鐘以通　何昊

如果你收到相關(guān)“商業(yè)銀行”發(fā)來(lái)短信：“你所開(kāi)的網(wǎng)上銀行賬號(hào)電子密碼器已失效，要登錄某網(wǎng)站更新”時(shí)，商行客戶就要注意了，這其實(shí)是一個(gè)騙局。

近日，筆者的手機(jī)收到一條號(hào)碼為10655095588發(fā)來(lái)的短信，內(nèi)容為：你所在商業(yè)銀行開(kāi)設(shè)的網(wǎng)上銀行賬號(hào)電子密碼器已失效，需進(jìn)行密碼升級(jí)。為此，筆者第一時(shí)間咨詢了某商業(yè)銀行股份有限公司的有關(guān)工作人員，證實(shí)這條短信并非商行所發(fā)。

據(jù)該行工作人員介紹，銀行所有相關(guān)的業(yè)務(wù)信息只會(huì)通過(guò)官方短信平臺(tái)，以及官方網(wǎng)站發(fā)布。像這類號(hào)碼發(fā)來(lái)的短信，極有可能是騙子借銀行的名義進(jìn)行詐騙。

筆者從當(dāng)?shù)鼐搅私獾?，這類詐騙短信，一般犯罪分子主要通過(guò)三個(gè)步驟完成詐騙。第一步，群發(fā)手機(jī)短信。謊稱受害人的網(wǎng)上銀行賬號(hào)電子密碼器即將過(guò)期，需要升級(jí)，并提供一個(gè)號(hào)稱官方網(wǎng)站、實(shí)為釣魚(yú)網(wǎng)站的鏈接。犯罪分子事先設(shè)置www.bocqg.tom等虛假的銀行網(wǎng)站，俗稱“釣魚(yú)網(wǎng)站”，與正規(guī)的銀行官網(wǎng)非常相似。而且，頁(yè)面中大多數(shù)內(nèi)容均能自動(dòng)連接到銀行的官網(wǎng)。犯罪分子只在頁(yè)面上加入一個(gè)“登錄網(wǎng)銀口令升級(jí)”的欄目，誘使用戶點(diǎn)擊。第二步，點(diǎn)擊“釣魚(yú)網(wǎng)站”。由于銀行常對(duì)持卡用戶發(fā)送短信，提示辦理各項(xiàng)業(yè)務(wù)，因此很多市民對(duì)短信提示升級(jí)的信息往往信以為真。一旦用戶根據(jù)短信提示，登錄到指定的網(wǎng)頁(yè)并進(jìn)行相關(guān)操作，“釣魚(yú)網(wǎng)站”將通過(guò)早已設(shè)置的木馬程序，盜取用戶的用戶名、密碼以及動(dòng)態(tài)口令。第三步，盜取用戶存款。犯罪分子用木馬程序盜取了用戶的用戶名、密碼以及動(dòng)態(tài)口令后，會(huì)在極短時(shí)間內(nèi)把這些信息輸入到正規(guī)的銀行官網(wǎng)，將用戶賬戶內(nèi)的資金瞬間轉(zhuǎn)走。由于此類詐騙手法新，只要用戶網(wǎng)上“升級(jí)”操作，無(wú)需與犯罪分子進(jìn)行任何形式的接觸，賬戶內(nèi)的所有資金就會(huì)在兩分鐘內(nèi)被全部轉(zhuǎn)走，危害性較大。

警方提醒網(wǎng)銀用戶，切勿相信陌生手機(jī)發(fā)來(lái)的短信，特別在錄入網(wǎng)銀卡號(hào)、密碼和動(dòng)態(tài)口令時(shí)，對(duì)短信內(nèi)容進(jìn)一步核實(shí)，避免上當(dāng)受騙。如果市民因一時(shí)不慎上當(dāng)受騙，無(wú)論損失大小，都要盡快報(bào)案，全面提供詐騙手機(jī)號(hào)碼、短信內(nèi)容、“釣魚(yú)網(wǎng)站”、銀行賬號(hào)等涉案信息，以便警方迅速破案，追回?fù)p失。