安全专区 安全知识学苑 安全技巧
不法分子欺诈的通常手法

  一、通过病毒传播假网站信息
  不法分子克隆一个与银行网站一模一样的网页,并且使用的登录地址也与银行网站的地址非常接近,然后使用一些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上,或放在搜索网站上诱骗客户登录,以窃取客户卡号、密码等信息。 如我行曾经发现的“http://www.1cbc.com.cn” 、“http://mybank.iclc.com.cn/” 、“http://www.icbc.dizhen.com”等假网站,与我行网站地址http://www.icbc.com.cn、https://mybank.icbc.com.cn十分相似。

  二、通过手机短信,冒充银行名义发送诈骗短信
  不法分子利用手机短信,冒充银行名义向客户发送诈骗短信,声称客户中奖或账户被他人盗用等,要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站,如客户登录该网站并进行操作,客户的卡号、密码、身份证件等信息将会被不法分子获悉。

  三、冒充银行邮箱,发送虚假信息引诱客户登录假网站
  不法分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容,或是以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的界面,而用户一旦在这个指定的登录界面输入了自己的卡(账)号、密码等,这些信息就会被窃取。 近期我行发现,不法分子以所谓 “中国工商银行网络安全科”的名义,向客户发送电子邮件,谎称持卡人账户被冻结,并要求客户到指定的网页修改密码。

  四、建立假电子商务网站,通过假的支付页面窃取客户网上银行信息
  不法分子首先建立一个假的电子商务网站,然后在淘宝网、腾讯网等支付平台网站发布虚假的商品信息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。 当客户对该网站销售的便宜商品动心,并通过该网站购物进行支付时,就会链接到一个假的银行支付页面,客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。


(2009-12-03)