|
||||
近期短信詐騙手法又演變、升級,這次主要針對中國銀行的網銀用戶,在一個月的時間裏,江蘇發生了100多起網銀用戶被騙的案件,其中一名網銀用戶一次就被詐騙轉賬走101萬元。
針對多起中國銀行網銀用戶被騙,中國銀行網上銀行的安全遭到了用戶質疑。動態口令1分鐘間隔的自動更新時間,相關人士認爲留給了作案分子可趁之機。該人士解釋,如果這名網銀用戶輸入熟練,也許在30秒的時間裏,就將信息輸入完畢,那麼剩下的30秒,就給了犯罪分子轉賬的時間,在這個後30秒的時間裏,中銀實際上就存在了防護漏洞。中國銀行江蘇分行的負責同志表示,網銀用戶被犯罪分子詐騙走錢財,主要是防範意識不強,和網上操作的不規範,導致上了犯罪分子的“釣魚網站”。
目前,中國銀行的網銀用戶,在網上轉賬,中國銀行設定了上限,超過限額轉賬,網銀用戶的手機上,將收到交易確認碼,同時,通過多種途徑,宣傳預防詐騙的知識。
-鏈接:
網銀詐騙路徑示意圖
第一步網銀用戶收到詐騙短信。尊敬的網銀用戶:你的中行E令於次日過期,請儘快登陸www.boczd.com進行升級,給您帶來的不便敬請諒解,詳詢95566【中國銀行】。第二步誘導網銀用戶上“釣魚網站”。詐騙短信中的這則網站www.boczd.com基本和中國銀行官方網站一模一樣,網銀用戶在登陸“釣魚網站”時真實信息被竊取。第三步快速轉賬。犯罪分子用竊取來的網銀用戶真實的用戶名、密碼、動態口令、身份信息登陸中國銀行網上銀行官方頁面,在動態口令還沒來得及更新的時候就將帳戶金額轉走。當在1分鐘的時間裏,犯罪分子沒有來得及在動態口令變化的時間之內轉走賬上金額時,釣魚網站會向網銀提示,系統忙,升級失敗,重新輸入新的動態口令,實施快速轉賬。(人民網-江南時報記者黃鑾)
|
||