“尊敬的用户,您的手機銀行於×月×日下午×點×分停用,請前往××網址解除停用……”手機裏收到這樣一條短信,你會直接點開網址,還是先向銀行方面驗證真實性?就是這樣一條平常無奇的短信,已經讓不少銀行用户掉入了網絡詐騙的陷阱。
最新發布風險預警的是鄭州銀行,3月9日,該行通過微信公眾號向用户發佈風險提示稱,近期有不法分子利用陌生號碼向社會公眾發佈虛假信息,在短信中發送偽裝成該行鏈接的釣魚網站地址,涉嫌電信網絡詐騙。從鄭州銀行發佈的預警信息來看,不法分子主要通過電子郵件竊取個人用户信息,先偽造一條手機銀行停用的信息,並將用户導流至虛假釣魚網站。
釣魚網站基本來自於境外,且動態更換銀行名稱,從多家銀行發佈的風險預警中可以看到,釣魚網站所使用的“魚鈎”也五花八門,一部分聲稱農信社存檔將馬上過期,另一部分則聲稱手機銀行將馬上失效,更有甚者將動態令牌過期、ETC設備被禁用也列入“魚鈎”範圍。
具體來看,這些釣魚網站慣用的套路是:通過羣發短信方式,以虛假貸款申請、手機銀行失效或身份證過期為由誘騙用户點擊假冒網頁鏈接,並引導用户填寫賬號、手機號、登錄密碼、短信驗證碼、交易密碼等信息,不法分子在用户操作完成後故意將系統頁面處於等待狀態,在此期間利用其他手機或電腦終端,冒用用户身份登錄用户手機銀行或網上銀行進行轉賬操作,完成資金盜取。
而此次大規模釣魚攻擊,攻擊者不僅僅可以獲取受害人的敏感信息,還可以冒用受害人身份登錄其手機銀行系統進行轉賬操作或者綁定第三方支付渠道進行資金盜取。
但銀行通常並不會以“手機銀行失效”“網銀證書失效”“銀行卡作廢”“身份證過期”“登錄密碼失效”等為由給用户發送內嵌網址鏈接的短信、微信或郵件。北京商報記者注意到,不少銀行在提示之餘,還將下轄總行營業部、各分支行營業網點地址和聯繫電話一併發佈在公告中,方便用户查找溝通。
一位數據行業觀察人士向記者介紹稱,多數的網釣方法就是用電子郵件中的鏈接,利用網址將用户帶到“銀行”網站的“示例”子網域,看似是合法的,實際上鍊接會導引到網釣攻擊站點。
鄭州銀行之前,包括華夏銀行、眾邦銀行、廣西金秀農商行、延壽融興村鎮銀行、耒陽融興村鎮銀行、會寧會師村鎮銀行、塔城農商行、崑崙銀行、確山鄭銀村鎮銀行等在內的多家銀行紛紛通過官方微信等方式向用户推送風險提示,對冒充銀行短信的新型詐騙手法進行預警。
光大銀行金融市場部分析師周茂華在接受記者採訪時分析認為,國內金融線上業務發展迅速,但國內信息保護與技術安全仍需要提升,少數用户個人信息安全與防範釣魚網站的警惕意識不夠,同時國內監管制度與法律有待完善。
看懂研究院研究員卜振興指出,從歷史情況來看,銀行遭受的釣魚攻擊並沒有明顯的時間規律,可能主要還是由供給網站的設計決定的。年初不僅是各行各業的開門紅,也是網絡攻擊的發力時間段。
在網絡釣魚騙局中生存的最佳策略是首先遠離“魚鈎”,在風險預警中,各家銀行均根據自身情況對用户做出了提醒。“不要輕信陌生郵件、短信、電話等方式通知的有關網銀過期、系統升級、安全認證工具升級和修改密碼等內容。”華夏銀行提醒稱。眾邦銀行則強調用户要及時更新移動終端殺毒軟件,關注移動終端信息安全,不要訪問來歷不明的網站,並請留意地址欄域名的變化。
至於用户該如何避免被網絡釣魚,卜振興提醒稱,不要點擊不熟悉的鏈接,一定要訪問正規官方網站,不要隨意透露登錄密碼等敏感信息。遇到關於過期、升級等信息,一定要撥打官方電話進行諮詢,不要貿然操作。
周茂華則進一步指出,對於不明來歷的廣告、鏈接、圖片等需要保持警惕,儘量避免超鏈接登錄網上銀行、購物網站、第三方支付平台等與業務、資金密切相關的服務網站。國內需要加快完善相關法律制度,提升相關違法行為的偵查、監管能力,加大懲處力度。
而對春節以來假冒銀行短信釣魚詐騙事件,監管也迅速做出反應,山東銀保監局在3月5日發佈公告稱,近期,監測發現轄區出現針對城商行、農商行等中小銀行機構客户的短信釣魚詐騙風險事件,山東銀保監局高度重視,立即採取措施果斷處置。第一時間聯繫國家互聯網應急中心、網絡運營商對釣魚網站的域名和IP地址進行封禁,向公安機關報案,並報告公安刑偵部門。同時,指導省聯社、城商行聯盟採取技術手段加強安全策略,緊急調整手機銀行、網上銀行渠道交易規則,提高業務驗證級別和系統防詐能力。
來源:北京商報