這其實是個騙局

鐘以通　何昊

如果你收到相關“商業銀行”發來短信：“你所開的網上銀行賬號電子密碼器已失效，要登錄某網站更新”時，商行客戶就要注意了，這其實是一個騙局。

近日，筆者的手機收到一條號碼為10655095588發來的短信，內容為：你所在商業銀行開設的網上銀行賬號電子密碼器已失效，需進行密碼升級。為此，筆者第一時間咨詢了某商業銀行股份有限公司的有關工作人員，證實這條短信并非商行所發。

據該行工作人員介紹，銀行所有相關的業務信息只會通過官方短信平臺，以及官方網站發布。像這類號碼發來的短信，極有可能是騙子借銀行的名義進行詐騙。

筆者從當地警方了解到，這類詐騙短信，一般犯罪分子主要通過三個步驟完成詐騙。第一步，群發手機短信。謊稱受害人的網上銀行賬號電子密碼器即將過期，需要升級，并提供一個號稱官方網站、實為釣魚網站的鏈接。犯罪分子事先設置www.bocqg.tom等虛假的銀行網站，俗稱“釣魚網站”，與正規的銀行官網非常相似。而且，頁面中大多數內容均能自動連接到銀行的官網。犯罪分子只在頁面上加入一個“登錄網銀口令升級”的欄目，誘使用戶點擊。第二步，點擊“釣魚網站”。由于銀行常對持卡用戶發送短信，提示辦理各項業務，因此很多市民對短信提示升級的信息往往信以為真。一旦用戶根據短信提示，登錄到指定的網頁并進行相關操作，“釣魚網站”將通過早已設置的木馬程序，盜取用戶的用戶名、密碼以及動態口令。第三步，盜取用戶存款。犯罪分子用木馬程序盜取了用戶的用戶名、密碼以及動態口令后，會在極短時間內把這些信息輸入到正規的銀行官網，將用戶賬戶內的資金瞬間轉走。由于此類詐騙手法新，只要用戶網上“升級”操作，無需與犯罪分子進行任何形式的接觸，賬戶內的所有資金就會在兩分鐘內被全部轉走，危害性較大。

警方提醒網銀用戶，切勿相信陌生手機發來的短信，特別在錄入網銀卡號、密碼和動態口令時，對短信內容進一步核實，避免上當受騙。如果市民因一時不慎上當受騙，無論損失大小，都要盡快報案，全面提供詐騙手機號碼、短信內容、“釣魚網站”、銀行賬號等涉案信息，以便警方迅速破案，追回損失。