分享到人人
分享到QQ空间据经济之声报道,临近春节,钓鱼网站诈骗也进入高发期。河南郑州的高先生,就收到一条自称是中国银行网银升级的短信,按短信内容进行操作后,不料却遭遇了钓鱼网站,近16万存款不翼而飞。
郑州某公司负责人高先生日前收到短信,要求他将公司的中国银行网银e令升级,过期将失效。e令是一种安全认证工具,通过内置密码生成芯片,每隔60秒更新一组6位数动态口令,并显示在液晶屏上。公司会计登陆短信提示的网站,见无可疑之处,按照提示升级。可不到3分钟,手机就收到短信提示,说账户内159000元存款被转出。既没输入金额,又没输入对方账号,钱怎么就被转走了呢?
金山网络安全专家李铁军说,这是钓鱼诈骗网站的常用伎俩:通过伪装银行网页,诱骗用户登陆并输入用户名、密码和e令的验证码,再进行转账。
李铁军:验证口令有60秒的有效期,骗子拿到信息后可以立即进行网上银行的转账业务。
目前,四大商业银行提供的网银安全方式主要有:交易密码、动态口令卡、电子令牌(如E令)、短信验证码以及内置特定数字证书的U盾。银行业内人士张先生告诉记者,这些交易方式更加便捷,但也存在缺陷。
张先生:验证身份时,并没有你在做什么交易。这样的话,就会出现案件中的情况,我输入电子令牌号,但用户不知道进行的到底是转账交易,还是支付交易。
李铁军说,通常这类转账一旦失窃,很难找回。
李铁军:基本追不回来。转账后发现对方是个假身份,找过去你发现对方和这事儿一点关系没有。
法律专家包华认为,从现行法律看,很难追责银行。
包华:用户如果被钓鱼,只能追究钓鱼网站的责任,确实无法追究银行的责任。
银行业内人士张先生说,针对近年来频发的钓鱼案件,四大行已经逐渐推出第二代银行密令,建议用户及时升级网银。
张先生:一个叫电子证书二代,带屏幕的USB,网银发起任何一个交易。在提交前,屏幕上显示转出账号是什么,转入账号是什么,金额多少,通过这种方式提示用户。
除了二代证书,还有一种叫做“电子密码器”。
张先生:交易提交之前,要在密码器上输入一些交易信息,如交易金额或转账账号的后四位数。通过电子密码器生成一个密码。实际上是把交易信息和安全信息整合在一起。通过这种方式给用户更安全的使用环境。
李铁军提醒,春节前后钓鱼诈骗将进入高发期,而且诈骗目标和手法多样,需提高警惕。
李铁军:基本都是诈骗用户账号密码。跟我们日常交易有关,如假银行、假淘宝、假团购网站,比较常见的还有假网游交易平台,很多人到上面充值,还有假机票网站,非常多。
