隨着春節消費高峯期臨近,使用網上銀行、網絡購物的人們越來越多,可網上先後出現了假冒中國銀行、農業銀行、工商銀行的網站。“網絡釣魚(Phishing)”作爲一種網絡詐騙手段近來愈演愈烈,公安部一年來偵破的與網絡釣魚有關的案件就達1000多起。假冒銀行網站就是“網絡釣魚”的一項重要手法。2007年,中國銀行、農業銀行、工商銀行等大銀行的網站都曾發現過假冒網站,其中僅農行網站2007年就曾發現過17個假冒網站和6種可疑郵件。
三大銀行連續出現假冒網站
習慣使用網上銀行業務的市民最近可要小心了,網上先後出現了假冒中國銀行、農業銀行、工商銀行的網站,這些冒牌網站的共同特點是網址及頁面均與真網站相似。如假冒中國銀行的域名是www.bank-off-china.com,比中國銀行的網站www.bank-of-china.com多一個英文字母“f”;假冒的中國工商銀行網站域名是www.1cbc.com.cn,與中國工商銀行網站www.icbc.com.cn只是“1”和“i”一字之差;而假冒中國農業銀行域名是www.965555.com,與中國農業銀行網站www.95599.com也較爲相近。不法分子通過設立假冒銀行網站,試圖騙取該行用戶的賬號和密碼,市民一旦輸入了賬號及密碼,用戶的資料就會落入網賊的手中,後果將不堪設想。
儘管這幾個假冒網站已全被關閉,但由於製作一個新的假冒網站的技術及成本要求不高,所以假冒銀行網站恐怕還會再出現,因此市民需要多加防備。
上假網站造成損失銀行不賠償
上假網站,錢沒了,銀行是不是該賠呢?對於客戶因此遭受的損失,目前還沒有銀行進行賠償的先例。本市渤海律師事務所趙明勳律師認爲,按現行法律所採用的過錯責任原則,銀行有過錯才承擔民事賠償責任,但在虛擬化的網絡銀行業務中,這些證據都由銀行一方控制,而且電子信息易被刪除、修改,因此客戶要想獲得有效的證據幾乎不可能。按照現行法律,如果客戶不能夠證明其損失是由於銀行的內部原因造成的,或者由於網絡銀行系統可靠性、穩定性和安全性的重大缺陷而導致存款損失,則客戶將爲銀行的過錯而承擔損失。
五種常見“網絡釣魚”手法
手法一:
詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
手法二:
犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極爲相似的網站,引誘用戶輸入賬號、密碼等信息,進而通過真正的網上銀行、網上證券系統或者僞造銀行儲蓄卡、證券交易卡盜竊資金。
手法三:
此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上發佈虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款後就會銷聲匿跡。
手法四:
木馬製作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,併發送到指定郵箱,用戶資金將受到嚴重威脅。
手法五:
不法分子利用部分用戶貪圖方便設置弱口令的漏洞,對銀行卡密碼進行破解。
廣大用戶如發現網上詐騙、盜竊等違法犯罪活動,可向公安部網絡違法案件舉報中心www.cyberpolice.cn/進行舉報。
|