不法分子通过网页制作,仿制出与光大银行网站相仿的网站,并申请相似域名,利用此网站,误导用户进入后,获取用户名、密码和动态口令等绝密信息,转走用户账户上的存款……
只差一个字母 真假难以分辨
近日,不少网友反映,收到关于光大银行网银升级的信息,提示客户升级。信息称:“光大阳光令牌用户,因系统升级改进为确保账户安全请登录www.***.com升级”。短信结尾还留有光大银行95595的客服电话。
接到信息后,一些网友登录该网站,看到“熟悉”的光大银行网站界面,无论是颜色还是栏目设置都与光大银行官网基本一样。
但心细的客户会发现,这却是一个山寨网站。山寨光大银行网站的域名为“***.com”,真正的光大银行官网的域名为“cebbank.com”,仅仅相差1个英文字母,即银行“bank”一词拼写的错误。
另外有网友表示,发送短信的号码并非95595,基于号码为一长串数字,多数用户并未认真识别。
光大被钻空子 口令存在漏洞
据了解,遭遇“山寨网站”的银行不止光大银行一家,此类事件频发的原因是什么呢?信息科技人员解释,不法分子常利用银行动态口令的安全漏洞,将账户内资金转走。
记者查看曾经被山寨的银行发现,这些银行有一共同点,就是登录网银的方式多为“动态口令”。什么是“动态口令”?通俗解释,即用户的身份验证密码是变化的,每60秒随机更新一次,显示为6位数字,密码在使用过一次后就失效,下次登录时的密码是完全不同的新密码。该人士强调,不法分子完全可以人工登录,在客户提交账号密码动态口令之后的几秒钟内登录网银,完成资金的转移。
记者了解到,除了“动态口令”登录网银,还有大多数银行采用数字证书、或者移动硬盘登录方式。但是,数字证书损坏或者丢失,将会为用户带来诸多不便,用户还需要到柜台重新办理。而“动态口令”是最为便捷的登录方式。
五大招教您安全使用网银
“山寨网银”的不断出现,这次,光大银行被钻了空子,让市民对网银安全产生怀疑。除了树立安全防范意识外,光大银行相关人士提醒投资者,安全放心用网银“五大招”。
首先,记住正确的银行网址和客服电话,一切通过普通手机号发送的网银提示短信都不可信。其次,是开通短信通,及时掌握账户变动情况。第三,安装杀毒软件,个人电脑环境要清洁,防止木马等病毒入侵,防止个人账户资料等敏感信息遭黑客窃取。不开启来历不明的电子邮件,不随意接收或下载不明文件。
除此,在任何情况下,绝不将银行账号和密码透露给其他人,并时刻警惕任何通过短信、电话和电子邮件等方式向您索要银行账号和密码的行为。最后,养成良好的操作习惯,学会正确使用网上银行。在操作结束后先退出网银系统,再关闭浏览器;不要将生日设置为银行卡密码。(吕佳)
