钓鱼网站套密码,银行卡"升级"钱蒸发!

评论
3 views

钓鱼网站套密码,银行卡"升级"钱蒸发!
文/交广企业管理咨询公司首席专家谭小芳
 
 
 
 
前言:
 
今年1月,青岛市民刘先生收到一条来自“中国某银行”的提示短信,他按步骤对银行卡进行升级后,卡内50余万元不翼而飞。经调查,犯罪嫌疑人朱某、庞某、沈某利用境外虚假服务器,复制银行网站,然后通过群发短信,诱骗用户登录假网站进行网银在线升级,将被害人卡内余额提走。
 
经调查,犯罪嫌疑人朱某、庞某、沈某利用境外虚假服务器,复制银行网站,然后通过群发短信,诱骗用户登录假网站进行网银在线升级,将被害人卡内余额提走。经审查,朱某因赌博成瘾,自去年底以来,多次输掉赌资共3万余元。为继续参赌,纠集庞某、沈某预谋并成功实施了这起网络诈骗案,获取赃款三人分赃后挥霍。
 
市民在网上购物时可要小心了。25日,360安全中心最新发布的《2012年中国互联网安全报告》显示,用户在上网过程中面临的钓鱼欺诈已成为最严重的安全威胁,钓鱼网站数量在过去一年新增87.3万家。其中,网络购物领域仍是2012年钓鱼网站的重灾区,所占比例高达三分之一。
 
《报告》表明,约90%的钓鱼网站使用境外和香港地区的服务器,以此逃避法律的监管。“现实生活中,老百姓去大型商城、小店铺或地摊购物时,对商家的身份有判断力。但是网站伪造成本很低,钓鱼网站可以任意套用知名网站的模板,用户很难判断购物、充值、医药等网站的真实身份。”为了从根本上解决反钓鱼难题,360安全浏览器现已推出“网站名片”功能,直观展现网站备案信息等认证身份,帮助用户识别网站真伪。
 
谭小芳老师了解,不法分子通过制作假冒知名网站页面的钓鱼网站,以低价商品等名义诱骗消费者访问,从而劫持交易资金、套取网银等重要账户密码。同时,钓鱼网站的欺诈手段日益多样,包括二手商品买卖、兼职招聘、热播节目等都出现了相应的网络诈骗形式,其活跃度也在快速增长,360对钓鱼网站的拦截量增加273.3%。
 
此外,360网站安全检测平台统计数据表明,2012年国内存在高危漏洞的网站比例高达75.6%,网页篡改、拖库、流量攻击成为网站面临的严重威胁。对用户来说,即使个人电脑非常安全,也可能因为网站泄密而造成损失,因此定期更新密码、对密码分级管理是用户必须强化的安全意识。
 
谭老师表示在钓鱼网站不断花样翻新的同时,木马病毒则呈现出专偷高价值目标的精准化攻击趋势。2012年,360安全中心共截获新增恶意程序样本13.7亿个(以MD5计算),拦截恶意程序攻击415.8亿次,增速较往年明显放缓,网游外挂玩家、盗版视频、破解软件等用户群成为木马集中攻击的对象。
 
《报告》显示,由于个人免费安全软件的普及,黑客“绕道”攻击网站数据库,批量盗号的现象也与日增多。360网站安全检测平台统计数据表明,2012年,国内存在高危漏洞的网站比例高达75.6%,网页篡改、拖库、流量攻击成为网站面临的严重威胁。对用户来说,即便个人电脑非常安全,也可能因为网站泄密而造成损失,因此定期更新密码、对密码分级管理是必须强化的安全意识。
 
网络购物领域仍然是2012年钓鱼网站重灾区,占比达三分之一。其主要方式为:不法分子制作假冒知名网站页面的钓鱼网站,以低价商品等名义诱骗消费者访问,从而劫持交易资金、套取网银的账户密码。包括二手商品买卖、兼职招聘、热播节目都出现了相应的网络诈骗形式,相比2011年数量涨幅达73.9%。目前,约90%的钓鱼网站使用境外和香港地区的服务器。安全专家建议,用户定期更新密码、对密码分级管理,以应对网站泄密对用户造成损失。
 
最近,利用“U盾升级”实施电信诈骗已经出现。日前,普陀警方成功阻止了一起类似诈骗,关键时刻冻结了受害人已被转账的200万元资金,避免了巨额经济损失。接报此案后,侦查员迅速与相关银行进行联系,查明了一笔被转入深圳某银行的,收款人为一家进出口公司,一笔被转至天津某银行的,收款人为一家商贸公司。
 
当天下午,侦查员迅速冻结了两个涉案账户的相关手续。当晚,又完成对两个账户进行司法查询和冻结的法律手续,并传真送达相关银行机构。紧接着,警方派出两组侦查员,分赴天津和深圳两地,对两个涉案账户进行了正式法律查询和冻结手续,积极开展侦查破案工作。因工作措施及时,200万元资金已被冻结,普陀警方已组织警力全力抓捕相关犯罪嫌疑人。谭小芳老师提醒大家不要轻信来历不明的短信,如收到涉及金融的信息后,应通过可靠渠道进行求证。
 
谭小芳老师讲假银行钓鱼网站一直是对用户危害最严重的安全威胁,一旦中招会导致银行账户被洗劫一空。如今,一种更为隐蔽的新型“李鬼”网银又现身网络,高仿建行等多家银行官网。360安全中心发现,此类假网银页面大部分内容均链接到真实的网上银行,只有一处“网路银行贷款VIP”按钮指向钓鱼页面,诱骗用户输入姓名、身份证、银行账户、密码等敏感信息。
 
传统的网银钓鱼一般是以登录框套取受骗者账户密码,新型钓鱼模式则转向“贷款申请”页面,利用人们在申请材料中填写个人资料的习惯,将银行账户和密码也作为“贷款申请”的必填选项。再加上姓名、身份证号、手机号码、收入等信息,对受骗者银行账户造成严重威胁。
 
此类网银钓鱼攻击已经侵袭了多家知名银行。根据用户举报,钓鱼网站传播方式主要分为两种,第一是手机短信直发,第二是电子邮件群发。并且均以“无担保、低利率”作为诱饵。一旦用户缺乏安全软件分辨网址真伪,极易在钓鱼网站上当受骗。
 
谭小芳老师表示,用户在使用网上银行业务时,应牢记自己常用的网银官网地址。如果收到以银行名义发送的短信、邮件等信息,应核对网址后再访问登录。此外,360安全浏览器的“网站名片”会标注网站真实备案信息,如果发现网站内容与备案信息不符,可以断定是钓鱼欺诈网站,切勿在此类网站上透露身份资料和账号密码。