河北银监局办公室关于防范“钓鱼网站”干扰加强网银安全的通知
(银监冀局办发〔2011〕36号)
各银监分局,各政策性银行河北省分行、各国有商业银行河北省分行、河北省农信联社、各股份制商业银行石家庄分行、邮储银行河北省分行、东亚银行石家庄分行、河北银行:
近期,全国各地频发假冒银行网站即“钓鱼网站”骗取客户密码、实施网银盗窃的案件。据不完全统计,2010年12月以来,仅浙江省就发生同类案件40余起,涉案金额上千万元。这种针对网银动态口令卡的智能型网银盗窃侵财型案件,已呈高发态势,并且正在以惊人的速度向全国蔓延。为此,我局特向全省银行业发出风险提示,请各相关机构切实采取措施,防范“钓鱼网站”干扰,加强网银安全。
一、假冒银行网站实施网银盗窃的特点
(一)短信群发“善意”提醒,诱使网民上网操作。在此类案中,犯罪团伙有针对性地选择经济发达地区的用户作为作案对象。由于这些对象文化层次相对较高,防范心理较强,普通诈骗手法已无法得手,犯罪团伙进而选择“密码丢失索取”“网络升级提示”等“善意”提醒诱惑网民。
(二)境外注册网站域名,逃避互联网监管。在所有已发案件中,犯罪嫌疑人开设假网站使用的域名不在国内注册,均为境外网站注册的免费域名。由于目前对境外域名注册行为无法实施有效管理,使得域名注册人的信息难以获取。
(三)高仿真网站制作,欺骗网民输入账户密码。要获取网民的网银账户及密码,必须配套几可乱真的银行假网站。在同类案件中,犯罪嫌疑人均制作极为精美、与真实网站相似程度极高、普通用户无法识别的“钓鱼网站”。如2月10日监测到的中国银行“钓鱼网站”:bocsr.com、www.bocvg.com、boc.qzxzw.cn、www.bcoods.com、bocjn.com、www.bocre.com、bocxj.com等。在网民登录网站后,网站页面有相应的提示性指引,简单操作后,网民的账户密码就被钓鱼网站所记录。
(四)连贯的转账操作,迅速转移网银款项。在获取网民的网银账户密码后,犯罪嫌疑人迅速登录真实银行网银网站窃取资金。网银动态口令卡所提供的动态口令只有时间很短的有效期,犯罪嫌疑人在极短时间内完成网银转账操作,达到窃取目的。
二、防范措施
