风靡全球的在线游戏《第二人生》中出现了一个虚拟银行,它声称可以给投资者带来高额回报,但该虚拟银行很快倒闭,导致许多人无法拿回自己的投资。之后,《第二人生》上又出现了一个银行,它在吸收了众多虚拟货币——林登币之后,关门大吉,而银行的两位开办者把250万林登币兑换成了现实中的货币——5000美元,再也不在《第二人生》上露面。
虚拟银行,子虚乌有
网络虚拟银行骗局发展至今,不仅仅局限于网游盗币那么简单了,更是升级为冒充知名公司,特别是银行寄来的电子邮件,诱骗不知情的使用者连上假造的网站,要他们输入使用者名称、密码,或是银行账号等机密信息。无论是网游还是盗账号密码,骗子都是以一个不存在的网银为幌子,把网友的钱财尽收囊中。
沈阳某公司高级主管张玲收到了一封标有“某银行消费通知单”的电子邮件,提醒她近日有一条消费记录,消费金额将在两日内扣除,并随邮件附上了银行的联系电话。近段时间并没有刷卡消费的张玲立刻按照邮件上的电话号码打了过去。
“张女士,您说的这种情况我们银行的其他用户也遇到过,请您不要着急,您登录过我们的网上银行吗?”对方问。
“没有。”张玲虽然在外企工作,但从未办理过电子银行业务。“那么您是否有网上购物的习惯?”对方继续问。“没有。”“根据您说的情况及您的消费习惯,您的银行卡很可能被他人冒用,并在电子银行操作后进行网上购物。我们建议您点击我们邮件附带的链接,登录我们的网上银行,更改个人账户密码并注销网上业务,以确保您的账户安全,避免造成不必要的损失。”
张玲立刻点开了邮件中的链接,某银行电子营业厅的首页出现在屏幕上。由于没有办理过网上业务,张玲并不知道这个网站是真是假,也没有怀疑,便点开了登录个人账户一项,输入了银行卡号及相应的密码。进入界面后,她选择了修改密码项,并如实填写了全部个人信息,点击了提交键。页面上出现了密码修改成功的字样。见密码已修改,张玲放心了,准备第二天抽空再去银行确认一下。
可是第二天张玲在取款机输入自己新更改的密码时,取款机的提示却是密码不正确。“修改失败了?”张玲尝试着用原有的密码打开银行卡,却发现密码是对的,卡里的钱却早已不见踪影,这才意识到上当了。
近年来,虚拟银行和其相关服务在网络中火爆异常,同时类似“庞氏骗局”模式的骗局也层出不穷。关于假银行网站的新闻炒得沸沸扬扬,这些假银行网站是通过什么方法来达到欺骗目的的?为什么会有网友们不断掉进这种陷阱之中呢?
1.网银金融交易方便快捷
国内各大银行都陆续开设了网上银行,由于网络银行只需要提供卡号和密码就可以进行各种金融交易,操作方便快捷,许多银行用户喜欢通过它进行交易。然而,正是由于网上银行的方便性也吸引了许多不法分子的目光,他们已经开始将犯罪之手伸向使用网络银行的用户。
2.网站没有给予用户足够的保护
网上到处都是陷阱,比如钓鱼网站、木马病毒等随时都有可能侵犯网友的利益。网友稍有不慎就会掉进“毫无保留给账号密码”的网友陷阱之中。网友在网络上没有受到足够的保护,相关的法律政策也值得商榷。
打开真假网上银行骗局谜团
网络的发展,虽然使得各种效率提高了,像异地聊天,浏览国际新闻等,银行也借助了网络的发展为其开展许多业务,但是同时网络银行的欺骗案也时有报道,这使得很多用户都提心吊胆。下面我们就向网友们揭露虚拟网银骗局的惯用伎俩,让网友们可以进行有效的防范。
1.木马攻击,恶意欺骗
许多用户都有自己的防火墙和杀毒软件,所以恶意软件往往会进行网银欺骗攻击。这些网银恶意欺骗攻击,就是对网银用户进行欺骗,通过木马攻击,进入网友的区域,让网友付款、发货之类。这种攻击并不复杂,但是成功率却很高,切不易被用户发现。
“某部队后勤处”发邮件称已通过“淮南市商业银行淮滨分理处”电子汇兑26万元货款至辽宁大连市一家公司账户,要求该公司立即发货。但是,大连市这家公司却发现,这些货款迟迟未能到账。这家公司先后两次打电话到“淮南市商业银行淮滨分理处”查询,对方均称款项已经汇出,结果发现,“淮南市商业银行淮滨分理处”和“某部队后勤处”均不存在。大连市这家公司通过电信部门114查询到的电话号码系不法分子假冒银行名义注册,银行账户也为虚设。
