一、什么是假网站诈骗
假网站诈骗是“网络钓鱼”的一种,通常是指不法嫌疑人未经许可,以某家银行的名义,通过互联网建立貌似银行网站或网上银行的假网页,并借此发布虚假消息,搜集客户资料,骗取客户网上银行注册卡号(登录ID)、密码、口令等信息,进而达到非法窃取客户资金的目的。
假网站这种欺诈手法最初出现在北美,2003年开始在亚洲蔓延,并相继在香港地区发生了多宗利用假网站骗取客户网上银行账户口令和资金的案例。从2004年开始,假冒银行网站开始在中国大陆出现,网络安全事件也频繁见诸于媒体,使网上银行安全性问题成为公众关注的焦点。
二、假网站的表现形式
(一)假网站的网址与真网站网址较为接近。由于国内注册域名的成本非常低,不法分子为增强假网站的欺骗性,往往使用和真实网站网址非常相似的域名。
(二)假网站的页面形式和内容与真网站较为相似。假冒网站的页面往往使用正规网站的LOGO、图表、新闻内容和链接,而且在布局和内容上与真实网站非常相似。
三、不法分子欺诈的通常手法
(一)通过病毒传播假网站信息
不法分子克隆一个与银行网站一模一样的网页,并且使用的登录地址也与银行网站的地址非常接近,然后使用一些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上,或放在搜索网站上诱骗客户登录,以窃取客户卡号、密码等信息。 如我行曾经发现的“http://www.1cbc.com.cn” 、“http://mybank.iclc.com.cn/” 、“http://www.icbc.dizhen.com”等假网站,与我行网站地址http://www.icbc.com.cn、https://mybank.icbc.com.cn十分相似。
(二)通过手机短信,冒充银行名义发送诈骗短信
不法分子利用手机短信,冒充银行名义向客户发送诈骗短信,声称客户中奖或账户被他人盗用等,要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站,如客户登录该网站并进行操作,客户的卡号、密码、身份证件等信息将会被不法分子获悉。
(三)冒充银行邮箱,发送虚假信息引诱客户登录假网站
不法分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容,或是以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的界面,而用户一旦在这个指定的登录界面输入了自己的卡(账)号、密码等,这些信息就会被窃取。 近期我行发现,不法分子以所谓 “中国工商银行网络安全科”的名义,向客户发送电子邮件,谎称持卡人账户被冻结,并要求客户到指定的网页修改密码。
(四)建立假电子商务网站,通过假的支付页面窃取客户网上银行信息
不法分子首先建立一个假的电子商务网站,然后在淘宝网、腾讯网等支付平台网站发布虚假的商品信息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。 当客户对该网站销售的便宜商品动心,并通过该网站购物进行支付时,就会链接到一个假的银行支付页面,客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。
四、打假八大招
第一招:拥有U盾 高枕无忧
U盾(个人网上银行客户证书)是我行率先推出并获得国家专利、专门用于保护网上银行客户安全的“智能卫士”。如果客户已经申请了U盾,只要保管好自己手中的U盾及其密码,就可以高枕无忧,简单、安全地使用网上银行,不用再担心黑客、假网站、木马病毒等各种风险隐患。如何申请和使用U盾。
第二招:预留信息验证
“预留信息验证”是我行为帮助客户有效识别银行网站、防范不法分子利用假网站进
|
