中國銀行百名用戶被“釣魚”網(wǎng)銀安全遭質(zhì)疑

近期，短信詐騙手法又演變、升級(jí)，這次主要是針對(duì)中國銀行的網(wǎng)銀用戶。在一個(gè)月的時(shí)間里，江蘇發(fā)生了100多起網(wǎng)銀用戶被騙的案件，其中一名網(wǎng)銀用戶一次性被詐騙轉(zhuǎn)賬走101萬元。

針對(duì)多起中國銀行網(wǎng)銀用戶被騙，中國銀行網(wǎng)上銀行的安全遭到了用戶質(zhì)疑。相關(guān)人士認(rèn)為，動(dòng)態(tài)口令1分鐘間隔的自動(dòng)更新時(shí)間，留給了作案分子可趁之機(jī)。該人士解釋，如果這名網(wǎng)銀用戶輸入熟練，也許在30秒的時(shí)間里，就將信息輸入完畢，那么剩下的30秒，就給了犯罪分子轉(zhuǎn)賬的時(shí)間，這也暴露了中銀實(shí)際上存在著防護(hù)漏洞。中國銀行江蘇分行的負(fù)責(zé)人表示，網(wǎng)銀用戶被犯罪分子詐騙走錢財(cái)，主要是防范意識(shí)不強(qiáng)和網(wǎng)上操作的不規(guī)范，導(dǎo)致上了犯罪分子的“釣魚網(wǎng)站”。

目前，中國銀行的網(wǎng)銀用戶在網(wǎng)上轉(zhuǎn)賬，中國銀行設(shè)定了上限；超過限額轉(zhuǎn)賬，網(wǎng)銀用戶的手機(jī)上將收到交易確認(rèn)碼。同時(shí)，中國銀行通過多種途徑，宣傳預(yù)防詐騙的知識(shí)。

鏈接

網(wǎng)銀詐騙路徑示意圖

第一步。網(wǎng)銀用戶收到詐騙短信。短信說，尊敬的網(wǎng)銀用戶：您的中行E令于次日過期，請(qǐng)盡快登陸WWW.boczd.com進(jìn)行升級(jí)，給您帶來的不便敬請(qǐng)諒解，詳詢95566【中國銀行】。

第二步，誘導(dǎo)網(wǎng)銀用戶上“釣魚網(wǎng)站”。詐騙短信中的這則網(wǎng)站www.boczd.com基本和中國銀行官方網(wǎng)站一模一樣，網(wǎng)銀用戶在登陸“釣魚網(wǎng)站”時(shí)，真實(shí)信息被竊取。

第三步，快速轉(zhuǎn)賬。犯罪分子用竊取來的網(wǎng)銀用戶真實(shí)的用戶名、密碼、動(dòng)態(tài)口令、身份信息，登陸中國銀行網(wǎng)上銀行官方頁面，在動(dòng)態(tài)口令還沒來得及更新的時(shí)候，就將賬戶金額轉(zhuǎn)走。如果在1分鐘的時(shí)間里，犯罪分子沒有來得及在動(dòng)態(tài)口令變化的時(shí)間之內(nèi)轉(zhuǎn)走賬上金額時(shí)，“釣魚網(wǎng)站”會(huì)向網(wǎng)銀提示“系統(tǒng)忙，升級(jí)失敗，重新輸入新的動(dòng)態(tài)口令”，實(shí)施快速轉(zhuǎn)賬。