銀行官網(wǎng)屢遭克隆 用戶遭網(wǎng)絡(luò)釣魚損失達76億

　　近期，克隆銀行官方網(wǎng)站，發(fā)送短信騙取網(wǎng)銀用戶資金的詐騙活動再次猖獗。中國互聯(lián)網(wǎng)信息舉報中心監(jiān)測數(shù)據(jù)顯示，春節(jié)以來，與中國某銀行相關(guān)的詐騙網(wǎng)站舉報數(shù)量明顯增加，克隆網(wǎng)站多達70多個。

　　在媒體公開報道的案例中，有用戶被騙走的金額高達百萬元。據(jù)國家計算機網(wǎng)絡(luò)應急中心估算，“網(wǎng)絡(luò)釣魚”給電子商務(wù)用戶帶來的損失目前已達76億元，平均每位網(wǎng)購用戶被“釣”走的金額為86元。

　　不斷升級的詐騙技術(shù)再次敲響網(wǎng)銀用戶安全的警鐘。昨天，記者咨詢多家銀行，相關(guān)負責人表示，為確保網(wǎng)銀交易安全，提醒用戶務(wù)必關(guān)注網(wǎng)銀安全常識。

　　誘餌

　　發(fā)短信引用戶上鉤

　　用戶李先生告訴記者，近日，他的手機收到一條短信，內(nèi)容主要為：××銀行網(wǎng)站升級，為了您的賬號安全，請盡快登錄網(wǎng)站確認。李先生信以為真，馬上錄陸短信中提供的網(wǎng)站，并根據(jù)網(wǎng)頁上的升級提示，輸入自己網(wǎng)上銀行的賬號和密碼，網(wǎng)站最終顯示“已確認”。

　　讓李先生想不到的是，幾天后，他到某商場購物刷卡時，發(fā)現(xiàn)卡內(nèi)原有的4000多元不翼而飛?！跋雭硐肴ィ挥星皫滋焐壥褂眠^自己的賬號和密碼。”李先生說，他隨后咨詢相關(guān)銀行，得到的答復是，銀行從沒通過短信發(fā)送“升級提示”，而李先生當時登錄的網(wǎng)站也并非該銀行的官網(wǎng)。李先生隨后將該銀行網(wǎng)站的網(wǎng)址與短信上的進行對比，發(fā)現(xiàn)兩個網(wǎng)址極其相似，網(wǎng)頁內(nèi)容也極其相似。

　　與李先生一樣，春節(jié)以來，有不少網(wǎng)友在網(wǎng)上直呼被“釣魚”，尤其以中國某銀行的投訴為多。中國互聯(lián)網(wǎng)信息舉報中心相關(guān)負責人表示，詐騙團伙所使用的域名與××銀行官方網(wǎng)站十分相似，，內(nèi)嵌“釣魚”網(wǎng)站鏈接，一旦用戶登錄短信內(nèi)留下的網(wǎng)站，所輸入的網(wǎng)銀用戶名、密碼、動態(tài)口令等就會被“釣魚”程序竊取，犯罪團伙瞬間將賬戶內(nèi)所有現(xiàn)金全部盜取。

　　騙術(shù)

　　用障眼法層層偽裝

　　“詐騙分子是通過層層偽裝，環(huán)環(huán)使用障眼法達到騙取的目的?！睆V州市某家通訊公司的專業(yè)人士分析說。

　　第一環(huán)是以假亂真，制作高仿真網(wǎng)站。“詐騙分子通過制作與真實網(wǎng)站相似程度極高的網(wǎng)站，使普通用戶無法識別?！痹撊耸空f，這些仿真網(wǎng)站上一般設(shè)置有木馬病毒，可以記錄用戶輸入的任何信息。

　　第二環(huán)是逃避互聯(lián)網(wǎng)監(jiān)管。專家指出，由于目前國內(nèi)對境外域名注冊行為缺乏有效管理，因此，這種“釣魚網(wǎng)站”一般是在境外注冊域名，從而達到逃避國內(nèi)互聯(lián)網(wǎng)監(jiān)管的目的。

　　第三環(huán)是發(fā)短信打消用戶疑慮。該人士說，犯罪分子選擇網(wǎng)銀用戶比較多的發(fā)達地區(qū)，，而且，這些地區(qū)的銀行經(jīng)常會發(fā)送短信提示業(yè)務(wù)。因此，騙子通過“網(wǎng)絡(luò)升級提示”等提醒用戶“上鉤”。

　　最后一環(huán)是轉(zhuǎn)移網(wǎng)銀款項。專業(yè)人士指出，當詐騙分子獲取用戶的賬號和密碼后，就馬上登錄真實網(wǎng)銀網(wǎng)站，迅速轉(zhuǎn)移網(wǎng)銀款項。

　　問題

　　誰為用戶損失埋單

　　被“釣魚”之后，網(wǎng)銀用戶損失誰來負責？從目前公開報道來看，受害者很難獲得賠償，唯一能走的途徑就是投訴。

　　截至去年11月底，中國反釣魚網(wǎng)站聯(lián)盟累計收到釣魚網(wǎng)站投訴12000多例。一邊是投訴不斷增加，一邊卻是釣魚網(wǎng)站不斷新建，屢屢出現(xiàn)的被騙用戶呼吁相關(guān)部門加強安全監(jiān)管。

　　“盡管被害人是上了虛假網(wǎng)站后被盜走了網(wǎng)銀，但作為銀行方面應該主動干預，盡早發(fā)現(xiàn)釣魚網(wǎng)站，彌補安全漏洞，發(fā)布防范信息。”有用戶認為，當發(fā)現(xiàn)被騙案例后，銀行應當用短信通知所有用戶。

　　據(jù)專業(yè)人士分析，詐騙分子利用短信、電話、虛假網(wǎng)站等工具都與電信部門有關(guān)系。雖然犯罪團伙通過在境外注冊域名逃避監(jiān)管，但網(wǎng)絡(luò)空間是向國內(nèi)電信運營商租用的。因此，“希望工信部門能加強管理，對一些存在假冒銀行和國家機關(guān)的域名加以審核，對可疑用戶進行調(diào)查，并及時向公安機關(guān)舉報。”

　　提醒

　　收到手機短信必有假

　　昨天，中國某銀行相關(guān)負責人告訴記者，銀行專門與公安機關(guān)建立了打擊電子銀行犯罪活動的聯(lián)動機制。同時，不斷完善網(wǎng)上銀行技術(shù)防范措施，加強交易欺詐監(jiān)控。

　　針對目前詐騙案件多發(fā)態(tài)勢，該銀行負責人稱，銀行將及時通過柜臺、門戶網(wǎng)站、網(wǎng)上銀行、短信等渠道不斷更新發(fā)布各類風險提示，充分提醒客戶有效防范網(wǎng)銀釣魚、電信欺詐等相關(guān)風險，妥善做好對客戶的解釋和說明工作。

　　銀行還提醒用戶，要牢記銀行服務(wù)電話和短信服務(wù)的專用號碼。一旦接到陌生“銀行”的電話、短信，切勿提供任何有關(guān)賬號和密碼的信息，可直接致電銀行官方客服電話查真?zhèn)巍ｃy行客服短信是通過銀行客服固定的特殊號碼發(fā)送，不可能采用“138”、“130”等號段。用戶一旦收到常規(guī)手機號碼發(fā)來的所謂銀行短信，應立即刪除并向公安機關(guān)舉報。