近期短信诈骗手法又演变、升级,这次主要针对
中国银行的网银用户,在一个月的时间里,江苏发生了100多起网银用户被骗的案件,其中一名网银用户一次就被诈骗转账走101万元。
针对多起中国银行网银用户被骗,中国银行网上银行的安全遭到了用户质疑。动态口令1分钟间
隔的自动更新时间,相关人士认为留给了作案分子可趁之机。该人士解释,如果这名网银用户输入熟练,也许在30秒的时间里,就将信息输入完毕,那么剩下的30秒,就给了犯罪分子转账的时间,在这个后30秒的时间里,中银实际上就存在了防护漏洞。中国银行江苏分行的负责同志表示,网银用户被犯罪分子诈骗走钱财,主要是防范意识不强,和网上操作的不规范,导致上了犯罪分子的“钓鱼网站”。
目前,中国银行的网银用户,在网上转账,中国银行设定了上限,超过限额转账,网银用户的手机上,将收到交易确认码,同时,通过多种途径,宣传预防诈骗的知识。
-链接:
网银诈骗路径示意图
第一步网银用户收到诈骗短信。尊敬的网银用户:你的中行E令于次日过期,请尽快登陆www.boczd.com进行升级,给您带来的不便敬请谅解,详询95566【中国银行】。第二步诱导网银用户上“钓鱼网站”。诈骗短信中的这则网站www.boczd.com基本和中国银行官方网站一模一样,网银用户在登陆“钓鱼网站”时真实信息被窃取。第三步快速转账。犯罪分子用窃取来的网银用户真实的用户名、密码、动态口令、身份信息登陆中国银行网上银行官方页面,在动态口令还没来得及更新的时候就将帐户金额转走。当在1分钟的时间里,犯罪分子没有来得及在动态口令变化的时间之内转走账上金额时,钓鱼网站会向网银提示,系统忙,升级失败,重新输入新的动态口令,实施快速转账。(记者 黄銮)
作者:黄銮 (来源:人民网)
(责任编辑:盛岚)
来源:中国新闻网
上网从搜狗开始
高兴
难过
感动
愤怒
搞笑
无聊
