账户内的钱款会在极短时间内被迅速转走。
几十秒时间,近200万元被转走
据了解,此类案件并非偶发。据浙江省公安厅经侦总队不完全统计,从去年12月到今年2月间,我省发生此类案件40余起,涉案金额上千万元。
因此,省公安厅及多个市公安局都在各自的门户网站上发布了预警信息。
由于此类案件案情复杂,犯罪分子都隐藏在互联网后,给破案带来很大难度。但今年1月,我省警方还是成功破获了一起涉案上百万元的此类诈骗案。
去年12月9日
[1] [2] [3] [4] 下一页
