315和解平台
近日,以某银行网银“E令”升级为名实施的诈骗犯罪陡然增多,江苏省公安厅昨天下午发布紧急警情提醒,希望广大市民提高警惕,谨防上当受骗。而相关银行方面也提高了交易风险提示,将针对所有的转账业务进行手机短信提醒。
据介绍,针对某银行网银“E令行”进行的金融诈骗第一起发生于去年12月22日的浙江,随后波及江苏。自本月10日至19日,江苏省内该银行网银诈骗突然增多,本月我省已发生此类诈骗案件100多起,最高被骗金额达到198万元之巨。
1月13日,南京市民徐某接到诈骗短信,称其网银E令即将于次日失效,要立即上网进行升级。徐某即在办公室登录网页,输入借记卡号、密码、动态口令、身份证号码等信息,后发现账户内101万元人民币被转账。13日,苏州市民陶某遭同样手段诈骗,其卡内的198万元人民币被两次转走,17日,张家港市民王某被犯罪分子以同样手段诈骗人民币99.9万元。
警方认为,这是电信诈骗出现的“第四代”最新变种,将目标锁定这家银行网银用户。而原因是由于该行现在使用的是独有的新型网银。诈骗团伙制作与这家银行网银页面内容一样的网页,内嵌 “钓鱼”网站链接,所使用的域名也与这家银行官方网站十分近似。一旦事主登录短信内留下的网站,所输入的网银用户名、密码、动态口令等就会被“钓鱼”程序窃取,犯罪团伙利用网银可以瞬间将事主账户内所有现金全部盗取。警方提醒,春节期间是各种电信诈骗案件高发时段,市民需提高警惕。
江苏省公安厅发布警情提醒,希望广大市民识别以下特征,避免上当受骗:犯罪分子一般采用手机短信群发的方式布设骗局,短信内容一般为:“尊敬的网银用户:您的银行E令于次日即将过期,请您尽快登录(还有其他多种错误网址)进行升级,给你带来不便敬请谅解!”
记者了解到,该银行E令存在巨大安全隐患,它的动态口令自动更换周期为60秒,就是这60秒钟的后30秒,成为一大安全漏洞。犯罪分子事先制作虚假的这家银行网站(钓鱼网站)页面,之后采用短信通知的方式,以银行E令网银升级为名,诱骗事主在互联网上通过虚假官方页面(钓鱼网址)进行操作升级,当用户按提示登录银行网页(实为骗子克隆的假网站)升级,输入用户名、密码、动态口令后,即被骗子获取。虽然E令的动态口令60秒随机换一个,但用户输入动态口令只需20多秒,于是,骗子同步在正规的这家银行官方网站登录,用剩余30多秒就可进入用户账号,完成转账,从而套取事主个人银行卡信息,骗取事主卡内现金。
据了解,在接到“钓鱼短信”后,当事人往往信以为真,上网与这家银行官方网站极为相似的诈骗网站,多次将银行卡用户名、密码和动态口令等输入网上操作“升级”,银行卡账户中的现金就被犯罪分子划走。
这家银行表示,已针对此次出现的诈骗出台相应举措,将降低单笔转账金额,且自本月21日开始实行手机短信确认。
通讯员 沈宫轩 实习生 刘一诺 快报记者 言科
警方提醒
留意网页地址前缀变为“https://”
警方提醒市民,收到要求升级、转账或进行密码操作等涉及个人重要信息的短信息或电话,应保持高度警惕,不听、不信、不汇款、不转账、不上网操作,以避免财产损失,并及时拨打110举报。千万不要信以为真,相关银行卡业务操作也请尽量到银行进行或者及时与银行联系咨询。咨询网银相关事宜,一定要到相关银行当面进行咨询或拨打发卡银行客户服务专用号码,不要登录陌生短信提供的网站。
在进行银行卡网上支付时,要在具备良好信誉的知名公司网站和支付平台进行交易,尽量手动输入正确网址登录合法网站,进入支付页面后,留意网页地址前缀变为“https://”。上网时,要确保电脑未遭病毒侵害,尽可能避免在公共场所(如网吧等)电脑上使用网上银行和留下个人信息;完成网银业务或中途离开时,要及时退出网银页面。
