|
||||
使用网上银行转账会给市民带来便利,但稍有不慎则会被骗而蒙受巨大损失。今晨6:56,合肥某网站一则网帖令人触目惊心,“合肥市××银行网上银行转账,没有输入对方姓名、对方账号、交易金额、交易密码,30万被转走!”对此,记者立即进行了调查。
案发
经过
通过XX银行网上银行转账,10分钟卡上的29万元就不翼而飞,原来是掉进钓鱼网站的陷阱。
为办信用卡存款30万
这家网站叙述了发帖人近日遭遇的一段惨痛经历,发帖人称,他通过我市××银行网上银行转账,短短10分钟,卡上的30万元就不翼而飞,发帖人非常气愤,现已报案,并正在向事发银行讨要说法。
记者随后根据发帖人留下的电话号码与他取得联系,该发帖人姓荆,河南人,目前在合肥安徽国际五金城做生意。他向记者讲述了整个事情的来龙去脉。荆先生来肥近三年了,在这边销售电线电缆,由于生意原因投资资金缺乏,急需用钱来扩大本钱。前段时间,他从朋友处听说在我市某银行可以办信用卡,往银行里存二三十万,存三五天,就可以办下一张10万元或者15万元额度的信用卡。5月28日,他在朋友家恰巧碰到该银行一位姓宁的经理上门服务,于是进行了咨询,宁经理建议他先办一张储蓄卡,银行会根据其存钱的金额帮他申请相应额度的信用卡。
荆先生表示,为了办一张高额度的信用卡,他于5月28日、29日两天共将30万元存到了位于马鞍山路上的该银行支行。在办储蓄卡的时候,银行工作人员称可以开通网上转账业务,无论跨行异地都不收任何手续费。他觉得网上转账不太安全,但对方说网上转账绝对安全,还将银行网上转账的操作流程演示给他看了。
6月2日,荆先生急需用钱,便到该行想将那30万元取出来,可当时柜台没有办法进行跨行转账,他就回家自己按照银行工作人员教授的网上转账操作流程进行操作。
据荆先生描述,当时他先通过百度搜索“××银行网上银行”,百度上立刻出来了一排“××银行”的网址,他就点了第一个银行网页,打开的页面和他在××银行里面看的图案一模一样,也是先让输入卡号,下一排是登录密码。他没有怀疑,输入账号和登录密码后,输入令牌动态密码。这时页面上显示出现错误,他又输入一遍。这时他的手机上就收到一条短信,说他的银行卡被××取走了9999元,这样的信息随后持续不断地发来,荆先生感觉出问题了,连忙拨打银行的服务电话,可连打两遍都没人接听。他赶快骑车赶到银行,银行工作人员帮他查询之后,发现短短的10分钟,他卡上已被转走289990元。
荆先生立即报警,警察很快过来调查。现场所有的人都感觉很奇怪,动态令牌和手机都在荆先生手里,他没有输入交易密码,也没写转多少钱,这些钱是如何被转走的呢?警方和银行工作人员都认为,荆先生家里的电脑上可能有病毒,便跟着他回家查看。荆先生在家中电脑上按照自己刚才的操作重新演示了一遍,刚打开那个“××银行网上银行”网站,银行工作人员突然说,这个不是我们的网址,这个是“钓鱼网站”!他们解释说,这是一个非法网站,并不是银行的网站,我们银行的网站在这个“钓鱼网站”的下面。
荆先生这才如梦初醒,为自己的不慎操作追悔莫及。但同时他认为银行也是有责任的。“银行的电子银行网络也存在很大漏洞的,我们普通老百姓怎么能轻易地分辨出‘钓鱼网站’来呢?这说明银行的监管力度不够,这是失职的行为。”
荆先生将该“钓鱼网站”网址ced.carjes.com告诉了记者,记者随后在网上尝试登录,但该网站已无法打开。
记者
探访
不法分子通过“钓鱼网站”将整个操作过程完全监控。
电子银行交易须规范
今天上午8点半,记者来到位于马鞍山路与皖江路交口的该支行,工作人员表示荆先生反映的情况确属实,目前该案已移交辖区刑警队处理,一切正按程序进行,暂时不便对此评论。
记者随后以顾客身份体验了电子银行交易过程,在申请开通电子银行业务前,工作人员首先向记者出示了一张业务风险提示函,要求记者仔细阅读。其中除了要求保存好卡号、密码等常规提醒外,尤其提示要通过正常方式、使用正确手段登录、使用电子银行服务,并标注清楚银行官方网站的地址。确认无误后,由申请人签字确认。
业务开通后,业务经理主动为记者演示整个交易操作过程。记者注意到,在登录银行官方网站首页后,立时弹出一个提醒客户注意操作安全的提示框。在输入卡号、登录密码后,进入第二页确认页面,“首先要确认预留信息,这是开通业务时顾客自行设置的,任何假冒网站上都不可能看到这个信息。然后是动态密码,一种是动态令牌随机产生,一种是发送到顾客手机上。”登录成功后,进入操作页面,还需要输入交易密码,之后手机还会收到一条动态密码,输入无误后操作方才完成。
工作人员表示,荆先生在操作过程中,首先没有登录官方网站,而是在搜索网站上随机找了一个“钓鱼网站”,整个操作过程完全被不法分子监控,获得其卡号密码后,对方在另一端登录官方网站进行操作,在收到银行发送的动态密码后,荆先生并未留意转账数额和转账账户,轻易将其输入钓鱼网站,以致对方可以顺利完成交易。
如何
防范
网监支招防“钓鱼”
“钓鱼网站”令荆先生损失惨重,危害之大令人咋舌。对于“钓鱼网站”我们应该如何防范呢?为此,记者特别采访了合肥市公安局网监支队相关专业人士。据该支队一位周警官介绍,现在随着在线金融服务、电子商务的发展,网上交易、网上转账等现象日益增多,“钓鱼网站”也逐渐猖獗。由于这种“钓鱼网站”服务器一般都在境外,国内网监部门没有管辖权,而由于“钓鱼网站”的页面与真实网站界面几乎完全一致,因此普通网民也不太好防范。但是从预防上来讲,周警官还是给大家支了几招:
一、“钓鱼网站”一般是境外注册域名,逃避网络监管;网民如果想登录一个不明网站,可以先将该网站的IP地址或者域名输入www.ip138.com查询网,这样可以查询该网站服务器地址,如果是境外的话,最好就不要登录。
二、“钓鱼网站”一般还会群发短信“善意”提醒,诱使网民上网操作,所以遇到主动找上门来的网站,一定要谨慎。
三、为最大程度地安全保护个人财产,银行卡内如果金额较多话,尽量避免进行网上银行操作模式,可以到银行柜台或ATM机进行操作。
四、一般钓鱼网站的页面制作比较粗糙,没有正规网站精细,市民在使用时需要仔细辨识。
□本报记者秦鸣王伟/文
何姗姗/制图