這其實是個騙局

鐘以通　何昊

如果你收到相關“商業銀行”發來短信：“你所開的網上銀行賬號電子密碼器已失效，要登錄某網站更新”時，商行客戶就要注意了，這其實是一個騙局。

近日，筆者的手機收到一條號碼為10655095588發來的短信，內容為：你所在商業銀行開設的網上銀行賬號電子密碼器已失效，需進行密碼升級。為此，筆者第一時間咨詢了某商業銀行股份有限公司的有關工作人員，證實這條短信并非商行所發。

據該行工作人員介紹，銀行所有相關的業務信息只會通過官方短信平臺，以及官方網站發布。像這類號碼發來的短信，極有可能是騙子借銀行的名義進行詐騙。

筆者從當地警方了解到，這類詐騙短信，一般犯罪分子主要通過三個步驟完成詐騙。第一步，群發手機短信。謊稱受害人的網上銀行賬號電子密碼器即將過期，需要升級，并提供一個號稱官方網站、實為釣魚網站的鏈接。犯罪分子事先設置www.bocqg.tom等虛假的銀行網站，俗稱“釣魚網站”，與正規的銀行官網非常相似。而且，頁面中大多數內容均能自動連接到銀行的官網。犯罪分子只在頁面上加入一個“登錄網銀口令升級”的欄目，誘使用戶點擊。第二步，點擊“釣魚網站”。由于銀行常對持卡用戶發送短信，提示辦理各項業務，因此很多市民對短信提示升級的信息往往信以為真。一旦用戶根據短信提示，登錄到指定的網頁并進行相關操作，“釣魚網站”將通過早已設置的木馬程序，盜取用戶的用戶名、密碼以及動態口令。……