作案手法:“网络钓鱼”利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动,获得受骗者财务信息进而窃取资金。作案手法有以下两种:
1、发送电子邮件,以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码。
2、不法分子通过设立假冒银行网站,当用户输入错误网址后,就会被引入这个假冒网站。一旦用户输入账号、密码,这些信息就有可能被犯罪分子窃取,账户里的存款可能被冒领。此外,犯罪分子通过发送含木马病毒邮件等方式,把病毒程序植入计算机内,一旦客户用这种“中毒”的计算机登录网上银行,其账号和密码也可能被不法分子所窃取,造成资金损失。
案例:北大某文科院系的大二学生小A最近是“背”了点。在一次网络购物中,他被整整骗去了5000元。回忆受骗过程,小A满是痛苦:在点开了某网站卖家给的链接后,他进入了一个类似“工行网上银行”的网站,当按要求输入自己的卡号和密码时,页面却弹出“对不起,您的操作已超时,请返回重新支付!”的提示。于是他重复刷新,反复输入口令和密码,而实际上,他每输入一次,卖家就会从卡上划走1000元,最后,整整5000元便不知不觉地流走了。
预防措施:同学们如收到有如下特点的邮件就要提高警惕,不要轻易打开和听信:
一是陌生发件人信息;
二是问候语或开场白往往模仿被假冒单位的口吻和语气,如“亲爱的用户”;
三是邮件内容多为传递紧迫的信息,如以账号状态将影响到正常使用或宣称正在通过网站更新账号资料信息等;
四是索取个人信息,要求用户提供密码、账号等信息。
针对假冒网上银行要注意做到以下几点:
一是在登录网上银行时,应留意核对所登录的网址与银行法定网址是否相符,谨防被假冒银行网站欺骗;
二是妥善保管账号和密码,不要选诸如身份证号码、出生日期、电话号码等作为密码,建议用字母、数字混合密码,尽量避免在不同系统使用同一密码;
三是做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看“历史交易明细”和打印业务对账单,如发现异常交易或差错,应立即拨打有关客服热线进行确认;
四是管好网银数字证书,避免在公用的计算机上使用网上交易系统;
五是万一账号资料被盗,应立即修改相关交易密码或进行银行卡挂失。此外,上网电脑要安装防火墙和杀毒软件,不要轻易下载或打开来源不明的文件,防止个人账户信息被黑客窃取。;
六是通过正确的程序登录支付网关,通过正式公布的网站进入,不要通过搜索引擎找到的网址或其他不明网站的链接进入。