首页财经股票大盘个股新股行情港股美股基金理财黄金银行保险私募信托期货社区直播视频博客论坛爱股汽车房产科技图片

山寨银行网站频现 光大银行再曝“钓鱼网站”

2011年03月03日 07:47 来源: 汉网-长江日报 【字体:

  昨日记者获悉,前段时间盛行的以网上银行动态口令牌升级为由实施网络诈骗行为已由中国银行(601988)蔓延到光大、深发展等多家银行。专家称此类诈骗手法将传统的短信诈骗与钓鱼网站相结合,欺骗性更强。

  近日,记者收到了一则短信称:“光大阳光令牌用户,因系统升级改进为确保账户安全请登录www.cebbaek.com升级。”短信结尾还留有光大银行(601818)95595客服电话。仔细观察发现,光大银行网站被“山寨”了。记者登录网站后发现,山寨光大银行网站的域名为“cebbaek.com”,真正的光大银行官网的域名为“cebbank.com”,仅仅相差1个英文字母,两个网站的界面也“长得很像”,“真假难辨”。据了解,中国银行、深圳发展银行等多家地方银行均在网上出现了“山寨版”。

  网友“射手的摩羯”就差点被山寨银行网站“忽悠”,他在微博中控诉说:“短信中光大银行说他的动态口令将要到期,让他登录“www.cebbork.com”修改。因为短信格式特别正式,他就登录了短信中的网址,并输入了卡号、密码等信息。点完“确认”按钮之后,他仔细看了看IE地址栏中的网址,才恍然大悟,原来是误入了“钓鱼网站”。于是,立即通知银行,冻结了账户,避免了一场劫难的发生。

  据了解,动态口令是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,该认证技术曾被认为是目前能够最有效解决用户的身份认证方式之一,可以有效防范木马盗窃用户的财产或资料。然而“动态口令”诈骗短信和仿真度极高的山寨银行网站的出现,却给这种认证技术的安全性带来极大挑战。

  业内人士指出,虽然动态口令在60秒钟后就会失效,但是木马程序通过“山寨银行”获取用户账号信息和动态口令,并成功登录网银的时间往往仅需数秒。

  相关链接

  南京破获新型网银诈骗案 短信+假网站套个人资料

  “钓鱼网站”遍地鱼饵 拿什么拯救你我的网银?

  升级骗局近期多发 假冒银行网站“钓”走50万存款

  假中国银行网站泛滥成灾 专家提醒用户严加防范

  钓鱼网站频盗网民存款 仅浙江一省涉案金额千万

评论区查看所有评论

用户名: 密码: 5秒注册