假中行网站已被查封 假工行网站还在行骗(转)

[复制链接]
查看: 1020   回复: 1
发表于 2004-12-10 02:52:56 | 显示全部楼层 |阅读模式
昨天,中国银行官方网站出现一条声明,该行目前惟一使用网址为:www.bank-of-china.com。据了解,是因为有人建了一个假冒的中国银行网站,试图骗取该行用户的账号和密码,该网站已被公安部门查封。同时,记者还发现,有一个假工商银行的网站www.1cbc.com.cn还在继续运行,它的网站和真正的工行网站www.Icbc.com.cn,只有“1”和“I”一字之差。




   


  发现 假工行网站还在运行

  记者进入假工商银行www.1cbc.com.cn网站后,随便输入一个卡号并进行修改密码后,该网站显示“密码修改成功,请牢记”。专家介绍,如果此时输的是正确卡号和密码就已经被该网站盗取了。

  工行一位技术人员说,一旦犯罪分子掌握了他人银行卡号和密码,就可以做假卡到提款机上取现金了。

  以前就有假工行网站出现,不过现在已被公安机关查封。一位读者也告诉记者,前天他收到一封电子邮件称:“最近我们发现您的工商银行账号有异常活动,为了保证您的账户安全,我行将于48小时内冻结您的账号,如果您希望继续使用,请点击输入账号和密码激活”。邮件落款为:中国工商银行客户服务中心。在www.iabc.com.cn的网站上,按照提示,张先生随意输了一个账号和密码,竟显示激活成功。

  此前,一个也叫“中国工商银行”的网页也被查封了。该网举行过一项“送大礼”活动,其内容非常诱人:为了回报网上银行用户,本行特进行火爆送大礼活动!此网页还注明,领奖者需输入网上银行注册卡号、登录密码、交易密码完成领奖注册后,才能获得以上相应礼物。

  举报短信骗人进假网站

  中国银行电子银行部总经理陈皓证实:前天下午有人举报,这个域名为www.956666.com的网站已经被公安部门查封。陈皓说,目前尚未发现有客户受到损失,该行的网上银行客户也没有受到影响。

  据举报人姚先生讲,他收到一条短消息,短消息上写的是,“中国银行现已开通网上银行服务,可以在网上查询余额和转账服务,欢迎登录www.956666.com。”因为与中行的服务电话相似,姚先生上去一看,网页与中国银行的官方网站简直一模一样。

  提醒 切莫轻信不明电邮

  “这种情况的发生绝非偶然,瑞星反病毒专家蔡骏介绍?最近截获的窃取银行资料的病毒也大幅增加。曾经一天就有两个偷银行卡密码的病毒‘婴孩’(Worm.Baby.a)和‘邦威’(Worm.Banwor.a)被截获。”蔡骏说,“现在网络骗子们不仅仅利用一种手段进行犯罪,他们会综合利用建立伪造的著名网站、散播木马病毒、通过手机短信等多种手段加强欺骗效果。”

  据记者了解,在此次中国银行网站被仿冒的事件里,骗子们就是先通过手机短信群发诱惑性信息,欺骗用户登录假冒网站进行诈骗的。蔡骏分析,在未来的一段时间里,针对股民、网络银行、网上购物用户的诈骗将越来越多。

  工行95588客户服务热线有关人员也提醒,储户切莫轻信这类电子邮件、信函和电话,以免被套取密码。

  定期查余额和对账单

  银行工作人员提醒广大用户:要有定期查看网上银行余额的习惯,最好于月末或季末打印网上银行业务对账单,如果发现账户被非法登录或资金被盗转,要及时对账户进行挂失,并提请开户银行协助采取相应措施。

  采访中,几乎所有银行都表示:在领卡和开通网上交易时,都要签署一份风险提示书。其中已明确持卡人有义务保管好自己的密码,任何原因的密码丢失所造成的经济损失由客户自行负担。信报记者 黄靖涛 ??

   时评  “网银大盗”们骗术其实很低劣

  假银行网站、网银大盗固然可恨,但是如果不给他机会,他也无计可施。记者在采访中发现,很多用户都是因为自己的疏忽以及对网络认识的不足导致银行信息被盗。要避免损失的话,就必须从我做起,让“网银大盗”们无机可乘。

  经常将密码设为生日、电话号码等一些易被猜测的数字;在公用的计算机上或网吧使用网上银行,疏忽大意,完毕后还不“退出系统”;在家上网时,喜欢下载一些没有合法来源的软件,上一些小网站,随意打开陌生人发的邮件附件……

  殊不知这里面都隐藏着日后盗用其账户和密码的病毒。网络银行用户的安全意识淡薄为“网银大盗”行窃提供了“理想的发展环境”。

  万变不离其宗。“网银大盗”们的“高科技手段”不外乎两种。

  一种是假银行网站链接,直接发送假地址或者利用微软IE浏览器的漏洞,从而避开网上银行系统的安全认证,用户输入的账号和密码都会被假网站记录下来。银行对此提醒用户,对于一些有诱惑性的网站信息不能轻易相信,应该及时打电话与银行相关部门进行核实。不要轻易打开不认识的邮件,尤其是一些可执行文件等等。还应该定期更换自己的登录密码和交易密码,避免被盗用。

  另外一种常见手段就是利用木马程序,入侵银行客户的电脑。木马程序一旦发现用户登录银行界面,就记录下其在此期间的所有键盘和鼠标动作,以此窃取客户的信息。安全专家认为,广大用户应该尽量避免在网吧等公共场所的电脑上使用“网上银行”。对于个人电脑,最好能安装一套带有隐私信息保护的杀毒软件,并经常升级病毒库,随时关注反病毒专业网站最新病毒消息。使用完“网上银行”后,切记点击“退出交易”,以清除电脑数据库中暂存的密码,以充分保证安全。
发表于 2004-12-10 17:27:10 | 显示全部楼层
吓死人,我们都要小心了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则