您的位置: 首頁 » 關于盛大 » 文章資訊 » 行業(yè)資訊 » 正文
域名之差 近16萬存款不翼而飛
時間:2013-02-17 人氣:5383
春節(jié)期間,各類詐騙案件開始呈現(xiàn)高發(fā)趨勢。而隨著網(wǎng)絡的普及,素有快捷方便的網(wǎng)絡轉賬系統(tǒng)成了犯罪分子作案的主要“橋梁”之一。
近日,中國銀行鄭州儲戶高先生遭遇“釣魚”網(wǎng)站詐騙,近16萬元存款不翼而飛。
收到網(wǎng)銀升級提示短信
高先生是河南開啟電力實業(yè)有限公司的負責人,因業(yè)務需求,其公司在中國銀行鄭州市經(jīng)開區(qū)支行設立了賬戶。
近日,高先生收到中國銀行所發(fā)短信,“尊敬的網(wǎng)銀用戶,你的中行e令將于次日過期,請盡快登錄www.xdboc.com進行升級,給您帶來不便請諒解,詳詢95566(中國銀行)。” 發(fā)送短信手機號碼歸屬地為上海。
因經(jīng)常收到客戶經(jīng)理用手機號所發(fā)短信,高先生便沒有警惕,直接將短信轉給了會計劉女士。
3分鐘不到,近16萬元沒了
劉女士隨后鏈接了短信中的網(wǎng)址,發(fā)現(xiàn)該網(wǎng)站頁面樣式、顏色、字體等與中國銀行頁面幾乎一模一樣,唯一區(qū)別就是該網(wǎng)站右側第一欄按鈕名稱是“網(wǎng)銀e令升級”,而中國銀行官網(wǎng)相同位置則是“登錄中行網(wǎng)銀”。
由于該網(wǎng)站域名www.xdboc.com與中國銀行網(wǎng)站www.boc.cn稍有出入,警惕的劉女士還點開了幾個鏈接,均跳轉至真正的中國銀行頁面,這才開始對“e令”進行升級。
按照提示輸入賬戶、密碼和“中銀e令”顯示的動態(tài)密碼后,頁面倒計時顯示正在進行網(wǎng)頁維護??刹坏?分鐘,手機突然收到短信提示,稱賬戶內159000元存款被轉出。劉女士連忙重新登錄網(wǎng)銀發(fā)現(xiàn)錢沒了。
中行網(wǎng)銀設計存在漏洞?
既沒輸入金額,又沒輸入對方賬號,錢怎么就被轉走了呢?
原來,劉女士在操作中使用了一種名為“中行e令”,外形類似鑰匙扣的安全認證工具。其內置密碼生成芯片,每隔60秒自動更新一組6位數(shù)動態(tài)口令,并顯示在液晶屏上。
而銀行后臺利用同樣技術也能產(chǎn)生相同密碼,用來確認登錄用戶身份。高先生認為中行網(wǎng)銀設計有漏洞,“銀行可以用這個密碼來辨認用戶,而用戶卻無法使用密碼來辨認自己登錄的是否是真正的中行網(wǎng)站”。
據(jù)悉,該案現(xiàn)已立案,但受理此案的鄭州市公安局航空港派出所表示,網(wǎng)銀詐騙案多是跨省作案,犯罪分子沒有固定和真實的IP地址,破案難度較大。
擦亮眼睛,捂緊口袋防詐騙
警方特別提醒,春節(jié)將至,市民在未與親人、朋友當面確認的情況下,萬不可給陌生賬號轉賬。
此外,警方還提醒愛網(wǎng)購的市民,謹防釣魚網(wǎng)站,一定要對購物網(wǎng)站進行仔細甄別,弄清賣家信用;在支付一次款額后,需要查詢銀行確認;并且可以要求賣家提供電話,在不同時期打電話確認交易的有效性,一定要擦亮眼睛,捂緊口袋防詐騙。
下一篇: 短域名市場:物以希為貴