昨天,中國銀行官方網站出現一條聲明,該行目前惟一使用網址為:www.bank-of-china.com。據瞭解,是因為有人建了一個假冒的中國銀行網站,試圖騙取該行用戶的賬號和密碼,該網站已被公安部門查封。同時,記者還發現,有一個假工商銀行的網站www.1cbc.com.cn還在繼續運行,它的網站和真正的工行網站www.Icbc.com.cn,只有「1」和「I」一字之差。
/ t3 ~/ N, \# B3 ^; C d
* d4 x6 `% Q4 w' L8 F$ R5 _1 _. k0 h$ P
* i" B$ N, w( v' L% e8 R1 `- b9 ?4 u2 C7 r
- s( s0 k- |4 E. b+ F4 h
/ O2 d. H4 B: [8 ]* P/ F
& i0 L6 z* j0 p! } 發現 假工行網站還在運行, M# S$ B( [' P& A' t' X: h
. u8 `8 n) |8 K0 z
記者進入假工商銀行www.1cbc.com.cn網站後,隨便輸入一個卡號並進行修改密碼後,該網站顯示「密碼修改成功,請牢記」。專家介紹,如果此時輸的是正確卡號和密碼就已經被該網站盜取了。) X& I& f' {* x+ z5 S$ [& q, b
$ n* T3 {" f3 j2 O; T2 B& X 工行一位技術人員說,一旦犯罪分子掌握了他人銀行卡號和密碼,就可以做假卡到提款機上取現金了。# O1 [; P+ m& }* f* Z
* X+ T! o/ A7 V6 S
以前就有假工行網站出現,不過現在已被公安機關查封。一位讀者也告訴記者,前天他收到一封電子郵件稱:「最近我們發現您的工商銀行賬號有異常活動,為了保證您的賬戶安全,我行將於48小時內凍結您的賬號,如果您希望繼續使用,請點擊輸入賬號和密碼激活」。郵件落款為:中國工商銀行客戶服務中心。在www.iabc.com.cn的網站上,按照提示,張先生隨意輸了一個賬號和密碼,竟顯示激活成功。
0 {7 N' q k3 J/ R$ B' @. A* D: {: O4 E e& V8 b& {' u6 T
此前,一個也叫「中國工商銀行」的網頁也被查封了。該網舉行過一項「送大禮」活動,其內容非常誘人:為了回報網上銀行用戶,本行特進行火爆送大禮活動!此網頁還註明,領獎者需輸入網上銀行註冊卡號、登錄密碼、交易密碼完成領獎註冊後,才能獲得以上相應禮物。* @1 s4 V- }8 Q R" \$ C' E4 n
3 Q4 y1 f8 _1 `; e3 D& V) m" X( ?& A% ^ 舉報短信騙人進假網站
+ k% [/ ~! T: X) C$ T2 A) n' N( G
中國銀行電子銀行部總經理陳皓證實:前天下午有人舉報,這個域名為www.956666.com的網站已經被公安部門查封。陳皓說,目前尚未發現有客戶受到損失,該行的網上銀行客戶也沒有受到影響。+ b9 S2 [2 z* f# T/ p. [
+ a8 n% o' E, z' l
據舉報人姚先生講,他收到一條短消息,短消息上寫的是,「中國銀行現已開通網上銀行服務,可以在網上查詢餘額和轉賬服務,歡迎登錄www.956666.com。」因為與中行的服務電話相似,姚先生上去一看,網頁與中國銀行的官方網站簡直一模一樣。
6 \% @ t1 i+ _+ e+ p! G9 F5 D: p
: u: e# q/ A% ~8 K 提醒 切莫輕信不明電郵
) H6 D( w: {/ ?' k( u
1 c: V' i3 m, s 「這種情況的發生絕非偶然,瑞星反病毒專家蔡駿介紹?最近截獲的竊取銀行資料的病毒也大幅增加。曾經一天就有兩個偷銀行卡密碼的病毒『嬰孩』(Worm.Baby.a)和『邦威』(Worm.Banwor.a)被截獲。」蔡駿說,「現在網絡騙子們不僅僅利用一種手段進行犯罪,他們會綜合利用建立偽造的著名網站、散播木馬病毒、通過手機短信等多種手段加強欺騙效果。」1 D& L1 ~7 T U7 F2 v3 O" X3 z
