利用假银行网站诱骗当事人登录,套取账号和密码进行“网络钓鱼”诈骗,北京警方官方微博“平安北京”在中秋节期间披露了这种新型诈骗方式,该诈骗方式以银行升级安全保护程序或者密令为由诱人上当,警方提示当事人的银行账户密码要保护好,切勿轻易示人。
据平安北京披露,张先生收到一条来自陌生号码的短信,称中国银行的E令需要升级,让其到某网址进行升级。张先生信以为真,登录该网址按照网页提示填账号、输密码,但连输三次都要求重新输入,张先生以为是网络问题就停止操作,可第二天他发现卡内近两万元人民币被盗走。
北青报记者了解到,类似案件在国内也时有发生。近日,北京市民朱先生收到了一条短信,短信内容为,尊敬的工银用户,您的电子密码期于今日到期,请您登录某一网站升级,给您带来了不便,敬请谅解,并署名“工商银行”。“我当时没仔细看,就直接登录了,发现让我输入银行账户和密码,我就觉得不对了,然后发现发来短信号码也不是工行的电话号码。”朱先生表示,现在想想很后怕,如果不是及时反应,输入了账号和密码,也许早让骗子得手。据浙江媒体报道,今年8月温岭市庞某就收到过和朱先生几乎一样的短信,看了短信后,庞某信以为真,就用手机进入短信上提供的网址,按照网站中的提示操作,输入银行卡的账号与密码进行更新。但是没过几分钟,庞某手机又收到一条信息,显示银行卡里数千元被转走,知道被骗后的庞某马上到派出所报案。
据北京警方分析,目前类似的“网络钓鱼”诈骗案例作案手法有三种,电子邮件套取信息、假冒网站窃取信息和用木马邮件窃取信息,都是利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动,获得受骗者的财务信息进而窃取资金。
线索提供/马先生
链接
三种假网站诈骗方式
电子邮件套取信息:发送电子邮件,以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码。
假冒网站窃取信息:不法分子通过设立假冒银行网站,当用户输入错误网址后,就会被引入这个假冒网站。一旦用户输入账号、密码,这些信息就有可能被犯罪分子窃取,账户里的存款被冒领。
用木马邮件窃取信息:犯罪分子通过发送含木马病毒邮件等方式,把病毒程序置入计算机内,一旦客户用这种“中毒”的计算机登录网上银行,其账号和密码也可能被不法分子所窃取,造成资金损失。
|