一次登录网站,100万元被“悄然”转走。近日,浙江绍兴警方破获了一起利用“盗号木马”与假银行网站结合,划走客户资金的诈骗案件。
据《钱江晚报》报道,去年12月底,绍兴市民章某接到手机短信,被告知银行卡过期需要升级,并提供了银行网址。章某进入网站的“银行卡升级系统”,按指令输入了卡号、密码,并接着输入了动态口令,此时系统显示操作失败。章某尝试三次未果,遂关掉电脑。后章某去银行咨询,却被告知没有升级一事,而他账户里的100万元已被转入他人名下。
据报道,原来,章某进入的是一个仿制的假银行网站,地址和内容均与真网站近似。网站上植入了盗号木马,在章先生输入卡号、密码、动态口令时,对方就第一时间获取了这些信息,并同时在真实的银行网站输入,快速划转资金。
据调查,该团伙一个月来已跨省作案至少十起,骗得500万元。目前案件仍在进一步调查。
近年来,各地发生多起网上银行攻击事件。2003年、2004年,香港发生多宗假冒网上银行案件。2004年3月,花旗银行在两个月中至少发现14个伪造网站。当时,花旗银行和香港金管局均出面告诫客户和市民警觉。
此后,中国内地也出现过中行、工行、建行的假冒网站。这些假网站域名与真网站十分相似,如2004年12月,就出现过域名为“www.1cbc.com.cm”的假冒工行网站(真域名为www.icbc.com.cn)。也有木马直接攻击银行网站。2007年4月,浙江一市民在使用建行网银时,前后被转走11万元。