網銀盜竊頻發衝擊網絡金融安全 揭秘詐騙招數

　　新華網杭州2月9日專電

　　中國網事記者 方列

　　隨著信息網絡技術的高速發展，方便快捷的網上銀行在日常金融活動中愈發普及。然而，近期全國各地頻發假冒銀行網站騙取客戶密碼、實施網銀盜竊的案件，給群眾造成重大經濟損失。網絡金融安全遭遇侵害，引發廣大網民的高度關注。

　　假冒銀行網站“釣”走百萬存款

　　2010年12月9日，浙江紹興市連續發生6起網上銀行盜竊案件，累計案值上百萬元。上述案件中，受害人均收到陌生手機號碼發送的短信，提示其銀行網銀動態口令將於次日過期，讓其儘快登入中國銀行的官方網站進行升級。受害人在按照短信提示的網址登錄該網站並按照指引操作後，其網銀賬戶內款項被迅速轉走。

　　紹興警方在浙江省公安廳網警總隊的指導下，轉戰廣東、福建、廣西等三省六地，經過一個多月的縝密偵查，于2011年1月13日成功摧毀一個以福建泉州籍人員為主的網銀盜竊犯罪團夥，抓獲包括主犯葉某、易某、莫某等在內的8名犯罪嫌疑人，繳獲電腦、短信群發器、銀行卡以及若干詐騙案例教材等大量作案工具，扣押贓款15余萬元。據警方介紹，這是浙江首次偵破盜竊網上銀行犯罪團夥。

　　“當前，這種針對中國銀行網銀動態口令卡的智慧型網銀盜竊侵財型案件，已呈高發態勢，並且正在以驚人的速度向全國蔓延。”紹興市公安局網警支隊支隊長倪炳水介紹。

　　據不完全統計，2010年12月份以來，僅浙江省已發同類案件40余起，涉案金額上千萬元。另據了解，江蘇、廣東、北京等地也有很多類似案件發生，涉案總額巨大。

　　揭秘“釣魚網站”四大“歪招”

　　在很短的時間內，這種冒充銀行網站實施詐騙、盜竊的犯罪在全國迅速蔓延，很多從未開通網絡銀行的百姓也曾接到類似的手機短信。不少網民發帖質問：“這種針對網絡金融的犯罪手段為何能屢屢得手”

　　紹興市公安局網警支隊副支隊長吳佳瑾告訴“中國網事”記者，警方在對同類案件實施分析後發現，犯罪嫌疑人的作案手法均採取詐騙與盜竊相結合的形式，其對銀行業務流程及互聯網應用技術有較深的了解，具體有以下幾個特點。

　　一是短信群發“善意”提醒，誘使網民上網操作。在此類案中，犯罪團夥有針對性地選擇江浙等經濟發達地區的用戶作為作案對象。由於這些對象文化層次相對較高，防範心理較強，普通的詐騙手法已無法得手，進而選擇“密碼丟失索取”“網絡升級提示”等“善意”提醒誘惑網民。

　　二是境外註冊網站域名，逃避互聯網監管。在所有已發案件中，犯罪嫌疑人開設假網站使用的域名均不在國內註冊，都是在境外網站註冊的免費域名。由於目前對境外域名註冊行為無法實施有效管理，使得域名註冊人的信息難以獲取。

　　三是高倣真網站製作，欺騙網民透出賬戶密碼。要獲取網民的網銀賬戶及密碼，必須配套幾可亂真的銀行假網站。在同類案件中，犯罪嫌疑人均製作極為精美、與真實網站相似程度極高、普通用戶無法識別的釣魚網站。在網民登錄網站後，網站頁面有相應的提示性指引，簡單操作後，網民的賬戶密碼就被釣魚網站所記錄。

　　四是連貫的轉賬操作，迅速轉移網銀款項。在獲取網民的網銀賬戶密碼後，犯罪嫌疑人迅速登陸真實銀行網銀網站竊取資金。網銀的動態口令卡所提供的動態口令只有時間很短的有效期，犯罪嫌疑人在極短時間內完成網銀轉賬操作，達到竊取的目的。

　　吳佳瑾表示，由於此類犯罪具有極強的欺騙性，網民稍不注意就容易上當，而犯罪分子具有極強的反偵查意識，整個作案過程不與受害人見面，全部通過網絡完成，公安機關偵破案件有很大難度。

　　倡網民自我防範 喚部門“給力”監管

　　紹興市公安局網警支隊支隊長倪炳水錶示，根據警方掌握的情況，在官方網站上進行正確操作交易，安全是有保證的。網民要增強自我防範意識，不要相信不明郵件、短信和電話發佈的金融信息。

　　網民“一葉知秋”發帖認為，儘管被害人是上了虛假網站後被盜走了網銀，但作為銀行方面應該主動干預，儘早發現釣魚網站，彌補安全漏洞，發佈防範信息。

　　阿裏巴巴公司副總裁邵曉峰表示，作為國內最大的網絡支付平臺，支付寶也面臨大量釣魚網站的困擾。為此阿裏巴巴公司專門組織了一批人員主動防禦，在網上實時監控，一旦發現假冒淘寶、支付寶的釣魚網站，立即向公安和電訊部門舉報，清除此類網站，同時公司還頻繁地向網民發佈預警信息，提醒用戶不要上當。

　　也有網民表示，從犯罪分子實施犯罪的過程看，他們利用短信、電話、虛假網站等工具都與電信部門有關係。雖然犯罪團夥註冊的假冒網站地址在境外，但網絡空間是向國內電信運營商租用的，希望工信部門能加強管理，對一些存在假冒銀行和國家機關的域名加以甄別，對可疑用戶進行調查，並及時向公安機關舉報。