假银行网站盗取千余账户密码

　　 时报讯 这是一伙擅长玩网络游戏、具有较高的网络应用知识和操作水平的年轻人，短短两个月时间，他们利用假冒的工商银行支付网页，盗取了网民1000余个银行账户的密码，并盗窃他人大量存款。昨天，这起国内罕见、我省首例高科技犯罪案件浮出水面。

　　网上惊现假银行网站

　　去年12月31日，宁波市工商银行向警方报案，称接到总行通报，发现有犯罪分子制作假冒的工商银行“BtoC”支付页面，骗取客户卡号、密码后实施盗窃存款活动。银行称，假冒的页面与银行最新版的网站页面十分相似，并提供了“工商银行”和“农行”两种在线支付方式。

　　鄞州警方立即成立“12·31”专案组开展侦破工作。最终将邵某、邹某、朱某等6名涉案人员全部抓获。

　　警方介绍，邵某是江苏兴化人，今年23岁，高二时辍学，后到北京网吧做网络管理员。朱某系邵某表哥，从部队退伍后一直跟随邵某实施网络盗窃犯罪。而邹某自去年7月起跟随邵某，后自立门户，使用与邵某一样的手法进行网络盗窃。

　　骗钱手段相当高明

　　一开始，邵某等人通过网上银行交易骗取钱财。后来他们发现，这种诈骗方式越来越遭到客户的怀疑。

　　去年10月底，邵某通过网络结识了谢某。谢某是鄞州人，今年24岁，毕业于杭州某大学，擅长网络编程。谢某利用工作之余，与他人合伙购买服务器一台，并由谢某本人负责远程维护。没过多长时间，这个域名为“www.kumei.com.cn”的假冒工商银行网站出炉了。

　　邵某等人随后在游戏装备交易论坛上发帖，声称自己有大量的游戏装备出售，诱骗他人进行“网上支付”。

　　在这个网站上，受害人点击“网上支付”，网页会跳到一个支付页面，客户填写好需要支付的金额后，选择支付银行，客户点击“到银行支付界面完成支付”后，页面就会跳转到假冒的工商银行“BtoC”网站或者农业银行的支付界面。受害人按照网上支付流程填写好银行卡号及密码，点击提交后，页面会弹出“您填写的资料中有一项错误”的对话框（因为是假冒网站，所以受害人填写的资料永远都不可能是正确的）。客户确认后，网页会自动跳转到真正的工商银行或农业银行网上银行支付界面，以迷惑客户。而实际上，此时客户所填写的卡号和密码已经被后台程序截取下来。

　　■链接

　　如何防范，教你几招

　　宁波市鄞州公安分局信息安全监察科王浙兵工程师针对这起假冒银行网站诈骗、盗窃案，提出了一些防范招数：

　　一是核对网址。客户在登录网上银行时，应留意核对所登录的网址与协议书中的法定网址是否相符，只要你输入的网址正确，所登录的网站就绝对不会有问题。

　　二是妥善选择和保管密码。密码应避免与个人资料有关系，建议选用字母、数字混合的方式，以提高密码破解难度。

　　三是要定期查看“历史交易明细”，如发现异常交易或账务差错，立即与银行联系，避免损失。

　　四是要启用数字证书转账。客户只有在启用了该证书之后，才能在网上成功实现转账功能。

　　五是要及时确认异常状况。客户如在陌生的“银行网址”上不小心输入了银行卡号和密码，应立即拨打相关银行的客户服务热线进行确认。万一发现资料被盗，应立即修改相关交易密码或进行银行卡挂失。

　　六要仔细甄别来自网络的各种诱惑。

　　七是要升级安装防毒软件。安装防毒软件，并经常升级。