遭短信钓鱼网站窃取信息被骗近50万元

作者：小雨 时间：2015-04-09

    南海的郭小姐9月一天收到一号码为“10600095588”发来的短信，要求其登录某银行网站进行电子密码器升级，否则她的电子密码器次日就会失效。郭小姐称，她当时忙着用手机登录短信所指示的网站页面，并没留意到这个所谓的某银行网站名来自域外，而网址名也比该行官网多了一个字母“e”。

    郭小姐随即点击该页面左上角的“电子密码器升级登录”按钮，按指示填写银行卡账号、身份证号码、登录密码。粗心的她只看到页面似乎与银行官网没什么区别，却并没察觉该网站只有用于“用户登录”的三个按钮可以点击进入，而主页上的“年度业绩”竟然还是两年以前的，而所谓的登录验证码其实也只有为数有限的几个数字在循环滚动显示。

    随后，郭小姐看到页面显示“正在升级中，请准备好电子密码器，勿关闭网页，并按提示操作完成升级”。短短数分钟的时间里，郭小姐就把自己的银行账户及密码信息、身份信息及电子密码器密码泄露了出去。两分钟，郭小姐收到银行转账短信，才得知自己一笔巨款已不翼而飞。


    “其实银行卡背面通常都有网银网址及客服电话，稍微留意就可避免上当。”针对近期接连发生的电信（网络）诈骗犯罪案件，提醒大家，接到不明信息时，应核实信息内容，有疑问要拨打银行的全国统一客服电话进行核实，不应直接拨打不明短信中的电话或点击网址，必要时可直接前往营业柜台咨询。“不要随意点击手机信息、电脑网页中的陌生网站。”


    打击钓鱼网站先要提高我们的网络安全意识，看清网址，不要轻易进入交易，一般凡是和网民发生信息及资金交互的网站，都会部署ssl证书，通过加密手段对信息传输进行加密，并且会在网站上呈现小金色锁、绿色地址栏、https、安全签章等标识，大家看到这些标识就可以放心登录网站并进行交易。


    SSL服务器证书是一种加密传输协议，通过SSL认证之后，数据信息在网民和服务器之间的加密传输就得以保证，数据信息得以保护，同时用户也可以通过服务器证书验证自己访问的网站是否真实可靠。此外，银行方面指出，当银行系统有变动时，银行不会要求用户做任何的操作。“使用手机银行、网上银行、网上支付平台时，必须安装银行等提供的安全控件，看清楚官方网站地址，以避免不必要的损失。”