第一步：設(shè)置“釣魚網(wǎng)站”，群發(fā)短信，提供鏈接（圖片來源：揚(yáng)子晚報(bào)）
 
 
 

第二步：誘使用戶提供賬號(hào)、密碼及動(dòng)態(tài)口令（圖片來源：揚(yáng)子晚報(bào)）
 
 
 

第三步：同步監(jiān)控用戶輸入信息，完成轉(zhuǎn)賬（圖片來源：揚(yáng)子晚報(bào)）

        http://news.sohu.com/20110124/n279045084.shtml

　　“尊敬的網(wǎng)銀用戶：您的中行E令即將過期，請(qǐng)您盡快登錄www.bbocn.com/k進(jìn)行升級(jí)，詳詢95566。”1月10日至今，省內(nèi)不少網(wǎng)銀用戶收到這樣一條提示短信。蘇州唐先生恰好是中國(guó)銀行的網(wǎng)銀用戶，他在家中電腦上登錄升級(jí)，可當(dāng)輸入用戶名、密碼、動(dòng)態(tài)口令后沒幾分鐘，發(fā)現(xiàn)卡內(nèi)的198萬(wàn)余元被分兩筆轉(zhuǎn)走——原來，唐先生中了新出現(xiàn)的“中行網(wǎng)銀E令升級(jí)”詐騙。　

    昨日下午，省公安廳披露了這一“第四代”網(wǎng)銀詐騙的最新情況，據(jù)不完全統(tǒng)計(jì)，自1月10日至今，省內(nèi)發(fā)生100多起同類詐騙，市民損失少則數(shù)萬(wàn)，多的高達(dá)百萬(wàn)。據(jù)公安部反詐騙專家金大志介紹，這是目前境內(nèi)發(fā)現(xiàn)的電信詐騙最新變種，已經(jīng)出現(xiàn)全國(guó)性的發(fā)案。

　　中行E令升級(jí)100多萬(wàn)飛了

　　1月13日下午5點(diǎn)45分左右，南京市民許先生正準(zhǔn)備下班，突然收到一條手機(jī)短信：“尊敬的網(wǎng)銀用戶，你的中行E令將于次日過期，請(qǐng)盡快登錄WWW.BOCVK.COM.進(jìn)行升級(jí)，給您帶來不便請(qǐng)諒解，詳詢95566(中國(guó)銀行)。”

　　巧的是，許先生正是中國(guó)銀行的網(wǎng)上銀行用戶，而且，很多銀行平時(shí)常發(fā)短信提示用戶辦理各項(xiàng)業(yè)務(wù)，所以，看到這條短信后，許先生雖然發(fā)現(xiàn)來自一個(gè)陌生手機(jī)，但他并沒產(chǎn)生懷疑，在撥打中國(guó)銀行95566客服電話、發(fā)現(xiàn)占線后，他顧不得多想，利用辦公室電腦，根據(jù)短信提示登錄所謂“中國(guó)銀行”的網(wǎng)址WWW.BOCVK.COM.。網(wǎng)頁(yè)打開后，徐先生看到，顯示的界面正是“中國(guó)銀行”，他根據(jù)網(wǎng)頁(yè)提示，輸入自己的用戶名、密碼以及隨機(jī)產(chǎn)生的中行E令(動(dòng)態(tài)口令)、身份證號(hào)等信息后，頁(yè)面顯示升級(jí)成功?？吹竭@兒，他放心地退出界面，可沒一會(huì)兒，當(dāng)再次登錄自己的中行網(wǎng)銀賬戶時(shí)，許先生發(fā)現(xiàn)賬戶上的101萬(wàn)元已被轉(zhuǎn)走。

　　沒過幾天，同樣的事情發(fā)生在蘇州市民唐先生身上。他被騙的更多，有198萬(wàn)余元。而據(jù)反病毒公司網(wǎng)秦統(tǒng)計(jì)，“假銀行”欺詐短信泛濫，單月用戶舉報(bào)量已經(jīng)突破6000個(gè)。

　　騙子分三步騙走網(wǎng)銀用戶的錢

　　江蘇警方接報(bào)后，立即對(duì)此類案件進(jìn)行串并偵查，發(fā)現(xiàn)犯罪分子的作案手法如出一轍。省公安廳副廳長(zhǎng)王琦介紹說，犯罪分子實(shí)施以“中行網(wǎng)銀E令升級(jí)”為名的電信詐騙時(shí)，首先會(huì)群發(fā)短信，主要針對(duì)中行的網(wǎng)銀用戶群發(fā)，謊稱當(dāng)事人網(wǎng)銀E令需要升級(jí)，誘導(dǎo)登錄偽造的中國(guó)銀行網(wǎng)頁(yè)，套取銀行卡號(hào)、交易密碼及動(dòng)態(tài)口令等，實(shí)施轉(zhuǎn)賬詐騙。

