輕信短信登錄釣魚網站1分鐘賬戶損失2萬元
聊城市民蘇浩(化名)經常通過銀行網銀在網上購物、支付貨款。近日,他收到一條短信說:“尊敬的網銀用戶,您的中行E令將于次日過期,請您盡快登錄www.bocxi.tk進行升級,給您帶來的不便,敬請諒解。【銀行95566】”。28日,蘇浩告訴記者,他當時沒有注意到發送信息的號碼是手機號碼而不是銀行客服電話,就打開了短信中說的網址。
“打開后,看上去跟銀行官方網站一樣,他就按照網站提示先后輸入了賬號、賬戶密碼和口令密碼”。蘇浩說,后該網站一再提示系統繁忙,網上銀行證書“升級”失敗。
在蘇浩“升級”后不到一分鐘,他收到的銀行發來的余額變動提醒短信顯示,其綁定在網上銀行的一個借記卡賬戶內的2萬余元,被通過網銀轉走,而這次發來短信的號碼為95566。
蘇浩立即撥打了銀行的客服電話,發現該行并沒有對網銀證書升級。他再次翻看那條要求升級證書的短信時,發現短信是廣西的一個手機號碼發的。蘇浩在中行打印的網銀交易顯示,卡內的2萬余元被轉到一個在廣東湛江開戶的銀行賬戶內。
警方提醒網銀用戶收“升級短信”先核實
發現錢被轉走,蘇浩立即向東昌府公安分局經偵大隊報案。民警調查分析發現,騙子并沒有具體作案目標,而是先搜集手機號碼,然后把以上內容短信群發給受害者,利用受害者著急的心態,在升級網銀口令的過程中,設下圈套,套取賬戶信息及密碼,并在短時間利用套取的口令密碼,轉走受害者銀行賬戶內的存款。警方提醒廣大網銀用戶,收到類似短信后,一定看清發信者或到銀行柜臺詢問。
聊城市律師協會的田律師分析說,對此,除了銀行方面需要繼續提升網銀的安全性能,主要的還是有賴于用戶的安全風險意識和行為。要養成保管好私密信息的習慣,不在網吧、酒吧等場所上網;登錄網銀時,一定要核對自己所登錄的網址,每次使用網銀后及時退出。
現在銀行為保護客戶資金安全,尤其是在進行網上轉賬、支付時,都設置了高限額,用戶可設定限額,可根據使用需要,并對額度進行控制。用戶在銀行網點進行交易時,限額高、低都可以,但互聯網上登錄網銀支付及轉賬時,只能調低,把發生意外時的損失降到低。
銀行聊城支行的工作人員表示,使蘇浩遭受損失的短信是來自一個普通的手機號碼,而且他沒核實短信內容,就登錄了釣魚網站,與中行網銀系統的安全性無直接關系。她提醒儲戶登錄網上銀行時一定要核對網址,收到類似短信要先撥打客服熱線或到銀行網點核實。