假銀行網站一天騙費百萬 浙江3個月發案40余起
假銀行網站一天“釣”百萬
去年12月份以來,僅浙江已發同類案件40余起
據新華社電 近期,全國各地頻發假冒銀行網站騙取客戶密碼、實施網銀盜竊案件。網絡金融安全遭遇侵害,引發廣大網民的高度關注。
浙假銀行網站案涉騙千萬
2010年12月9日,浙江紹興市連續發生6起網上銀行盜竊案件,累計案值上百萬元。上述案件中,受害人均收到陌生手機號碼發送的短信,提示其銀行網銀動態口令將于次日過期,讓其盡快登錄中國銀行的官方網站升級。受害人在按照短信提示的網址登錄該網站并按照指引操作后,其網銀賬戶內款項被迅速轉走。
紹興警方轉戰廣東、福建、廣西等三省份六地,經過一個多月的縝密偵查,于2011年1月13日成功摧毀一個以福建泉州籍人員為主的網銀盜竊犯罪團伙,抓獲包括主犯葉某、易某、莫某等在內的8名嫌犯,繳獲電腦、短信群發器、銀行卡以及若干詐騙案例教材等大量作案工具,扣押贓款15萬余元。據警方介紹,這是浙江首次偵破盜竊網上銀行犯罪團伙。
“當前,針對中國銀行網銀動態口令卡的智能型網銀盜竊侵財型案件,已呈高發態勢,正以驚人速度向全國蔓延。”紹興市公安局網警支隊支隊長倪炳水說。
據不完全統計,2010年12月份以來,僅浙江省已發同類案件40余起,涉案金額上千萬元。江蘇、廣東、北京等地也有很多類似案件發生,涉案總額巨大。
銀行應主動彌補安全漏洞
倪炳水表示,網民要增強自我防范意識,不要相信不明郵件、短信和電話發布的金融信息。
網民“一葉知秋”發帖稱,盡管被害人是上了虛假網站后被盜走了網銀,但銀行應主動干預,盡早發現釣魚網站,彌補安全漏洞。
阿里巴巴公司副總裁邵曉峰稱,作為國內最大的網絡支付平臺,支付寶也面臨大量釣魚網站的困擾。為此阿里巴巴公司專門組織了一批人員主動防御,在網上實時監控,一旦發現假冒淘寶、支付寶的釣魚網站,立即向公安和電訊部門舉報,清除此類網站,公司還頻繁向網民發布預警信息。
“釣魚網站”四大“歪招”
紹興公安局網警支隊副支隊長吳佳瑾介紹,“釣魚網站”有以下幾個特點。
一是短信“善意”提醒。犯罪團伙多選擇經濟發達地區的用戶為作案對象。這些人防范心理較強,普通詐騙已無法得手,進而選擇“密碼丟失索取”“網絡升級提示”等“善意”提醒誘惑。
二是境外注冊網站域名。所有已發案件中,嫌犯開設假網站使用的域名均不在國內注冊,都是在境外網站注冊的免費域名。因目前對境外域名注冊行為無法實施有效管理。
三是高仿真網站制作。嫌犯均制作與真實網站相似程度極高的釣魚網站。網民登錄網站后,頁面提示性指引,簡單操作后,網民賬戶密碼就被釣魚網站記錄。
四是迅速轉移款項。網銀的動態口令卡所提供的動態口令只有時間很短的有效期,犯罪嫌疑人在極短時間內完成網銀轉賬操作。
