首页财经股票大盘个股新股行情港股美股基金理财黄金银行保险私募信托期货社区直播视频博客论坛爱股汽车房产科技图片

中行网银诈骗案曝安全漏洞 IT蓝图五年曲折路

2011年03月17日 03:56 来源: 21世纪经济报道 【字体:

  近几个月,中行网银以一种意外的方式广受关注。

  他所指的诈骗案即去年底和今年初,部分中行网银客户遭到钓鱼网站欺诈,网银账户内款项被转走。事发后,中行已在网银转账业务上增设防线,包括降低单笔转账限额、对所有向他人转账交易全面应用手机交易码认证服务等。

  “这些措施应该足以防止网银客户再遭钓鱼网站诈骗。”一位从事银行IT外包服务的工作人员称,尽管网银在银行IT系统中只是很小一部分,但其漏洞还是暴露出银行IT系统建设的不足,“还有改进空间。”

  “过去十年IT系统是银行业第一生产力,但这些年中行IT系统建设可能走了些弯路,包括网银在内的很多业务难免受到影响。”一位接近中行的人士表示。

  三个关键环节

  目前,对于涉案总金额还没有完全统计,但据媒体报道,仅1月10-20日,江苏省此类案件就发生上百起,浙江省有近50起。

  与以往电信和网络诈骗案件相比,犯罪分子针对中行网银用户的作案手法并不新鲜。

  据了解,不法分子的主要作案手法是:制作假冒中行门户网站及网银首页,然后在境内外注册类似中行域名,并用普通手机号假冒中行身份向数千万人群发短信,以中行网银系统升级或动态口令牌过期更换为由,诱骗客户登录钓鱼网站,盗取客户网银用户名、密码、动态口令等安全信息,转移客户资金。

  山东的赵先生便遇此一劫。1月2日晚,他接到短信称其中行E令即将过期,请其尽快登入一网站进行升级。“信以为真的我马上在家里登录了对方提供的网站,并根据提示输入网银用户名、密码及动态口令,按了3次升级按钮,网站页面提示升级成功,我便关闭了网页。”

  直到1月4日中午,赵先生想把钱转到股市发现只有6000元。“打开中行网银,发现34万转出了。”赵先生无奈地表示,“据我了解,这种网络诈骗,客户的资金一分钟内就会被转走,之后骗子会把钱拆成多笔小金额转入不同账户。”

  整个过程中,诈骗短信、钓鱼网站和动态口令无疑是三个关键环节。

  “诈骗短信很好识别,都是私人号码发出的,从这点来说,银行其实也挺冤。”上述从事银行IT外包服务的工作人员表示。

<<上一页1234下一页>>

  相关链接

  诈骗并非中行网银系统被攻破 银行称不承担责任

  “钓鱼网站”频现令市民担忧 五招防范网银诈骗

  中行网银诈骗出现新陷阱 以“升级”为幌子骗钱

  中行出现“乡村版” 网银E令诈骗现身农村信用社

  中行网银E令诈骗现“乡村版” 盯上农村信用社

  中行网银诈骗案最新进展:已得到有效遏制

  中行正式回应网银诈骗案 称其网银不存在缺陷

评论区查看所有评论

用户名: 密码: 5秒注册