2.多次输入口令卡坐标密码错误
这类骗局是要求网友输入口令卡坐标值,并不断提示“口令卡密码输入错误”,让网友多次输入口令卡坐标值,骗取网友口令卡坐标密码信息,从而卷走卡里面的钱。
银川市的韩先生在网上购物时,被网上不法分子骗走银行卡密码,转走1000多元现金。回忆起上个礼拜的某天下午,他在上网时,即时交流工具突然收到一信息称,某数码网站正在搞优惠活动,他看中的一款手机仅售850元。随后他查询了该网站,发现该网站不仅有备案,而且网友评价也不错。于是,他就按照网页提示,通过工商银行的网上银行支付货款,可是不知为什么,每次到输入口令卡坐标密码时就发生错误。无奈之下他便到工商银行询问,这才发现卡上的1000多元现金已被转走。
3.仿造了银行的网页,欺骗网友网银查账
骗子分工明确,而且犯罪流程非常清晰。犯罪分子利用互联网和现代通讯手段,冒充银行发送短信,以银行系统升级或事主办理的网银动态口令牌需要即升级为由,让其登陆假冒的银行网站,并要求事主在假冒网站上输入银行卡号和密码,一旦事主按照提示进行操作,事主的网银用户名、密码及动态口令即被盗取,卡内现金也被悉数转走,同时该假冒网站立即消失。
“收到一条132××××0398发来的短信,称中行网银E令已过期,要求立中国银行的网址进行升级,我也没多想,随即登录短信中的网址,输入银行卡号和密码,网站提示升级成功,之后发现其卡上的16000元现金被转走了。”网友黄某悲愤地说。
章某也有同样的遭遇。在接到假冒的中行网银E令卡升级的短信后,登录假中行网站,48秒100万被偷走。无独有偶,当地的魏先生、陆先生也分别被相同的骗局骗走了1700元和11多万元钱。
4.提供高利贷紧急融资
互联网论坛、贴吧中出现了一些以“某某公司”名义招揽高利贷的信息。这些“公司”多声称与多家银行建立有合作关系,只需要简单手续和高额利息即可为客户提供紧急融资,但前提条件是要将一个时期(一个季度或一个月)的利息先行划转到指定账户上。各大银行特别提醒广大网友,这些“公司”的目的多是以提供融资为诱饵,骗取钱财,要提高警惕,谨防上当受骗。
锦囊妙计:故意错输账号密码
各种网络银行欺骗盗窃案新闻时有报导,让许多用户对网络银行谈虎色变,也让网银使用者时刻提心吊胆无法安心使用。网银欺骗攻击确实非常普遍,下面就向网友们批露恶意者的网银欺骗攻击手法,让网友们了解网银欺骗攻击,并有效地进行防范,让网银安全高枕无忧!
1.收紧卡号和密码
现在大多数银行卡都需要本人持有效证件到银行办理开通手续并获取相应的密保卡号后方能正式开通网上银行,只靠账号和密码进行网上业务的方式已逐步被淘汰;不要在可疑的任何链接页面上输入银行卡卡号和密码,以保护资金安全;有任何疑问,应咨询官方银行客户服务热线。
2.通过官方网站办理网银业务
一定要通过银行的官方网站办理网上银行业务,不要相信其他网站或短信发来的网上银行业务办理信息,一旦收到类似信息,立即报警或拨打银行的客服电话联系。
3.状态栏中看清楚实际链接地址
用户在网页或邮件中看到显示的是“百度”,实际上是连接到Google的网站上。识别这类的欺骗比较简单,只要将鼠标移动到连接上,就可以在状态栏中看到实际的连接地址,即使是不小心误点了,也可以通过地址栏内的信息了解实际的网址。
如果一个网址中含有“@”符号,应该意识到,一般网址是完全没有必要使用“@”符号的,因此不要使用这个网址。
4.错输密码,探风险
在从其他网站链接网银支付时,可以故意将登录用户名及密码输错,为什么要输入错误密码呢?一是为了防止木马记录键盘操作,二是防止克隆网站。我们输入错误密码并点击登录后,应该给出明确的错误信息。而一些克隆网站会给出一些似是而非的信息,比如“系统忙”、“服务器出错”。如果发现网站能够给出正确的错误信息,我们再用正确密码登录不迟。