本报讯(见习记者程思思)昨日记者获悉,前段时间盛行的以网上银行动态口令牌升级为由实施网络诈骗行为已由中国银行蔓延到光大、深发展等多家银行。专家称此类诈骗手法将传统的短信诈骗与钓鱼网站相结合,欺骗性更强。
近日,记者收到了一则短信称:“光大阳光令
牌用户,因系统升级改进为确保账户安全请登录www.cebbaek.com升级。”短信结尾还留有光大银行95595客服电话。仔细观察发现,光大银行网站被“山寨”了。记者登录网站后发现,山寨光大银行网站的域名为“cebbaek.com”,真正的光大银行官网的域名为“cebbank.com”,仅仅相差1个英文字母,两个网站的界面也“长得很像”,“真假难辨”。据了解,中国银行、深圳发展银行等多家地方银行均在网上出现了“山寨版”。网友“射手的摩羯”就差点被山寨银行网站“忽悠”,他在微博中控诉说:“短信中光大银行说他的动态口令将要到期,让他登录“www.cebbork.com”修改。因为短信格式特别正式,他就登录了短信中的网址,并输入了卡号、密码等信息。点完“确认”按钮之后,他仔细看了看IE地址栏中的网址,才恍然大悟,原来是误入了“钓鱼网站”。于是,立即通知银行,冻结了账户,避免了一场劫难的发生。
据了解,动态口令是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,该认证技术曾被认为是目前能够最有效解决用户的身份认证方式之一,可以有效防范木马盗窃用户的财产或资料。然而“动态口令”诈骗短信和仿真度极高的山寨银行网站的出现,却给这种认证技术的安全性带来极大挑战。
业内人士指出,虽然动态口令在60秒钟后就会失效,但是木马程序通过“山寨银行”获取用户账号信息和动态口令,并成功登录网银的时间往往仅需数秒。