“钓鱼网站”盗走网民百万存款

警方在演示犯罪团伙作案方法。新华社图

本报讯 随着信息网络技术的高速发展，方便快捷的网上银行在日常金融活动中愈发普及。然而，近期全国各地频发假冒银行网站骗取客户密码、实施网银盗窃的案件，给群众造成重大经济损失。网络金融安全遭遇侵害，引发广大网民的高度关注。

2010年12月9日，浙江绍兴市连续发生6起网上银行盗窃案件，累计案值上百万元。上述案件中，受害人均收到陌生手机号码发送的短信，提示其银行网银动态口令将于次日过期，让其尽快登录中国银行的官方网站进行升级。受害人在按照短信提示的网址登录该网站并按照指引操作后，其网银账户内款项被迅速转走。

绍兴警方在浙江省公安厅网警总队的指导下，转战广东、福建、广西等三省六地，于2011年1月13日成功摧毁一个以福建泉州籍人员为主的网银盗窃犯罪团伙，抓获包括主犯叶某、易某、莫某等在内的8名犯罪嫌疑人，据警方介绍，这是浙江首次侦破盗窃网上银行犯罪团伙。

据不完全统计，2010年12月份以来，仅浙江省已发同类案件40余起，涉案金额上千万元。另据了解，江苏、广东、北京等地也有很多类似案件发生，涉案总额巨大。

◇揭秘

“钓鱼网站”四大“歪招”

绍兴市公安局网警支队副支队长吴佳瑾分析后发现，犯罪嫌疑人的作案手法均采取诈骗与盗窃相结合的形式，其对银行业务流程及互联网应用技术有较深的了解，具体有以下几个特点。

一是短信群发“善意”提醒，诱使网民上网操作。在此类案中，犯罪团伙选择“密码丢失索取”“网络升级提示”等“善意”提醒诱惑网民。

二是境外注册网站域名，逃避互联网监管。由于目前对境外域名注册行为无法实施有效管理，使得域名注册人的信息难以获取。

三是高仿真网站制作，欺骗网民透出账户密码。要获取网民的网银账户及密码，必须配套几可乱真的银行假网站。在同类案件中，犯罪嫌疑人均制作极为精美、与真实网站相似程度极高、普通用户无法识别的钓鱼网站。在网民登录网站后，网站页面有相应的提示性指引，简单操作后，网民的账户密码就被钓鱼网站所记录。

四是连贯的转账操作，迅速转移网银款项。在获取网民的网银账户密码后，犯罪嫌疑人迅速登录真实银行网银网站窃取资金。网银的动态口令卡所提供的动态口令只有时间很短的有效期，犯罪嫌疑人在极短时间内完成网银转账操作，达到窃取的目的。

吴佳瑾表示，由于此类犯罪具有极强的欺骗性，网民稍不注意就容易上当，而犯罪分子具有极强的反侦查意识，整个作案过程不与受害人见面，全部通过网络完成，公安机关侦破案件有很大难度。

据新华社

责编：ZB