利用钓鱼网站诈骗
案例
今年8月,王女士和往常一样坐在办公电脑前办公。突然她收到一条短信,【短信铃声】短信内容是:您的网银需要升级,请按以下网址进行操作。王女士一想,我确实在该银行办理了网银服务啊,别升级晚了回头再用不了。于是她当即按照短信里的网址登录网站进行升级操作。
网站网址和页面设置没看出什么破绽,就是正规银行官网的样子,醒目的位置有个“登录银行网银电子密码器升级”的栏目。点开升级链接后,升级提示特别细致,王女士于是一步一步按网页上的提示操作,输入了自己的银行卡的卡号、个人资料信息。
点击确认后,网页又提示,让她插上电子密码器,进行系统硬件升级。并弹出一个窗口,要求她输入银行卡号和密码,名义是将“升级版密码器”与银行卡绑定。王女士也没有任何怀疑照办了。
仅仅用几分钟,王女士就完成了所谓的“升级”,但是随后手机响起,她收到银行的提示短信:账上的10万余元被转入另外一个陌生的账户。
揭秘
这类诈骗手法新颖,危害很大。首先,犯罪分子谎称银行卡网银的电子密码器即将过期需升级,并提供一个号称官方网站、实为钓鱼网站的链接。这些链接迷惑性很强,大多是在正规官方网站的基础上添加字母或修改后缀变成的,犯罪分子在页面上加入一个“登录网银电子密码器升级”的栏目,诱使用户点击,进而盗取用户的网银卡号、密码以及动态口令,并立刻把盗取信息输入到正规的银行官网,将用户账户内的资金转走。
提醒!
犯罪分子事先设置虚假的银行网站,俗称“钓鱼网站”,与正规的银行官网非常相似,而且页面中大多数内容均能自动连接到银行的官网,犯罪分子只在页面上加入一个“登录银行网银电子密码器升级”的栏目,诱使用户点击。“钓鱼网站”通过早已设置的木马程序,盗取用户的网银卡号、密码以及动态口令。随后犯罪分子会在极短时间内,把这些信息输入到正规的银行官网,将用户账户内的资金瞬间转走。
警方提醒,一定要通过真正的银行门户网站登录办理网上银行业务。不要轻信其他网站或通过邮件、短信、电话发布的网上银行信息,不要点击来历不明链接,特别在录入网银卡号、密码和动态口令时,更要仔细核对。如果发现上当受骗,无论损失金额大小,都要尽快报案,全面提供诈骗手机号码、短信内容、“钓鱼网站”链接、银行账号等涉案信息,以便警方追查,尽可能挽回损失。