中行网银被盗版 骗走储户几十万

 数据显示，近几年互联网上针对金融购物网站的网络钓鱼疯狂增长，其中网上银行被山寨钓鱼现象显著。近日，湖南警方接到一储户报警，称骗子冒充银行客服，发短信提醒储户网银“动态口令”失效，要求储户登录山寨网上银行“升级”，输入相关信息后储户几十万资金被盗取。

警方提醒：目前各大银行的客服热线均为“95”开头的5位数号码，收到自称是银行的短信时一定要仔细辨别，别中了“李鬼”的圈套。另外，使用网上银行认清https链接和绿色地址栏区别钓鱼网站。如图：

正规网上银行都会通过合法CA机构如沃通CA签发SSL证书进行数据传输加密和真实身份认证，不可假冒，数据不可窃取。公众要提高警惕，注意识别真假网站区别!
【事件回放】

近日，在长沙做生意的唐先生收到一条陌生短信，对方提示“尊敬的中国银行用户：您在我行办理的动态口令于次日失效，请尽快登录www.bozoc.net进行维护。”唐先生也没多想，就把短信转发给了公司会计小林，让她帮忙操作。

根据短信，小林登录了该网站。“弹出的网页乍一看很眼熟，和中国银行的官方网站一模一样”，她回忆，“我按照提示输入了公司的银行账号和密码，进行所谓的升级”。随后她发现，公司账户里的几十万元现金被分批转账到一个外地账户。“我赶紧打电话给中国银行客服询问情况，客服回答说最近并没有发送类似的短信，并且中国银行的官网是www.boc.cn，其它都是骗人的。”意识到上了当，小林赶紧报了警。

据警方介绍，这是一起典型的钓鱼网站诈骗案例。很多人不会记住银行域名，不明白https的意思，也没在意http和https区别，不法分子就是利用这一漏洞实施金融诈骗的。一般正规网上银行都经过SSL证书加密，实现https加密访问和绿色地址栏，不法分子是无法仿制的，网上购物支付认清https链接，点击可查看证书和颁发机构。如果没有https链接要谨慎访问。同时，对于涉及账号、密码及动态口令的操作更要保持慎重。如果遇到此类通知客户升级的短信，必须先要通过热线电话与银行客服确认核实，如有异常应立即拨打110报警。

【网银常见骗术汇总，防范钓鱼网站侵袭】

1、假短信：冒充银行发短信给你，诱导你访问假冒钓鱼网站。

应对措施:中行客服电话及短信发送号码均为95566，官方网站网址为www.boc.cn，登陆页面经过ssl加密，显示安全锁和绿色地址栏;

2、假客服：伪装成航空公司、银行的客服，要求你提供个人隐私信息。

应对措施：正规公司的网站均不会向您索要个人银行卡号、取款密码和手机短信交易码。

3、假卖家：先用低价商品诱惑你，再通过QQ等聊天工具发送钓鱼链接、木马病毒给你。

应对措施：警惕低价诱惑，不接受不明邮件及文件，不点击不明链接。

4、假亲友：冒充亲朋好友，通过QQ等聊天工具要求你帮忙买东西。

应对措施：帮亲朋好友购物前，务必先电话确认对方身份。

5、假老板：散布假的兼职信息或钓鱼网站，套取你的个人身份信息。

应对措施：银行卡号、身份证信息、手机校验码绝不告诉任何人。