手机看中经经济日报微信中经网微信

“密码器过期”短信是骗你 输入卡号密码就被窃取

2013年09月24日 10:46    来源: 广州日报     肖桂来

后缀为95588的号码发来短信需谨慎

  若最近收到短信称工商银行电子银行密码器升级,那就要小心了,这很可能是骗子给你下的“套”。近日,本报也有接到报料,不少市民称收到95588为号码后缀的“密码器过期”短信,其中,白云区一位市民更稀里糊涂就被骗走1000元。

  骗术如何实施?有网友发现,伪装网站竟然可用假账号和假密码登录。有公安业内人士指出,该骗局是通过让客户登录假冒银行网站,以达到骗取用户的账号和密码,再到真正的银行网站转走卡内存款。

  昨日上午,白云区市民周小姐收到一条短信,“尊敬的工银用户,您的电子密码器于今日过期,请您登录www.icbdce.com进行更新,给您带来不便敬请谅解!【工商银行】”。

  输入短信中的网址,电脑跳出了一个页面提醒称,当前页面不是中国工商银行的官方网站。周小姐仔细一看,网址的确不对头,这时她才明白,这个网站是个钓鱼网站。

  然而,周小姐的一位朋友就没有那么幸运了。按照短信提示操作后,她卡里1000块钱突然不翼而飞了。

  记者了解到,电子密码器是工商银行推出的网银安全认证工具,无需安装任何程序,也无需借助电脑就可以使用。一些市民就不加求证,就相信“密码器已过期”的提醒短信,结果卡内的钱被瞬间抽空。那么,这种骗术是如何实施的呢?

  1.手机点链接 多数网友不注意网址异常

  在欺诈短信中出现的网址是整个钓鱼过程中的关键,该网址与工行手机官网域名十分相似,市民稍不留神就会信以为真,点击进入。记者比较不少网友分享的短信截图,例如假网址“www.icbcnm.com”、“www.icbdce.com”等,与中国工商银行“www.icbc.com.cn” 很相似。

  2.输入卡号密码就被窃取

  假冒的银行网站外观与真正的银行网站页面几乎一模一样,让用户一时难辨真假。进入网站后,一般会要求网友输入手机银行的账号密码,并逐步要求网友填写身份证号码及工行网银电子密码器上的动态密码。用户提交以后,该网址便会提示升级成功。此时,网友还误以为自己的电子密码器已经恢复正常使用,殊不知骗子已经将信息盗走,并快速将银行账户洗劫一空。

  官方认证为福建龙岩市公安局的微博“@龙岩公安博警在线”以长微博揭示了这种骗局。该网友以“试错”方式,在注册卡号、登录密码一栏随便编了一个假的账号、密码就能登录,“随便输入一个19位的卡号、密码能登录,说明网站肯定有问题。如果输入的是真的卡号和密码,你的信息就被窃取了。拿到真的卡号密码,犯罪分子就在真的工商银行网站上登录你的账户。”

  工商银行:

  咨询电话95588

  记者登录工商银行网页,发现工商银行也已于近期发布安全提示。“我行郑重提示您,我行网站域名为icbc.com.cn,请您登录网上银行、手机银行时认真核对网站域名是否正确,不要轻信、登录其他任何网站,防止上当受骗。如需帮助,请拨打95588咨询。”

  昨日下午,记者致电工商银行客服,有工作人员表示,工行电子密码器使用期限为5年,到期后需至工行柜台办理,而无法在网上办理。(肖桂来)


(责任编辑: 向婷 )

    中国经济网声明:股市资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
上市全观察