與以往電信詐騙案不同的是,升級版網銀詐騙案中的犯罪分子偽造的“山寨版銀行官網”與中國銀行的官網極為相似,且大多數內容均能自動鏈接到中國銀行官網,犯罪分子在“山寨”頁面上加入一個“登錄中行網銀E令升級”欄目;用戶一旦登錄,“釣魚網站”將通過早已設置的木馬程序,與用戶的電腦實現同步操作,盜取其用戶名、密碼及動態口令。
“尊敬的網銀用戶:您的中行E令即將過期,請您盡快登錄www.bbocn.com/k進行升級,詳詢95566。”今年1月10日至今,江蘇省內不少網銀用戶都收到這樣一條提示短信。南京市民徐先生恰好是中國銀行的網銀用戶,他隨即在辦公室登錄該網頁,輸入銀行卡號、密碼、動態口令、身份證號碼等信息。隨后,他與銀行賬戶綁定的手機收到短信:您賬戶內101萬元已被轉賬。
江蘇省公安廳近日披露,據不完全統計,自1月中旬起,江蘇發生了100多起同類詐騙,受害的網銀用戶損失少則數萬元,最多的達198萬元。其中,僅南京市就已發生4起被騙100萬元以上的案件。
警方介紹,這是目前境內發現的電信詐騙最新變種,即“第四代”網銀詐騙案。此類詐騙案不僅在江蘇肆虐,且已經出現了全國性的發案。
2分鐘騙走百萬巨款
這個名為“中行網銀E令升級”的電信詐騙的施騙特點和手法是:犯罪分子主要針對中國銀行的網銀用戶群發短信,謊稱當事人網銀E令需要升級;以此誘導中行網銀用戶登錄騙子們偽造的“中國銀行”網頁(即山寨版銀行官網),并套取他們的銀行卡號、交易密碼及動態口令等
而犯罪分子無須與受害者有任何形式的接觸,只要用戶網上“升級”操作,賬戶內的所有資金就會在2分鐘內被全部轉走。
一位偵辦案件的民警稱,此類案件偵破難度較大。在該省一起詐騙案中,民警案發1小時后就對受害人賬戶進行凍結,不過,騙子已在短時間內把錢先行轉入10張卡,再轉入100張卡,在全國多個城市同時取款。而這些被抓到的取款人也只是犯罪分子雇傭的“馬仔”,真正的主謀都在境外遙控。
銀行動態安保成“誘餌”
最新的“第四代”網銀詐騙案的受害者主要為中國銀行的網銀用戶(“中行E令”用戶)。所謂“中行E令”,是由中國銀行推出的一種硬件動態口令牌。它由內置電源、密碼生成芯片和顯示屏等組成,根據專門的計算法則,每隔60秒會自動更新一個動態口令,要求用戶在60秒內輸入,以保障網銀操作安全。
本是動態安保服務的“中行E令”,竟被犯罪分子利用,這引起了不少用戶質疑。目前中國銀行已啟用新一代安全交易系統,并在網銀轉賬業務上增設防線,1月21日起,大幅降低用戶單筆轉賬金額;自動向用戶發送交易口令確認碼,一旦有人從某賬戶上轉賬,系統會提示用戶;只有用戶確認后,才能轉賬。
????