水母网
您现在的位置:新闻频道> 社会新闻
收到银行升级短信登陆钓鱼网站 14万瞬间被吞(图)
水母网 2011-01-18 07:38:19 来源:青岛早报  评论(加载中) |    
水母网新浪微博

    “尊敬的客户,您的中行E令即将过期,请您尽快登录www.eboc.tk升级……”尽管这是一条老掉牙的诈骗短信,但收到短信后的市民张女士信以为真,阴错阳差地登录到了这家网站上。第二天,张女士

才发现,自己卡内的90余万元存款被取走了14万元。昨日,警方向市民揭秘骗子的“旧曲新调”。

    莫名收到升级短信

    2011年1月15日,这一天让在李村经营服装店的张女士终生难忘,她账户内的14万元瞬间被转走。事情还要从一条短信开始说起。

    “这条短信是一个手机号发给我的,上面写着‘尊敬的客户,您的中行E令即将过期,请您尽快登录www.eboc.tk进行升级’,因为我一直使用的是中行网银,所以就给老公打了个电话。”今年30多岁的张女士赶紧跟在外地出差的老公联络。巧合的是张女士的老公当时正和一名中行工作人员在一起,对方证实了中行网络系统的确是在升级。阴错阳差,张女士对骗子发来的短信信以为真。

    登录网站输入密码

    “现在回想起来,登录的网站跟我以前使用的中国银行的官方网站简直一模一样,我根本就没发现有不一样的地方。”张女士告诉记者,登录到网站后,她按照网站上的提示,她像往常一样输入了自己的账户名称、交易密码。“网站还提示我升级成功了。”张女士告诉记者,15日上午,在“升级”完毕后,她离开店里外出了。结果没想到,自己已经“杯具”了。

    14万元瞬间被“吞”

    第二天,张女士因要进货再次登录了自己的网银,令她吃惊的是,自己网银账户里的90多万元只剩了70多万元。查询交易记录,张女士发现,自己的网银账户内当天被转走14万元。“我查询发现我网银里的钱被转到了江西一个账户内。”张女士这时才回想起自己收到的短信,再对比中行的官方网站,张女士发现自己上当受骗了。“万幸的是我设定了取款上限,一次最多只能取14万元,我赶紧报案,并更改了自己的密码。”张女士告诉记者,现在让她后怕的是假如不设定取款上限,这90多万元将被骗子全部取走。

    延伸 钓鱼网站贼喊捉贼

    记者随后从警方了解到,张女士的案例并非个例,目前已经进入刑侦阶段。进入2011年后,全国各地都出现市民频频收到以“中行E令”过期需升级的短信,其中绝大多数短信都是引诱市民泄露账户信息的钓鱼诈骗短信。青岛市公安局还专门发过预警信息。据介绍,此类的钓鱼网站包括www.boccr.com、www.eboc.tk、www.bocgm.tk、www.bocip.tk、www.bocbt.com等至少五个不同网址。而这些网页的排版布局、信息内容甚至是网页显示的标志都与真实的中国银行门户网站(www.boc.com)一模一样。

    为求逼真,这些假冒网站的服务公告里竟“贼喊捉贼”,还发布了一条名为 《关于防范短信等方式欺骗客户登录钓鱼网站的安全提示》的公告,称近期接到客户反映,有不法分子通过短信等方式发布欺诈信息,以我行“系统升级”或“动态口令牌过期需进行信息维护”等为由,诱骗客户登录假冒网站,骗取客户网银用户名、密码及动态口令,盗取客户账号资金,请广大客户增强安全意识,不要相信不明来源的邮件、短信和电话。

    揭秘 “三步走”骗你钱

    记者从市公安局了解到,这种骗子骗钱的手法其实是“旧曲新调”,作案手法大都分为“三步走”。

    第一步,群发手机短信,谎称受害人的中行E令即将过期,需要升级,并提供一个号称官方网站实为钓鱼网站的链接。

    第二步,链接钓鱼网站,如果受害人根据短信提示,登录指定网页并进行相关操作,该钓鱼网站将通过木马程序盗取受害人的用户名、密码以及动态口令。

    第三步,盗取市民存款,一旦掌握了受害人的用户名、密码以及动态口令,那么受害人卡中的存款就成为“刀俎鱼肉”,嫌疑人会利用对网上银行业务的熟悉,迅速将受害人卡中存款提走。

    警方指出,目前嫌疑人使用的钓鱼网站多是在正规官方网站www.boc.cn的基础上添加字母或修改后缀,如www.bocip.tk,www-bocsw.tk,www.bocbt.com,www.bocqg.com。因此,广大市民,尤其是开通网上银行的市民一定要擦亮眼睛,提高警惕,不要轻易泄露银行卡的相关信息。(原野)

    相关新闻

    克隆网站制作颇“精细”

    昨日下午,记者拨打了中行的服务电话,针对骗局,接线员告诉记者,这些钓鱼网站也越做越“精细”,不仅页面与真实网站完全相同,就连 “公司金融服务”、“个人金融服务”等各项板块,只要点击都能打开相应页面,内容也与真实的网页信息完全一样。如果没注意到域名细微差别,光从网站本身,很难分辨出这是克隆的“钓鱼网站”。

    记者从银行和相关部门获悉,银行的所有短信均来自官方短信平台和官方网站,这样的骗局其实和过去各类克隆网站诈骗并没有本质区别。银行部门提醒市民,遇到这种短信,切勿按其所提示的网站登录,如有不详最好拨打银行电话或到银行网点咨询。

    除了不要相信非官方发布的短信外,工作人员还提醒,市民在登录银行网站时一定要注意网站网址。骗子会注册一个与银行官方网站类似的网站来混淆视听,在市民不注意的情况下滥竽充数。

    “升级”短信忽悠一批人

    据《番禺日报》报道,当地一名范姓女士收到了一条 “尊敬的客户,您的中行E令即将过期,请您尽快登录www.boccr.com进行升级……”的短信,范女士按照短信内容操作,账户内30万元被骗子取走。

    据上海青年报报道,家住长宁区的张小姐突然收到一条短信:“尊敬的网银用户,您申请的中行E令卡即将过期,请您尽快登录www.boccr.com进行升级,给您带来不便敬请谅解。”信以为真的张小姐,马上登录了对方提供的“中国银行”网站,并根据网页上的升级提示输入网上银行的用户名、密码及动态口令进行登录。“登录失败”——在反复尝试后,张小姐发现始终无法正常完成系统升级。“当时以为是网络繁忙导致无法完成操作,所以就关闭了网页,准备过一段时间再上去试试。”张小姐告诉记者:“当我再次登录‘中国银行’官方网站查询时,却发现我账户里的70余万现金已消失得无影无踪了。”

我来说两句 我来说两句 | 责任编辑:刘家昌
“烟台资讯365”让您随时随地用手机轻松掌握烟台最新鲜的事儿
订阅方式:发送ytzx到10658666   取消方式:发送qxytzx到10658666
资费:0元/月    仅限山东移动用户

点击返回水母新闻中心

48小时排行榜

关于水母网 | 集团介绍 | 集团邮箱 | 广告服务 | 联系方法 | 版权声明 | 新闻登载许可声明 | 网站地图
增值许可证:鲁B2-20050050号  广告经营许可证:鲁工商广字08-1685号山东网络不良信息举报
烟台日报传媒集团/烟台星云信息传讯有限公司 本站官方网址www.shm.com.cn 鲁ICP备020006号烟台网警