数据显示,近几年互联网上针对金融购物网站的网络钓鱼疯狂增长,其中网上银行被山寨钓鱼现象显著。近日,湖南警方接到一储户报警,称骗子冒充银行客服,发短信提醒储户网银“动态口令”失效,要求储户登录山寨网上银行“升级”,输入相关信息后储户几十万资金被盗取。
警方提醒:目前各大银行的客服热线均为“95”开头的5位数号码,收到自称是银行的短信时一定要仔细辨别,别中了“李鬼”的圈套。另外,使用网上银行认清https链接和绿色地址栏区别钓鱼网站。如图:
正规网上银行都会通过合法CA机构如沃通CA签发SSL证书进行数据传输加密和真实身份认证,不可假冒,数据不可窃取。公众要提高警惕,注意识别真假网站区别!
【事件回放】
近日,在长沙做生意的唐先生收到一条陌生短信,对方提示“尊敬的中国银行用户:您在我行办理的动态口令于次日失效,请尽快登录www.bozoc.net进行维护。”唐先生也没多想,就把短信转发给了公司会计小林,让她帮忙操作。
根据短信,小林登录了该网站。“弹出的网页乍一看很眼熟,和中国银行的官方网站一模一样”,她回忆,“我按照提示输入了公司的银行账号和密码,进行所谓的升级”。随后她发现,公司账户里的几十万元现金被分批转账到一个外地账户。“我赶紧打电话给中国银行客服询问情况,客服回答说最近并没有发送类似的短信,并且中国银行的官网是www.boc.cn,其它都是骗人的。”意识到上了当,小林赶紧报了警。
据警方介绍,这是一起典型的钓鱼网站诈骗案例。很多人不会记住银行域名,不明白https的意思,也没在意http和https区别,不法分子就是利用这一漏洞实施金融诈骗的。一般正规网上银行都经过SSL证书加密,实现https加密访问和绿色地址栏,不法分子是无法仿制的,网上购物支付认清https链接,点击可查看证书和颁发机构。如果没有https链接要谨慎访问。同时,对于涉及账号、密码及动态口令的操作更要保持慎重。如果遇到此类通知客户升级的短信,必须先要通过热线电话与银行客服确认核实,如有异常应立即拨打110报警。
【网银常见骗术汇总,防范钓鱼网站侵袭】
1、假短信:冒充银行发短信给你,诱导你访问假冒钓鱼网站。
应对措施:中行客服电话及短信发送号码均为95566,官方网站网址为www.boc.cn,登陆页面经过ssl加密,显示安全锁和绿色地址栏;
2、假客服:伪装成航空公司、银行的客服,要求你提供个人隐私信息。
应对措施:正规公司的网站均不会向您索要个人银行卡号、取款密码和手机短信交易码。
3、假卖家:先用低价商品诱惑你,再通过QQ等聊天工具发送钓鱼链接、木马病毒给你。
应对措施:警惕低价诱惑,不接受不明邮件及文件,不点击不明链接。
4、假亲友:冒充亲朋好友,通过QQ等聊天工具要求你帮忙买东西。
应对措施:帮亲朋好友购物前,务必先电话确认对方身份。
5、假老板:散布假的兼职信息或钓鱼网站,套取你的个人身份信息。
应对措施:银行卡号、身份证信息、手机校验码绝不告诉任何人。