针对目前频发的短信诈骗案件,在现有的三道安全防线和九重安全措施之外,中国银行又推出了一道安全防护工具——手机交易码。
■记者 陈张书
“尊敬的客户,您的某银行E令即将过期,请您尽快登录某网站进行升级……”请收到类似短信的市民注意了,这是不法分子假冒银行发送的欺诈短信。自去年11月以来,猖獗的银行“钓鱼网站”重现。针对目前频发的短信诈骗案件,中行网银全面应用手机交易码为网银安全再加固。
一年新增钓鱼网站175万个
随着网上银行在国内的日益普及,网银欺诈案件时有发生,众多银行都出现过假冒网站。据记者调查了解,自去年11月以来,电信诈骗又出现新花样:骗子以“网络银行升级”为由,诱使市民上网登录虚假银行网站,从而骗取账号、密码信息,再通过正规网上银行将钱款转走。亚洲最大信息安全厂商瑞星公司年初发布《瑞星2010年度安全报告》显示,2010年全年我国互联网上新增病毒750万个,比上年下降56%;新增钓鱼网站175万个,比上年增加1186%。钓鱼网站的受害网民高达4411万人次,损失超过200亿元。
据了解,克隆网站从网页的排版布局、信息内容甚至是网页显示的标志都与银行正宗的门户网站没有区别,如果光从网页内容来看,市民很难发现这是一个克隆的“钓鱼网站”。
记住网址看清网站小心被“钓”
虽然钓鱼网站诈骗手段“换汤不换药”,但是还是屡屡有市民上当受骗。自今年1月份以来,上海、浙江等地已经出现多起银行“钓鱼网站”诈骗案件。据了解,目前很多“钓鱼”网址都是在国外注册的,服务器也托管在国外,黑客远程遥控。一旦资金被盗,很难通过网站追查到黑客的行踪。并且钓鱼网站变身能力很强,为了躲避打击,钓鱼网站一般存在时间只有两三天,长的也不超过10天,然后就改为另外一个网址继续行骗。
银行客服人员提醒市民:用户应记住银行的正确网址,或将网址放入自己的收藏夹;开通网银业务前,应详细了解网银业务操作细则并了解风险;收到无法确认真伪的银行相关服务的短信,应第一时间致电相关银行客服电话, 各家银行的客服电话一般为“955**”的五位数号码;在登录银行网站时要注意核对相关网址,避免登入网址与银行官网极为近似的钓鱼网站。中国银行湖南省分行电子银行部总经理谭亚民表示,习惯使用网上银行的市民最好养成收藏银行官网网址的习惯,如需使用可直接从收藏夹内调取,避免误登,并建议在电脑上安装合适的防木马、防钓鱼网站软件,以降低风险。
各大银行加强安全措施
针对钓鱼网站频现,各大银行加强了安全措施。记者登录中国银行网上银行转账业务时,发现除了原有用户名密码保护和动态口令密码外,还需要输入中国银行发送到客户手机上的验证码,才能成功转账。据了解,这是中国银行针对目前频发的短信诈骗案件,在中行网银现有的三道安全防线和九重安全措施之外,推出的又一道安全防护工具——手机交易码。
据了解,该行手机交易码由中行统一客服号码95566发送,由6位数字组成。网银客户在进行转账汇款、网上支付等操作时,需要使用手机接收交易码短信,并在页面输入框中输入交易码后,才能完成交易。由于手机交易码短信中含有收款人及转账金额等关键的交易信息,客户只有在确认这些交易信息后才会输入交易验证码,相当于在动态口令牌的基础上又增加了手机这一认证工具,并且该认证工具在物理上也与电脑完全隔离,实现了双通道双因子认证。因此手机交易码对于以网银升级或动态口令过期诱导客户登录假冒网站的欺诈行为有良好的防控能力。