中行网银可能存漏洞骗子瞬间转走用户资金图

2019年04月09日 来源:

中行银可能存漏洞骗子瞬间转走用户资金(图)

电信欺骗出现新手段,江苏已产生100多起,“中行E令”存漏洞极可能被利用

于英杰

步:设置“钓鱼站”,群发短信,提供链接

第二步:诱使用户提供账号、密码及动态口令

第三步:同步监控用户输入信息,完成转账

“尊重的银用户:您的中行E令即将过期,请您尽快登录进行升级,详询95566。”1月10日至今,省内很多银用户收到这样一条提示短信。苏州唐先生恰好是中国银行的银用户,他在家中电脑上登录升级,可当输入用户名、密码、动态口令后没几分钟,发现卡内的198万余元被分两笔转走——原来,唐先生中了新出现的“中行银E令升级”欺骗。

昨日下午,省公安厅表露了这1“第四代”银诈骗的情况,据不完全统计,自1月10日至今,省内产生100多起同类诈骗,市民损失少则数万,多的高达百万。据公安部反欺骗专家金大志介绍,这是目前境内发现的电信诈骗变种,已经出现全国性的发案。

中行E令升级100多万飞了

1月13日下午5点45分左右,南京市民许先生正准备下班,突然收到一条短信:“尊重的银用户,你的中行E令将于次日过期,请尽快登录。进行升级,给您带来不便请谅解,详询95566(中国银行)。”

巧的是,许先生正是中国银行的上银行用户,而且,很多银行平时常发短信提示用户办理各项业务,所以,看到这条短信后,许先生虽然发现来自一个陌生,但他并没产生怀疑,在拨打中国银行95566客服、发现占线后,他顾不得多想,利用办公室电脑,根据短信提示登录所谓“中国银行”的址.。页打开后,徐先生看到,显示的界面正是“中国银行”,他根据页提示,输入自己的用户名、密码和随机产生的中行E令(动态口令)、身份证号等信息后,页面显示升级成功。看到这儿,他放心肠退出界面,可没一会儿,当再次登录自己的中行银账户时,许先生发现账户上的101万元已被转走。

没过几天,同样的事情产生在苏州市民唐先生身上。他被骗的更多,有198万余元。而据反病毒公司秦统计,“假银行”讹诈短信泛滥,单月用户举报量已突破6000个。

骗子分三步骗走银用户的钱

江苏警方接报后,立即对此类案件进行串并侦察,发现犯罪分子的作案手法如出一辙。省公安厅副厅长王琦介绍说,犯罪分子实行以“中行银E令升级”为名的电信欺骗时,首先会群发短信,主要针对中行的银用户群发,谎称当事人银E令需要升级,引诱登录伪造的中国银行页,套取银行卡号、交易密码及动态口令等,实施转账欺骗。

犯罪分子主要通过三个步骤完成诈骗。

步,群发短信。谎称受害人的中行E令行将过期,需要升级,并提供一个号称官方站、实为钓鱼站的链接。犯罪分子事前设置等虚假的中国银行站,俗称“钓鱼站”,与正规的中国银行官非常相似,而且,页面中大多数内容均能自动连接到中国银行的官,犯罪分子只在页面上加入一个“登录中行银E令升级”的栏目,诱使用户点击。

第二步,点击“钓鱼站”。由于银行常对持卡用户发送短信,提示办理各项业务,因此,很多市民对短信提示升级的信息常常信以为真。一旦用户根据短信提示,登录到指定的页并进行相干操作,“钓鱼站”将通过早已设置的木马程序,盗取用户的用户名、密码和动态口令。

第三步,盗取用户存款。犯罪分子用木马盗取了用户的用户名、密码和动态口令后,会在极短时间内,把这些信息输入到正规的中国银行官,将用户账户内的资金瞬间转走。由于此类诈骗手法新,只要用户上“升级”操作,无需与犯罪分子进行任何情势的接触,账户内的所有资金就会在两分钟内被全部转走,因此,危害性较大。

原本的安保服务咋成了“钓鱼钓饵”?

了解到,中行E令,是由中国银行推出的一种硬件动态口令牌。它由内置电源、密码生成芯片和显示屏等组成,根据专门的计算法则,每隔60秒会自动更新一个动态口令,要求用户在60秒内输入,以保障银操作安全。此次银欺骗,绝大部分案例都以“中行E令”为幌子,这也引发了很多受骗用户的强烈不满。他们表示,“中行E令”本是银行提供的一种安全服务,现在反而被犯罪分子利用,银行方面对此也负有监管不力的。

此外,由于在木马钓鱼的作用下,犯罪分子能和用户的电脑实现同步,号称动态安保的“中行E令”此时已形同虚设,很多用户也在质疑这项服务的必要性。据了解,目前,国有商业银行中,只有中国银行大范围使用动态口令牌,工行、建行、农行、邮储银行等商业银行以与计算机硬件连接的U盾或K宝为主。省内发生的这100多起欺骗案,主要针对“中行E令”用户实行的。

对于这些质疑和不满,省公安厅有关负责人表示,现在市民使用的银应该是安全的,由于迄今为止,还没发现利用银的技术漏洞,攻破银防护实行欺骗的情况。如果真的出现这种情况,银方面要承当。

