绍兴

首页>地方频道>绍兴>社会

当心!大银行也被山寨 “官网”钓走绍兴市民20万元

    浙江在线06月26日讯 记者从绍兴市公安局越城分局了解到,从这个月起,他们已经连续收到了两起因钓鱼网站而上当受骗的报案,分别案发于6月5日和6月9日,受伤的汤先生和钱先生分别被“钓走”188000元和12300元。据汤先生描述,这个骗局发生得十分自然。

  6月5日一早,汤先生收到一条手机短信:您的XX银行E口令卡需要升级,请登陆www.cboc.tk进行升级。汤先生想到卡里还有近20万现金,为了保障安全,还是升级的好,于是马上登陆了短信上提示的网站。让他万万没有想到的是,一个环环相扣的阴谋就这样开始了。

  越城分局的办案民警通过真假网站操作对比,向记者显示了这个网站骗钱的全过程。民警点击进入了这个假的XX银行网站,随即跳出一个界面,需要输入客户的用户名和密码,和真银行界面无差。当输入账号和密码后,界面显示了“升级中,请稍后”的字样,该过程持续了60秒。然而当在真银行网站上键入用户名和密码后,并没有等候的步骤出现,而是直接进入了客户的个人界面。

  “其实就是在这短短60秒时间内,犯罪嫌疑人锁定了你的账号和密码信息。”办案民警说。果然,60秒之后,在该钓鱼网站后台数据库,刚才输入的用户名和密码就被截获到了。

  “但这只是第一步,由于银行网银技术的更新,要从账户中转钱,还需要口令卡和手机短信验证。在以往的钓鱼网站中,这两个信息是无法获得的,但是这个最新的钓鱼网站已经想到办法了。”办案民警说,最新的钓鱼网站技术已经和银行网银技术达到同步,在不知不觉中把你骗得团团转。民警继续进行演示,60秒之后,假网站进入了一个新界面,界面上有一段“升级提示”:您的银行e令已升级处于未激活状态,为避免影响您的正常使用,系统将对您的网银账户进行模拟转账测试。

  根据这段提示,大意的受害人往往就输入了自己的手机交易码和动态口令。而在真的XX银行网站中,这个“模拟转账”界面是不存在的。 “这正是骗局的第二步,也是最最关键的一步。我们都知道手机验证码和动态口令能保存的时间很短,所以犯罪嫌疑人在截获客户的这两个信息之后,必须马上登陆正牌银行,将获得账号、密码、手机交易码和口令四个信息输入,并完成相关操作。”

  办案民警在获通过钓鱼网站后台获得手机交易码和动态口令之后,马上在真网站上进行了操作,只花了短短30多秒,转账即全部完成。受害人以为自己只是经历了一次“模拟转账“,直到手机发来汇款完成的短信,才恍然大悟自己上当受骗了。记者还注意到,每次登陆这个“钓鱼网站”,网站显示的域名都是不同的,但均带有boc或者bco字样,同样犯罪嫌疑人每次汇入的账户也都是冒名账户,可谓变化多端。

  通过公安部门的后台检测,这一打着“XX银行”旗号的钓鱼网站,是通过系统群发短信的方式骗取客户信任的,几乎天天有人上当受骗。仅昨天一天,截止到下午4点30分,点击率已有277次,且在上午9点到11点,下午3点到5点的上班期间达到高峰。公安部门提醒,鉴别“钓鱼网站”真伪虽有难度,但只要做到两点即能保证钱袋子的安全:第一,收到银行关于口令卡、U盾、E宝等手机的短信不要轻易相信,最好致电银行进行确认;第二,在操作界面中如需进行“模拟转账”的,请立刻关闭网页。

声明:本媒体部分图片、文章来源于网络,版权归原作者所有,如有侵权,请联系删除:025-84707368,广告合作:025-84708755。
6204
收藏
分享