鐘以通　何昊

如果你收到相關(guān)“商業(yè)銀行”發(fā)來短信：“你所開的網(wǎng)上銀行賬號電子密碼器已失效，要登錄某網(wǎng)站更新”時，商行客戶就要注意了，這其實是一個騙局。

近日，筆者的手機(jī)收到一條號碼為10655095588發(fā)來的短信，內(nèi)容為：你所在商業(yè)銀行開設(shè)的網(wǎng)上銀行賬號電子密碼器已失效，需進(jìn)行密碼升級。為此，筆者第一時間咨詢了某商業(yè)銀行股份有限公司的有關(guān)工作人員，證實這條短信并非商行所發(fā)。

據(jù)該行工作人員介紹，銀行所有相關(guān)的業(yè)務(wù)信息只會通過官方短信平臺，以及官方網(wǎng)站發(fā)布。像這類號碼發(fā)來的短信，極有可能是騙子借銀行的名義進(jìn)行詐騙。

筆者從當(dāng)?shù)鼐搅私獾?，這類詐騙短信，一般犯罪分子主要通過三個步驟完成詐騙。第一步，群發(fā)手機(jī)短信。謊稱受害人的網(wǎng)上銀行賬號電子密碼器即將過期，需要升級，并提供一個號稱官方網(wǎng)站、實為釣魚網(wǎng)站的鏈接。犯罪分子事先設(shè)置www.bocqg.tom等虛假的銀行網(wǎng)站，俗稱“釣魚網(wǎng)站”，與正規(guī)的銀行官網(wǎng)非常相似。而且，頁面中大多數(shù)內(nèi)容均能自動連接到銀行的官網(wǎng)。犯罪分子只在頁面上加入一個“登錄網(wǎng)銀口令升級”的欄目，誘使用戶點(diǎn)擊。第二步，點(diǎn)擊“釣魚網(wǎng)站”。由于銀行常對持卡用戶發(fā)送短信，提示辦理各項業(yè)務(wù)，因此很多市民對短信提示升級的信息往往信以為真。一旦用戶根據(jù)短信提示，登錄到指定的網(wǎng)頁并進(jìn)行相關(guān)操作，“釣魚網(wǎng)站”將通過早已設(shè)置的木馬程序，盜取用戶的用戶名、密碼以及動態(tài)口令。第三步，盜取用戶存款。犯罪分子用木馬程序盜取了用戶的用戶名、密碼以及動態(tài)口令后，會在極短時間內(nèi)把這些信息輸入到正規(guī)的銀行官網(wǎng)，將用戶賬戶內(nèi)的資金瞬間轉(zhuǎn)走。由于此類詐騙手法新，只要用戶網(wǎng)上“升級”操作，無需與犯罪分子進(jìn)行任何形式的接觸，賬戶內(nèi)的所有資金就會在兩分鐘內(nèi)被全部轉(zhuǎn)走，危害性較大。

警方提醒網(wǎng)銀用戶，切勿相信陌生手機(jī)發(fā)來的短信，特別在錄入網(wǎng)銀卡號、密碼和動態(tài)口令時，對短信內(nèi)容進(jìn)一步核實，避免上當(dāng)受騙。如果市民因一時不慎上當(dāng)受騙，無論損失大小，都要盡快報案，全面提供詐騙手機(jī)號碼、短信內(nèi)容、“釣魚網(wǎng)站”、銀行賬號等涉案信息，以便警方迅速破案，追回?fù)p失。