而中行有关人士则强调,中行对个人银账户的安全防范是获得国家有关部门认可的,是安全可靠的。欺骗产生,主要是用户登录假站,被骗取密码和动态口令而至。如今,他们已在银转账业务上增设防线,1月21日起,大幅下降用户单笔转账金额;自动向用户发送交易口令确认码,一旦有人从某个账户上转账,系统会提示用户,只有用户确认后,才能转,避免欺骗得逞。

防范-

用银手工输入址

省公安厅副厅长王琦说,针对近期出现的以“中行E令升级”为名的电信诈骗,省公安厅迅速采取有针对性措施,抓紧破案,现已调集了全省打击电信欺骗犯法的专家能手,会同各市公安刑侦气力,全力投入对犯法资金流、信息流的清查,目前南京、无锡、苏州等地在多起案件上取得突破,并已派出多个工作组分赴外省展开深入侦察。

王琦告诉,江苏警方对假冒中国银行官的涉案站,已采取封堵、屏蔽措施,严防连续欺骗作案。同时,调和中行在它的官方站发布“关于防范讹诈短信诱骗客户登录假冒中行银的安全提示”。针对“中行E令升级”电信欺骗对象的特定性,也已调和相干部门,向全省中行银客户发送了防诈骗短信,揭露犯罪手段,谨防上当受骗。另外,还要求民警对容易上当的中年妇女加强提醒。

对市民,尤其是银用户来说,要仔细甄别不明来历的短信,银行所有相关的业务信息只会通过官方短信平台,和官方站发布,请市民切勿相信任何陌生发来的短信;特别在录入银卡号、密码和动态口令时,更要仔细核对。如果市民因一时不慎而上当受骗,无论损失金额大小,都要尽快报案,全面提供欺骗号码、短信内容、“钓鱼站”、银行账号等涉案信息,以便警方迅速破案,追回损失。警方欢迎通过互联信箱、110等途径举报线索,对举报查实有功的,按规定给予奖励。

省公安厅有关人士进一步提示说,这类欺骗得逞,步是市民没登录正确的银行官方站,而是登录一些不明址的“钓鱼站”。目前,犯罪分子使用的“钓鱼站”多是在正规官方站的基础上,添加字母或修改后缀变成的,如,,,等。因此,市民办理银业务时要擦亮眼睛,千万不要轻易使用搜索找到的某某银行站,保险的办法是,直接在地址栏中手工输入银行的官地址。(文中当事人均为化名)

通讯员沈宫轩

本报于英杰

宝宝不爱吃饭怎么办
宝宝不爱吃饭
宝宝厌食怎么办
相关文章
  • 大排量进口车节后价格猛降
    大排量进口车节后价格猛降

    大排量进口车节后价格猛降,大排量进口车节后价格猛降 来源: 时间: 9:27:45 进口车价格下降可能对中高级车价格产生影响。 张迪 摄大排量车的经销商由3月份的涨价和囤积居奇变成现在的降价甩货。经过3、4月份的井喷行情,大排量汽车的销售自4月底开始走下坡路...

  • 南山医院开展冬病夏治三伏天灸7月开贴
    南山医院开展冬病夏治三伏天灸7月开贴

    南山医院开展“冬病夏治” “三伏天灸”7月开贴南山医院“冬病夏治三伏贴”下月就开始啦,今年贴敷时间为:伏前加强(7月3日至7月5日)、初伏(7月13日至7月15日)、中伏(7月23日至7月25日)、末伏(8月2 日至 8月5日)、末伏加强(8月12日至8月15日)。【深圳商...

  • 从Meerkat开始在世界视频直播中心呼唤弹幕
    从Meerkat开始在世界视频直播中心呼唤弹幕

    你可能刚刚听过Meerkat,但有的人说它已经死掉了。Meerkat是一个新的iOS流媒体。面对突如其来的被封杀困局,Meerkat创始人Ben Rubin乐观地表示Twitter的动作对于Meerkat来讲只是一个“减速带”,Meerkat开发公司Life on Air正在为Meerkat搭建一个新的社区以替代Twitter的社交图谱,...

  • 发改委称河北沿海地区发展规划获批
    发改委称河北沿海地区发展规划获批

    发改委称河北沿海地区发展规划获批本报讯(钟晶晶)发改委昨日披露,《河北沿海地区发展规划》日前已获国务院批准实施。据了解,此前的5年间,国务院已相继批复11个沿海区域规划,而在环渤海的河北区域批准区域规划则是首次。将承接京津城市功能据了解,该...

  • 杜青林出访欧洲四国 介绍西藏五十年变化
    杜青林出访欧洲四国 介绍西藏五十年变化

    中共中央统战部十三日发布消息,介绍该部部长杜青林出访欧洲四国情况。杜青林在四国访问中,特别介绍了西藏民主改革五十年来的变化。六月二十九日至七月十一日,杜青林率中华海外联谊会代表团访问了俄罗斯、挪威、爱尔兰、斯洛文尼亚四国。访问期间,杜...

  • 北京保障房自住房设计方案审查未过不得开工
    北京保障房自住房设计方案审查未过不得开工

    新华北京11月14日专电(孔祥鑫)14日从北京市住建委获悉,北京市近日出台《关于开展保障性住房设计方案审查的通知》,明确凡纳入北京市住房保障发展规划和年度保障性住房建设计划的各类保障性住房和自住型商品房,将按照规定程序进行设计方案等相关问题的审...