釣魚網站假冒銀行盜百萬 智慧型網銀侵財案高發

CFP供圖

這是公安機關繳獲的犯罪分子使用的銀行卡。 新華社發

　　警方指針對某銀行網銀動態口令卡的智慧型網銀盜竊侵財型案件頻發

　　隨著信息網絡技術的高速發展，方便快捷的網上銀行在日常金融活動中愈發普及。然而，近期全國各地頻發假冒銀行網站騙取客戶密碼、實施網銀盜竊的案件，給群眾造成重大經濟損失。網絡金融安全遭遇侵害，引發廣大網民的高度關注。

　　新華社發

　　在官方網站上進行正確操作交易，安全是有保證的。網民要增強自我防範意識，不要相信不明郵件、短信和電話發佈的金融信息。

　　倪炳水（紹興市公安局網警支隊支隊長）

　　2010年12月9日，浙江紹興市連續發生6起網上銀行盜竊案件，累計案值上百萬元。上述案件中，受害人均收到陌生手機號碼發送的短信，提示其銀行網銀動態口令將於次日過期，讓其儘快登入中國銀行的官方網站進行升級。受害人在按照短信提示的網址登錄該網站並按照指引操作後，其網銀賬戶內款項被迅速轉走。

　　紹興警方在浙江省公安廳網警總隊的指導下，轉戰廣東、福建、廣西等三省六地，經過一個多月的縝密偵查，于2011年1月13日成功摧毀一個以福建泉州籍人員為主的網銀盜竊犯罪團夥，抓獲包括主犯葉某、易某、莫某等在內的8名犯罪嫌疑人，繳獲電腦、短信群發器、銀行卡以及若干詐騙案例教材等大量作案工具，扣押贓款15萬餘元。據警方介紹，這是浙江首次偵破盜竊網上銀行犯罪團夥。

　　智慧型網銀侵財案高發

　　“當前，這種針對中國銀行網銀動態口令卡的智慧型網銀盜竊侵財型案件，已呈高發態勢，並且正在以驚人的速度向全國蔓延。”紹興市公安局網警支隊支隊長倪炳水介紹。

　　據不完全統計，2010年12月份以來，僅浙江省已發同類案件40余起，涉案金額上千萬元。另據了解，江蘇、廣東、北京等地也有很多類似案件發生，涉案總額巨大。

　　提防不明郵件金融信息

　　紹興市公安局網警支隊支隊長倪炳水錶示，根據警方掌握的情況，在官方網站上進行正確操作交易，安全是有保證的。網民要增強自我防範意識，不要相信不明郵件、短信和電話發佈的金融信息。

　　網民“一葉知秋”發帖認為，儘管被害人是上了虛假網站後被盜走了網銀錢財，但作為銀行方面應該主動干預，儘早發現釣魚網站，彌補安全漏洞，發佈防範信息。

　　阿裏巴巴公司副總裁邵曉峰表示，作為國內最大的網絡支付平臺，支付寶也面臨大量釣魚網站的困擾。為此阿裏巴巴公司專門組織了一批人員主動防禦，在網上實時監控，一旦發現假冒淘寶、支付寶的釣魚網站，立即向公安和電訊部門舉報，清除此類網站，同時公司還頻繁地向網民發佈預警信息，提醒用戶不要上當。

　　也有網民表示，從犯罪分子實施犯罪的過程看，他們利用短信、電話、虛假網站等工具都與電信部門有關係。雖然犯罪團夥註冊的假冒網站地址在境外，但網絡空間是向國內電信運營商租用的，希望工信部門能加強管理，對一些存在假冒銀行和國家機關的域名加以甄別，對可疑用戶進行調查，並及時向公安機關舉報。

　　釣魚網站四大招

　　紹興市公安局網警支隊副支隊長吳佳瑾告訴記者，犯罪嫌疑人對銀行業務流程及互聯網應用技術有較深的了解，具體有以下幾個特點。

　　一是短信群發“善意”提醒，誘使網民上網操作。在此類案件中，犯罪團夥有針對性地選擇江浙等經濟發達地區的用戶作為作案對象。由於這些對象文化層次相對較高，防範心理較強，普通的詐騙手法已無法得手，進而選擇“密碼丟失索取”“網絡升級提示”等“善意”提醒誘惑網民。

　　二是境外註冊網站域名，逃避互聯網監管。在所有已發案件中，犯罪嫌疑人開設假網站使用的域名均不在國內註冊，都是在境外網站註冊的免費域名。由於目前對境外域名註冊行為無法實施有效管理，使得域名註冊人的信息難以獲取。

　　三是高倣真網站製作，欺騙網民透露賬戶密碼。要獲取網民的網銀賬戶及密碼，必須配套幾可亂真的銀行假網站。在同類案件中，犯罪嫌疑人均製作極為精美、與真實網站相似程度極高、普通用戶無法識別的釣魚網站。在網民登錄網站後，網站頁面有相應的提示性指引，簡單操作後，網民的賬戶密碼就被釣魚網站所記錄。

　　四是連貫的轉賬操作，迅速轉移網銀款項。在獲取網民的網銀賬戶密碼後，犯罪嫌疑人迅速登錄真實銀行網銀網站竊取資金。網銀的動態口令卡所提供的動態口令只有時間很短的有效期，犯罪嫌疑人在極短時間內完成網銀轉賬操作，達到竊取的目的。（廣州日報）