　　犯罪分子主要通過三個(gè)步驟完成詐騙。

　　第一步，群發(fā)手機(jī)短信。謊稱受害人的中行E令即將過期，需要升級(jí)，并提供一個(gè)號(hào)稱官方網(wǎng)站、實(shí)為釣魚網(wǎng)站的鏈接。犯罪分子事先設(shè)置www.bocqg.com等虛假的中國(guó)銀行網(wǎng)站，俗稱“釣魚網(wǎng)站”，與正規(guī)的中國(guó)銀行官網(wǎng)非常相似，而且，頁(yè)面中大多數(shù)內(nèi)容均能自動(dòng)連接到中國(guó)銀行的官網(wǎng)，犯罪分子只在頁(yè)面上加入一個(gè)“登錄中行網(wǎng)銀E令升級(jí)”的欄目，誘使用戶點(diǎn)擊。

　　第二步，點(diǎn)擊“釣魚網(wǎng)站”。由于銀行常對(duì)持卡用戶發(fā)送短信，提示辦理各項(xiàng)業(yè)務(wù)，因此，很多市民對(duì)短信提示升級(jí)的信息往往信以為真。一旦用戶根據(jù)短信提示，登錄到指定的網(wǎng)頁(yè)并進(jìn)行相關(guān)操作，“釣魚網(wǎng)站”將通過早已設(shè)置的木馬程序，盜取用戶的用戶名、密碼以及動(dòng)態(tài)口令。

　　第三步，盜取用戶存款。犯罪分子用木馬盜取了用戶的用戶名、密碼以及動(dòng)態(tài)口令后，會(huì)在極短時(shí)間內(nèi)，把這些信息輸入到正規(guī)的中國(guó)銀行官網(wǎng)，將用戶賬戶內(nèi)的資金瞬間轉(zhuǎn)走。由于此類詐騙手法新，只要用戶網(wǎng)上“升級(jí)”操作，無需與犯罪分子進(jìn)行任何形式的接觸，賬戶內(nèi)的所有資金就會(huì)在兩分鐘內(nèi)被全部轉(zhuǎn)走，因此，危害性較大。

　　原本的安保服務(wù)咋成了“釣魚誘餌”？

　　記者了解到，中行E令，是由中國(guó)銀行推出的一種硬件動(dòng)態(tài)口令牌。它由內(nèi)置電源、密碼生成芯片和顯示屏等組成，根據(jù)專門的計(jì)算法則，每隔60秒會(huì)自動(dòng)更新一個(gè)動(dòng)態(tài)口令，要求用戶在60秒內(nèi)輸入，以保障網(wǎng)銀操作安全。此次網(wǎng)銀詐騙，絕大部分案例都以“中行E令”為幌子，這也引起了不少受騙用戶的強(qiáng)烈不滿。他們表示，“中行E令”本是銀行提供的一種安全服務(wù)，現(xiàn)在反而被犯罪分子利用，銀行方面對(duì)此也負(fù)有監(jiān)管不力的責(zé)任。

　　此外，由于在木馬釣魚的作用下，犯罪分子能和用戶的電腦實(shí)現(xiàn)同步，號(hào)稱動(dòng)態(tài)安保的“中行E令”此時(shí)已形同虛設(shè)，不少用戶也在質(zhì)疑這項(xiàng)服務(wù)的必要性。據(jù)了解，目前，國(guó)有商業(yè)銀行中，只有中國(guó)銀行大范圍使用動(dòng)態(tài)口令牌，工行、建行、農(nóng)行、郵儲(chǔ)銀行等商業(yè)銀行以與計(jì)算機(jī)硬件連接的U盾或K寶為主。省內(nèi)發(fā)生的這100多起詐騙案，主要針對(duì)“中行E令”用戶實(shí)施的。

　　對(duì)于這些質(zhì)疑和不滿，省公安廳有關(guān)負(fù)責(zé)人表示，現(xiàn)在市民使用的網(wǎng)銀應(yīng)該是安全的，因?yàn)槠駷橹?，還沒發(fā)現(xiàn)利用網(wǎng)銀的技術(shù)漏洞，攻破網(wǎng)銀防護(hù)網(wǎng)實(shí)施詐騙的情況。如果真的出現(xiàn)這種情況，網(wǎng)銀方面要承擔(dān)責(zé)任。

