办公平台   注:办公平台仅限于消费者协会系统内部使用。
登录
当前位置: 首页  > 中国消费者杂志  > 2011年  > 第03期  > 短信诈骗 储户心惊
第03期
短信诈骗 储户心惊
[字号:]
2011-05-23 中国消费者杂志

   

  本刊记者   李   莹

  各大银行开通的手机短信提醒服务,竟成为滋生犯罪行为的温床。电信诈骗屡禁不止,中招的消费者越来越多。如今电信诈骗又傍上了网银服务,更令消费者猝不及防。

  存款不翼而飞

  “进入1月以来,江苏已发生100多起电信诈骗案件,其中最大一起案件被骗金额达198万元。”1月23日,江苏省公安厅副厅长王琦表示。

  公安部反诈骗专家金大志介绍,以“中行网银E令升级”为名实施电信诈骗犯罪案件是电信诈骗的最新变种,已在全国发生多起。

  1月16日,苏州市民陶某收到一条诈骗短信,称其“中行E令”即将于次日失效,要求立即上网升级。陶某立即上网,输入用户名、密码、动态口令等信息,后发现中行卡内198万元人民币被分两次转走。

  据中国互联网信息举报中心主任助理郝志超介绍,诈骗团伙制作与中国银行网银页面内容一样的网页,内嵌“钓鱼”网站链接,所使用的域名也与中国银行官方网站十分相似。一旦事主登录短信内留下的网站,所输入的网银用户名、密码、动态口令等就会被“钓鱼”程序窃取,犯罪团伙利用网银可以瞬间将事主账户内所有现金全部盗取。

  郝志超说,这种新型网银诈骗方式是“网络钓鱼”法。犯罪分子发送欺诈短信,常以银行网银系统升级或动态口令牌过期更换为由,诱骗用户登录假冒银行网站和网银来盗取信息实施犯罪。

  针对网银诈骗,中国银行从1月21日开始,对网银转账用户在用户名、密码、动态口令等三道防线之外,又增设了一道临时“手机短信密码通知”,该项功能开通后,客户的网银转账交易达到一定金额时,必须输入手机交易码方可完成交易。同时,中行还大幅降低了单笔网银转账金额,以确保用户安全。

  对网银服务升级的银行并不只此一家。记者查看多家商业银行的网银主页时,都看到了提醒消费者注意网上安全支付的提示。一位银行工作人员告诉记者,每年春节过后,关于网银交易被骗投诉或咨询的数量都会大幅增加,很多从未开通网络银行的消费者也曾接到类似的诈骗手机短信。据反病毒公司网秦统计,“假银行”欺诈短信泛滥,单月用户举报量已经突破6000个。

  短信诈骗花样多

  “诈骗分子是通过层层伪装,环环使用障眼法达到骗取的目的。”广州市某家通讯公司的专业人士分析说。

  第一环是以假乱真,制作高仿真网站。“诈骗分子通过制作与真实网站相似程度极高的网站,使普通用户无法识别。”该人士说,这些仿真网站上一般设置有木马病毒,可以记录用户输入的任何信息。

  第二环是逃避互联网监管。专家指出,由于目前国内对境外域名注册行为缺乏有效管理,因此,这种“钓鱼网站”一般是在境外注册域名,从而达到逃避国内互联网监管的目的。

  第三环是发短信打消用户疑虑。该人士说,犯罪分子选择网银用户比较多的发达地区。而且,这些地区的银行经常会发送短信提示业务。因此,骗子通过“网络升级提示”等提醒用户“上钩”。

  最后一环是转移网银款项。专业人士指出,当诈骗分子获取用户的账号和密码后,就马上登录真实网银网站,迅速转移网银款项。

  谁为损失埋单

  绝大部分网银诈骗案例都以“中行E令”为幌子,引起受骗用户的强烈不满。有用户质疑,“中行E令”本是银行提供的一种安全服务,现在反而被犯罪分子利用,银行方面对此也负有责任。

  记者了解到,“中行E令”是由中国银行推出的一种硬件动态口令牌。它由内置电源、密码生成芯片和显示屏等组成,根据专门的计算法则,每隔60秒会自动更新一个动态口令,要求用户在60秒内输入,以保障网银操作安全。不法分子正是利用这极短时间,窃取信息,将用户账户内的资金转走。

  据了解,目前国有商业银行中,只有中国银行大范围使用动态口令牌,工行、建行、农行、邮储银行等商业银行以与计算机硬件连接的U盾或K宝为主。江苏省内发生的100多起诈骗案,主要针对“中行E令”用户实施的。

  对于消费者的质疑和不满,中行有关人士强调,中行对个人网银账户的安全防范是获得国家有关部门认可的,是安全可靠的。诈骗发生,主要是用户登录假网站,被骗取密码和动态口令所致。

  但被“钓鱼”之后,网银用户损失谁来负责?从目前公开报道来看,受害者很难获得赔偿。

  江苏省公安厅有关负责人则表示,迄今为止,还没发现利用网银的技术漏洞,攻破网银防护网实施诈骗的情况。如果真的出现这种情况,网银方面要承担责任。

  一位业内人士告诉记者,诈骗分子利用短信、电话、虚假网站等工具都与电信部门有关系。因此,“希望电信部门能加强管理,对一些存在假冒银行和国家机关的域名加以审核,对可疑用户进行调查,并及时向公安机关举报。”

  安全使用网银

  “防范这类网银诈骗活动,一方面需要银行做好安全工作,不断提高网银的安全级别,另一方面,更需要广大用户增强安全意识,正确使用网银。”中国银行电子银行部经理牟冰提醒消费者,在使用网银时要注意以下事项:

  登录正确的银行网址。访问银行网站时,最好手工输入银行的官方网址,切记不要登录陌生短信提供的银行网站。

  及时辨别诈骗短信。认真核对接收短信号码是否为银行专用的客服号码。银行向客户发送短信一定会使用统一的客服号码,而不是一般的手机号。咨询网银相关事宜,也一定要到相关银行当面进行咨询或拨打银行客户服务专用号码,避免上当受骗。

  妥善保护网银用户名和密码。在任何情况下,都不要将网银密码告诉无关人员。接到任何要求转账和索要密码的电话和短信,要保持高度警惕,不要轻信任何套取网银用户名和密码的行为。

  充分利用其他安全认证手段。网银用户最好能开通网银登录、资金变动及重要信息短信提示服务,充分利用银行提供的安全认证手段,保证自身资金安全。

  另外,最好不要使用公共场所的电脑登录网银,以防这些电脑可能装有恶意的监测程序,或被他人窥视。确需在公共场所使用网银的,在完成网银业务或中途离开时,一定要及时退出网银页面并清除相关资料。■

我要评论
评论题目:
评论内容:
验证码
最新评论