( H. B- C9 t( N# `
據記者瞭解,在此次中國銀行網站被仿冒的事件裡,騙子們就是先通過手機短信群發誘惑性信息,欺騙用戶登錄假冒網站進行詐騙的。蔡駿分析,在未來的一段時間裡,針對股民、網絡銀行、網上購物用戶的詐騙將越來越多。& |6 ?! ^ G! J, Q% a; Z8 T
' B: _5 \6 a$ T4 U( ]
工行95588客戶服務熱線有關人員也提醒,儲戶切莫輕信這類電子郵件、信函和電話,以免被套取密碼。9 _- [9 b, Y% [2 Q. [
+ N i! d7 o4 I# f! ^ 定期查餘額和對賬單
7 S& T& |: j. c! C, `% y/ l. M% B7 P0 [! C5 ^0 \, H. O
銀行工作人員提醒廣大用戶:要有定期查看網上銀行餘額的習慣,最好於月末或季末打印網上銀行業務對賬單,如果發現賬戶被非法登錄或資金被盜轉,要及時對賬戶進行掛失,並提請開戶銀行協助採取相應措施。. B) B$ C! v+ u, i
5 D V0 s' S. ?. d; y. x 採訪中,幾乎所有銀行都表示:在領卡和開通網上交易時,都要簽署一份風險提示書。其中已明確持卡人有義務保管好自己的密碼,任何原因的密碼丟失所造成的經濟損失由客戶自行負擔。信報記者 黃靖濤 ??
M0 {8 }5 G2 H$ ]6 Y5 H3 ?$ L
9 ^) { c# d2 Z- r 時評 「網銀大盜」們騙術其實很低劣3 b/ J/ O, V" U7 f" o2 z
9 G7 K* {% R; b; B
假銀行網站、網銀大盜固然可恨,但是如果不給他機會,他也無計可施。記者在採訪中發現,很多用戶都是因為自己的疏忽以及對網絡認識的不足導致銀行信息被盜。要避免損失的話,就必須從我做起,讓「網銀大盜」們無機可乘。
4 b& P1 t5 t3 g% }# J9 q; o# n
經常將密碼設為生日、電話號碼等一些易被猜測的數字;在公用的計算機上或網吧使用網上銀行,疏忽大意,完畢後還不「退出系統」;在家上網時,喜歡下載一些沒有合法來源的軟件,上一些小網站,隨意打開陌生人發的郵件附件……) M; J" [9 W5 F! u7 W
8 `) o( D& {" e. Q 殊不知這裡面都隱藏著日後盜用其賬戶和密碼的病毒。網絡銀行用戶的安全意識淡薄為「網銀大盜」行竊提供了「理想的發展環境」。
" I8 y" n) Z3 R0 W$ u; B: r9 I" ~
萬變不離其宗。「網銀大盜」們的「高科技手段」不外乎兩種。
3 f( d# W$ W2 q7 |8 s* y, F% P2 H4 O: I1 b, V
一種是假銀行網站鏈接,直接發送假地址或者利用微軟IE瀏覽器的漏洞,從而避開網上銀行系統的安全認證,用戶輸入的賬號和密碼都會被假網站記錄下來。銀行對此提醒用戶,對於一些有誘惑性的網站信息不能輕易相信,應該及時打電話與銀行相關部門進行核實。不要輕易打開不認識的郵件,尤其是一些可執行文件等等。還應該定期更換自己的登錄密碼和交易密碼,避免被盜用。
% R7 F- F; |* D! c7 s1 s; I) D- W0 c; X% Z' F
另外一種常見手段就是利用木馬程序,入侵銀行客戶的電腦。木馬程序一旦發現用戶登錄銀行界面,就記錄下其在此期間的所有鍵盤和鼠標動作,以此竊取客戶的信息。安全專家認為,廣大用戶應該盡量避免在網吧等公共場所的電腦上使用「網上銀行」。對於個人電腦,最好能安裝一套帶有隱私信息保護的殺毒軟件,並經常升級病毒庫,隨時關注反病毒專業網站最新病毒消息。使用完「網上銀行」後,切記點擊「退出交易」,以清除電腦數據庫中暫存的密碼,以充分保證安全。 |
|
發表於 2004-12-10 02:52:56
提升卡
沉默卡
变色卡