中国银行百名用户被钓鱼 网银安全遭质疑

    日期：2011-01-23     作者：黄銮    阅读：1,366次

  近期短信诈骗手法又演变、升级，这次主要针对中国银行的网银用户，在一个月的时间里，江苏发生了100多起网银用户被骗的案件，其中一名网银用户一次就被诈骗转账走101万元。

针对多起中国银行网银用户被骗，中国银行网上银行的安全遭到了用户质疑。动态口令1分钟间隔的自动更新时间，相关人士认为留给了作案分子可趁之机。该人士解释，如果这名网银用户输入熟练，也许在30秒的时间里，就将信息输入完毕，那么剩下的30秒，就给了犯罪分子转账的时间，在这个后30秒的时间里，中银实际上就存在了防护漏洞。中国银行江苏分行的负责同志表示，网银用户被犯罪分子诈骗走钱财，主要是防范意识不强，和网上操作的不规范，导致上了犯罪分子的“钓鱼网站”。

目前，中国银行的网银用户，在网上转账，中国银行设定了上限，超过限额转账，网银用户的手机上，将收到交易确认码，同时，通过多种途径，宣传预防诈骗的知识。

-链接:

网银诈骗路径示意图

第一步网银用户收到诈骗短信。尊敬的网银用户：你的中行E令于次日过期，请尽快登陆www.boczd.com进行升级，给您带来的不便敬请谅解，详询95566【中国银行】。第二步诱导网银用户上“钓鱼网站”。诈骗短信中的这则网站www.boczd.com基本和中国银行官方网站一模一样，网银用户在登陆“钓鱼网站”时真实信息被窃取。第三步快速转账。犯罪分子用窃取来的网银用户真实的用户名、密码、动态口令、身份信息登陆中国银行网上银行官方页面，在动态口令还没来得及更新的时候就将帐户金额转走。当在1分钟的时间里，犯罪分子没有来得及在动态口令变化的时间之内转走账上金额时，钓鱼网站会向网银提示，系统忙，升级失败，重新输入新的动态口令，实施快速转账。