315网络打假月,细数假冒银行网站的“钓鱼”花招
发布时间:2018-04-08 | 发布者: 东东工作室 | 浏览次数: 次
[正文]
由安全联盟联合腾讯安全、知道创宇、12321举报中心、中国消费者报社旗下中国消费网共同发起的“315专项行动——网络打假月”正在火热进行中。我们已经陆续曝光了假冒政府网站和虚假大学网站,这次跟大家聊聊假冒网站界的元老——假冒银行网站。 从2005年起,假冒银行网站就开始出现。这种假冒网站以建设银行、农业银行、中国银行、工商银行等用户数较多的大银行为仿冒对象,页面、网址等内容和真网站十分相似。网站上线后,诈骗分子不断通过电子邮件、电话短信等将虚假网址发送到用户手中,并谎称银行推出了新型服务,以引诱用户登陆假冒网站。不明就里的银行用户将账号、密码、验证码等输入假冒网站登陆,会即刻被盗取。这就是一般假冒银行网站惯用的“网络钓鱼”行骗方式。
这是江西一用户收到的来自“中国工商银行”的邮件,网址看似为真实官方链接,实际点开则跳转到假冒网站,与真实官方网站并无关系。随后不法分子窃取用户在假冒网站上填写的银行卡信息和动态验证码,冒充用户登录电子银行账户,操纵用户资金。此类诈骗极具迷惑性,用户很可能因邮件内的发送人与官网网址都看似正确而轻信受骗。
查看链接地址发现网址与真实官网并无关系
“网络钓鱼”一度让不少用户上当,随着警方联合银行多次“打假”,诈骗分子又想出了更迷惑人心的方式。2016年2月,湖北十堰某街道派出所三天之内到四起诈骗报案,受害人皆是附近居民,收到工商银行95588发来的短信后被盗刷。短信提示用户积分即将清零,需登录官网兑换现金,或是告知用户网银即将失效,要求登录进行激活。受害者顺势点开短信,按照网站提示逐一填写了自己的银行卡号、身份证信息以及交易密码,并进行提交。30秒后又收到银行发来的第二条短信,是一组6位数的验证码,按照网站要求输入这组数字后,银行发来的第三条短信却是账户刚刚消费或转出了一笔钱。
在某一区域小范围内集中出现这样的诈骗短信,警方怀疑在这个位置上有一台伪基站在活动。经过严密侦查,于一辆可疑轿车上发现了诈骗分子所用的伪基站发射器。在假冒银行网站的诈骗中,伪基站是一个重要的诈骗通道,由于伪基站设备可更改发送短信号码,所以迷惑性特别强。当收到“银行卡密码升级”“积分兑换”“中奖”“要求转账”等短信时,一定要提高警惕,不要轻易点击短信中的银行链接,更不要泄露隐私信息。
随着人民网络生活的日渐丰富,假冒银行网站也开始和其他诈骗手段搭配出现,让人防不胜防。从2016年开始,不少习惯网购的用户都来自平台客户的陌生电话或短息,对方以系统异常为由要求办理退款,同时能正确说出购物者所有的订单信息,让人疑虑顿消。当客户发来所谓的退款链接,进入的是跟银行网站相差无几的交易页面,填写卡号、密码、身份信息及验证码后,等来的不是退款,而是大额消费短信。个人信息泄露、真实场景构建让假冒银行网站诈骗变得更加难以分辨,环环相扣的话术与套路让很多网购用户就此掉入陷阱。
由云防御市场占有率第一的知道创宇牵头成立的安全联盟举报数据显示,假冒银行的举报连年居高不下,且诈骗手法变换无穷。发展到现在,假冒银行网站行骗已发展为诈骗链条中的一环,不法分子通过盗取个人信息或使用伪基站设备让假冒银行诈骗变得更可信,当窃取到用户的银行卡信息资料后,又通过层层倒卖进行二次诈骗,又或者是进行网络账号注册,进行信用卡诈骗、开通网络贷款、注册实名制进行非法活动等。
如何识别假冒银行网站
1、最常用的方法就是对比网址,无论邮件或短信如何显示,一定要将超链接中的网址复制出来进行比对,如粘贴后的实际链接与原本的不一致,请谨慎点开。
2、双向查询网站的备案信息和开办主体单位,如果没有备案,或者登记信息与网站情况不符的请谨慎访问。
3、收到含有积分兑换、网银失效、手机银行升级、信用卡提额等内容的短信、邮件,要求登录指定网站进行办理的,很可能是假冒网站,请先联系银行咨询真伪。
4、安全联盟举报中心数据显示,越是用户众多、分布广泛、知名度高的银行,仿冒者越多,仅单一对象的假冒网站数量就有成百上千个。以下为国内十大银行官方网址,无论是登录个人网银还是访问网上交易页面,任何指向银行的网址,网址中都应有主域名,访问时请注意识别。
中国工商银行:
中国建设银行:
中国农业银行:
中国银行:
交通银行:
招商银行:
兴业银行:
中国邮政储蓄银行:
中信银行:
中国民生银行:
3月31日前,网民可前往安全联盟参与“315专项行动——网络打假月”活动,每举报一个有效的假冒网站均可获得100元奖励。社会公众既是假冒网站坑蒙拐骗的主要对象,也是防治山寨网站的重要力量,网络打假,正在进行!
(新闻稿 2018-03-28)
转载请标注:我爱技术网——315网络打假月,细数假冒银行网站的“钓鱼”花招