節前釣魚網站案件高發 業內建議更換二代網銀密令--財經--人民網
人民網>>財經

節前釣魚網站案件高發 業內建議更換二代網銀密令

王思遠

2013年02月04日14:37    來源:中國廣播網    手機看新聞

  據經濟之聲報道,臨近春節,釣魚網站詐騙也進入高發期。河南鄭州的高先生,就收到一條自稱是中國銀行網銀升級的短信,按短信內容進行操作后,不料卻遭遇了釣魚網站,近16萬存款不翼而飛。

  鄭州某公司負責人高先生日前收到短信,要求他將公司的中國銀行網銀e令升級,過期將失效。e令是一種安全認証工具,通過內置密碼生成芯片,每隔60秒更新一組6位數動態口令,並顯示在液晶屏上。公司會計登陸短信提示的網站,見無可疑之處,按照提示升級。可不到3分鐘,手機就收到短信提示,說賬戶內159000元存款被轉出。既沒輸入金額,又沒輸入對方賬號,錢怎麼就被轉走了呢?

  金山網絡安全專家李鐵軍說,這是釣魚詐騙網站的常用伎倆:通過偽裝銀行網頁,誘騙用戶登陸並輸入用戶名、密碼和e令的驗証碼,再進行轉賬。

  李鐵軍:驗証口令有60秒的有效期,騙子拿到信息后可以立即進行網上銀行的轉賬業務。

  目前,四大商業銀行提供的網銀安全方式主要有:交易密碼、動態口令卡、電子令牌(如E令)、短信驗証碼以及內置特定數字証書的U盾。銀行業內人士張先生告訴記者,這些交易方式更加便捷,但也存在缺陷。

  張先生:驗証身份時,並沒有你在做什麼交易。這樣的話,就會出現案件中的情況,我輸入電子令牌號,但用戶不知道進行的到底是轉賬交易,還是支付交易。

  李鐵軍說,通常這類轉賬一旦失竊,很難找回。

  李鐵軍:基本追不回來。轉賬后發現對方是個假身份,找過去你發現對方和這事兒一點關系沒有。

  法律專家包華認為,從現行法律看,很難追責銀行。

  包華:用戶如果被釣魚,隻能追究釣魚網站的責任,確實無法追究銀行的責任。

  銀行業內人士張先生說,針對近年來頻發的釣魚案件,四大行已經逐漸推出第二代銀行密令,建議用戶及時升級網銀。

  張先生:一個叫電子証書二代,帶屏幕的USB,網銀發起任何一個交易。在提交前,屏幕上顯示轉出賬號是什麼,轉入賬號是什麼,金額多少,通過這種方式提示用戶。

  除了二代証書,還有一種叫做“電子密碼器”。

  張先生:交易提交之前,要在密碼器上輸入一些交易信息,如交易金額或轉賬賬號的后四位數。通過電子密碼器生成一個密碼。實際上是把交易信息和安全信息整合在一起。通過這種方式給用戶更安全的使用環境。

  李鐵軍提醒,春節前后釣魚詐騙將進入高發期,而且詐騙目標和手法多樣,需提高警惕。

  李鐵軍:基本都是詐騙用戶賬號密碼。跟我們日常交易有關,如假銀行、假淘寶、假團購網站,比較常見的還有假網游交易平台,很多人到上面充值,還有假機票網站,非常多。

(責任編輯:薛白、喬雪峰)

相關專題



24小時排行 | 新聞頻道留言熱帖