與以往電信詐騙案不同的是,升級版網(wǎng)銀詐騙案中的犯罪分子偽造的“山寨版銀行官網(wǎng)”與中國銀行的官網(wǎng)極為相似,且大多數(shù)內(nèi)容均能自動(dòng)鏈接到中國銀行官網(wǎng),犯罪分子在“山寨”頁面上加入一個(gè)“登錄中行網(wǎng)銀E令升級”欄目;用戶一旦登錄,“釣魚網(wǎng)站”將通過早已設(shè)置的木馬程序,與用戶的電腦實(shí)現(xiàn)同步操作,盜取其用戶名、密碼及動(dòng)態(tài)口令。
“尊敬的網(wǎng)銀用戶:您的中行E令即將過期,請您盡快登錄www.bbocn.com/k進(jìn)行升級,詳詢95566。”今年1月10日至今,江蘇省內(nèi)不少網(wǎng)銀用戶都收到這樣一條提示短信。南京市民徐先生恰好是中國銀行的網(wǎng)銀用戶,他隨即在辦公室登錄該網(wǎng)頁,輸入銀行卡號、密碼、動(dòng)態(tài)口令、身份證號碼等信息。隨后,他與銀行賬戶綁定的手機(jī)收到短信:您賬戶內(nèi)101萬元已被轉(zhuǎn)賬。
江蘇省公安廳近日披露,據(jù)不完全統(tǒng)計(jì),自1月中旬起,江蘇發(fā)生了100多起同類詐騙,受害的網(wǎng)銀用戶損失少則數(shù)萬元,最多的達(dá)198萬元。其中,僅南京市就已發(fā)生4起被騙100萬元以上的案件。
警方介紹,這是目前境內(nèi)發(fā)現(xiàn)的電信詐騙最新變種,即“第四代”網(wǎng)銀詐騙案。此類詐騙案不僅在江蘇肆虐,且已經(jīng)出現(xiàn)了全國性的發(fā)案。
2分鐘騙走百萬巨款
這個(gè)名為“中行網(wǎng)銀E令升級”的電信詐騙的施騙特點(diǎn)和手法是:犯罪分子主要針對中國銀行的網(wǎng)銀用戶群發(fā)短信,謊稱當(dāng)事人網(wǎng)銀E令需要升級;以此誘導(dǎo)中行網(wǎng)銀用戶登錄騙子們偽造的“中國銀行”網(wǎng)頁(即山寨版銀行官網(wǎng)),并套取他們的銀行卡號、交易密碼及動(dòng)態(tài)口令等
而犯罪分子無須與受害者有任何形式的接觸,只要用戶網(wǎng)上“升級”操作,賬戶內(nèi)的所有資金就會(huì)在2分鐘內(nèi)被全部轉(zhuǎn)走。
一位偵辦案件的民警稱,此類案件偵破難度較大。在該省一起詐騙案中,民警案發(fā)1小時(shí)后就對受害人賬戶進(jìn)行凍結(jié),不過,騙子已在短時(shí)間內(nèi)把錢先行轉(zhuǎn)入10張卡,再轉(zhuǎn)入100張卡,在全國多個(gè)城市同時(shí)取款。而這些被抓到的取款人也只是犯罪分子雇傭的“馬仔”,真正的主謀都在境外遙控。
銀行動(dòng)態(tài)安保成“誘餌”
最新的“第四代”網(wǎng)銀詐騙案的受害者主要為中國銀行的網(wǎng)銀用戶(“中行E令”用戶)。所謂“中行E令”,是由中國銀行推出的一種硬件動(dòng)態(tài)口令牌。它由內(nèi)置電源、密碼生成芯片和顯示屏等組成,根據(jù)專門的計(jì)算法則,每隔60秒會(huì)自動(dòng)更新一個(gè)動(dòng)態(tài)口令,要求用戶在60秒內(nèi)輸入,以保障網(wǎng)銀操作安全。
本是動(dòng)態(tài)安保服務(wù)的“中行E令”,竟被犯罪分子利用,這引起了不少用戶質(zhì)疑。目前中國銀行已啟用新一代安全交易系統(tǒng),并在網(wǎng)銀轉(zhuǎn)賬業(yè)務(wù)上增設(shè)防線,1月21日起,大幅降低用戶單筆轉(zhuǎn)賬金額;自動(dòng)向用戶發(fā)送交易口令確認(rèn)碼,一旦有人從某賬戶上轉(zhuǎn)賬,系統(tǒng)會(huì)提示用戶;只有用戶確認(rèn)后,才能轉(zhuǎn)賬。
????