与以往电信诈骗案不同的是,升级版网银诈骗案中的犯罪分子伪造的“山寨版银行官网”与中国银行的官网极为相似,且大多数内容均能自动链接到中国银行官网,犯罪分子在“山寨”页面上加入一个“登录中行网银E令升级”栏目;用户一旦登录,“钓鱼网站”将通过早已设置的木马程序,与用户的电脑实现同步操作,盗取其用户名、密码及动态口令。
尊敬的网银用户:您的中行E令即将过期,请您尽快登录www.bbocn.com/k进行升级,详询95566。”今年1月10日至今,江苏省内不少网银用户都收到这样一条提示短信。南京市民徐先生恰好是中国银行的网银用户,他随即在办公室登录该网页,输入银行卡号、密码、动态口令、身份证号码等信息。随后,他与银行账户绑定的手机收到短信:您账户内101万元已被转账。
江苏省公安厅近日披露,据不完全统计,自1月中旬起,江苏发生了100多起同类诈骗,受害的网银用户损失少则数万元,最多的达198万元。其中,仅南京市就已发生4起被骗100万元以上的案件。
警方介绍,这是目前境内发现的电信诈骗最新变种,即“第四代”网银诈骗案。此类诈骗案不仅在江苏肆虐,且已经出现了全国性的发案。
2分钟骗走百万巨款
这个名为“中行网银E令升级”的电信诈骗的施骗特点和手法是:犯罪分子主要针对中国银行的网银用户群发短信,谎称当事人网银E令需要升级;以此诱导中行网银用户登录骗子们伪造的“中国银行”网页(即山寨版银行官网),并套取他们的银行卡号、交易密码及动态口令等
一位侦办案件的民警称,此类案件侦破难度较大。在该省一起诈骗案中,民警案发1小时后就对受害人账户进行冻结,不过,骗子已在短时间内把钱先行转入10张卡,再转入100张卡,在全国多个城市同时取款。而这些被抓到的取款人也只是犯罪分子雇佣的“马仔”,真正的主谋都在境外遥控。
银行动态安保成“诱饵”
最新的“第四代”网银诈骗案的受害者主要为中国银行的网银用户(“中行E令”用户)。所谓“中行E令”,是由中国银行推出的一种硬件动态口令牌。它由内置电源、密码生成芯片和显示屏等组成,根据专门的计算法则,每隔60秒会自动更新一个动态口令,要求用户在60秒内输入,以保障网银操作安全。
本是动态安保服务的“中行E令”,竟被犯罪分子利用,这引起了不少用户质疑。目前中国银行已启用新一代安全交易系统,并在网银转账业务上增设防线,1月21日起,大幅降低用户单笔转账金额;自动向用户发送交易口令确认码,一旦有人从某账户上转账,系统会提示用户;只有用户确认后,才能转账。
- 信息系统运维预算定额参考标准研究[04-09]
- 第2章 跨文化管理理论和实践[01-14]
- 16:什么是关键成功因素法(CSF)?[06-09]
- 24:eSCM-SP(服务提供商外包能力模型)有哪些…[06-10]
- 第4章 跨文化沟通[01-14]
- 治理评论第一期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第三期[01-20]
- 治理评论第六期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]