来源:汉网-长江日报
本报讯(见习记者程思思)昨日记者获悉,前段时间盛行的以网上银行动态口令牌升级为由实施网络诈骗行为已由中国银行蔓延到光大、深发展等多家银行。专家称此类诈骗手法将传统的短信诈骗与钓鱼网站相结合,欺骗性更强。
近日,记者收到了一则短信称:“光大阳光令
网友“射手的摩羯”就差点被山寨银行网站“忽悠”,他在微博中控诉说:“短信中光大银行说他的动态口令将要到期,让他登录“www.cebbork.com”修改。因为短信格式特别正式,他就登录了短信中的网址,并输入了卡号、密码等信息。点完“确认”按钮之后,他仔细看了看IE地址栏中的网址,才恍然大悟,原来是误入了“钓鱼网站”。于是,立即通知银行,冻结了账户,避免了一场劫难的发生。
据了解,动态口令是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,该认证技术曾被认为是目前能够最有效解决用户的身份认证方式之一,可以有效防范木马盗窃用户的财产或资料。然而“动态口令”诈骗短信和仿真度极高的山寨银行网站的出现,却给这种认证技术的安全性带来极大挑战。
业内人士指出,虽然动态口令在60秒钟后就会失效,但是木马程序通过“山寨银行”获取用户账号信息和动态口令,并成功登录网银的时间往往仅需数秒。
上网从搜狗开始