　　而中行有關(guān)人士則強(qiáng)調(diào)，中行對(duì)個(gè)人網(wǎng)銀賬戶的安全防范是獲得國(guó)家有關(guān)部門認(rèn)可的，是安全可靠的。詐騙發(fā)生，主要是用戶登錄假網(wǎng)站，被騙取密碼和動(dòng)態(tài)口令所致。如今，他們已在網(wǎng)銀轉(zhuǎn)賬業(yè)務(wù)上增設(shè)防線，1月21日起，大幅降低用戶單筆轉(zhuǎn)賬金額；自動(dòng)向用戶發(fā)送交易口令確認(rèn)碼，一旦有人從某個(gè)賬戶上轉(zhuǎn)賬，系統(tǒng)會(huì)提示用戶，只有用戶確認(rèn)后，才能轉(zhuǎn)，防止詐騙得逞。

　　防范-

　　用網(wǎng)銀最好手工輸入網(wǎng)址

　　省公安廳副廳長(zhǎng)王琦說，針對(duì)近期出現(xiàn)的以“中行E令升級(jí)”為名的電信詐騙，省公安廳迅速采取有針對(duì)性措施，加緊破案，現(xiàn)已調(diào)集了全省打擊電信詐騙犯罪的專家能手，會(huì)同各市公安刑偵力量，全力投入對(duì)犯罪資金流、信息流的追查，目前南京、無錫、蘇州等地在多起案件上取得突破，并已派出多個(gè)工作組分赴外省展開深入偵查。

　　王琦告訴記者，江蘇警方對(duì)假冒中國(guó)銀行官網(wǎng)的涉案網(wǎng)站，已采取封堵、屏蔽措施，嚴(yán)防連續(xù)詐騙作案。同時(shí)，協(xié)調(diào)中行在它的官方網(wǎng)站發(fā)布“關(guān)于防范欺詐短信誘騙客戶登錄假冒中行網(wǎng)銀的安全提示”。針對(duì)“中行E令升級(jí)”電信詐騙對(duì)象的特定性，也已協(xié)調(diào)相關(guān)部門，向全省中行網(wǎng)銀客戶發(fā)送了防詐騙手機(jī)短信，揭示犯罪手段，謹(jǐn)防上當(dāng)受騙。此外，還要求民警對(duì)容易上當(dāng)?shù)闹心陭D女加強(qiáng)提醒。

　　對(duì)市民，尤其是網(wǎng)銀用戶來說，要仔細(xì)甄別不明來歷的短信，銀行所有相關(guān)的業(yè)務(wù)信息只會(huì)通過官方短信平臺(tái)，以及官方網(wǎng)站發(fā)布，請(qǐng)市民切勿相信任何陌生手機(jī)發(fā)來的短信；特別在錄入網(wǎng)銀卡號(hào)、密碼和動(dòng)態(tài)口令時(shí)，更要仔細(xì)核對(duì)。如果市民因一時(shí)不慎而上當(dāng)受騙，無論損失金額大小，都要盡快報(bào)案，全面提供詐騙手機(jī)號(hào)碼、短信內(nèi)容、“釣魚網(wǎng)站”、銀行賬號(hào)等涉案信息，以便警方迅速破案，追回?fù)p失。警方歡迎通過互聯(lián)網(wǎng)信箱、110電話等途徑舉報(bào)線索，對(duì)舉報(bào)查實(shí)有功的，按規(guī)定給予獎(jiǎng)勵(lì)。

　　省公安廳有關(guān)人士進(jìn)一步提醒說，這類詐騙得逞，第一步是市民沒登錄正確的銀行官方網(wǎng)站，而是登錄一些不明網(wǎng)址的“釣魚網(wǎng)站”。目前，犯罪分子使用的“釣魚網(wǎng)站”多是在正規(guī)官方網(wǎng)站www.boc.cn的基礎(chǔ)上，添加字母或修改后綴變成的，如www.bocip.tk，www-bocsw.tk，www.bocbt.com，www.bocqg.com等。因此，市民辦理網(wǎng)銀業(yè)務(wù)時(shí)要擦亮眼睛，千萬(wàn)不要輕易使用搜索找到的某某銀行網(wǎng)站，最保險(xiǎn)的辦法是，直接在地址欄中手工輸入銀行的官網(wǎng)地址。(