与以往电信诈骗案不同的是，升级版网银诈骗案中的犯罪分子伪造的“山寨版银行官网”与中国银行的官网极为相似，且大多数内容均能自动链接到中国银行官网，犯罪分子在“山寨”页面上加入一个“登录中行网银E令升级”栏目；用户一旦登录，“钓鱼网站”将通过早已设置的木马程序，与用户的电脑实现同步操作，盗取其用户名、密码及动态口令。

　　早报记者 李克诚

　　“尊敬的网银用户：您的中行E令即将过期，请您尽快登录www.bbocn.com/k进行升级，详询95566。”今年1月10日至今，江苏省内不少网银用户都收到这样一条提示短信。南京市民徐先生恰好是中国银行的网银用户，他随即在办公室登录该网页，输入银行卡号、密码、动态口令、身份证号码等信息。随后，他与银行账户绑定的手机收到短信：您账户内101万元已被转账。

　　江苏省公安厅近日披露，据不完全统计，自1月中旬起，江苏发生了100多起同类诈骗，受害的网银用户损失少则数万元，最多的达198万元。其中，仅南京市就已发生4起被骗100万元以上的案件。

　　警方介绍，这是目前境内发现的电信诈骗最新变种，即“第四代”网银诈骗案。此类诈骗案不仅在江苏肆虐，且已经出现了全国性的发案。

　　2分钟骗走百万巨款

　　这个名为“中行网银E令升级”的电信诈骗的施骗特点和手法是：犯罪分子主要针对中国银行的网银用户群发短信，谎称当事人网银E令需要升级；以此诱导中行网银用户登录骗子们伪造的“中国银行”网页(即山寨版银行官网)，并套取他们的银行卡号、交易密码及动态口令等

　　而犯罪分子无须与受害者有任何形式的接触，只要用户网上“升级”操作，账户内的所有资金就会在2分钟内被全部转走。

　　一位侦办案件的民警称，此类案件侦破难度较大。在该省一起诈骗案中，民警案发1小时后就对受害人账户进行冻结，不过，骗子已在短时间内把钱先行转入10张卡，再转入100张卡，在全国多个城市同时取款。而这些被抓到的取款人也只是犯罪分子雇佣的“马仔”，真正的主谋都在境外遥控。

　　银行动态安保成“诱饵”

　　最新的“第四代”网银诈骗案的受害者主要为中国银行的网银用户(“中行E令”用户)。所谓“中行E令”，是由中国银行推出的一种硬件动态口令牌。它由内置电源、密码生成芯片和显示屏等组成，根据专门的计算法则，每隔60秒会自动更新一个动态口令，要求用户在60秒内输入，以保障网银操作安全。

　　本是动态安保服务的“中行E令”，竟被犯罪分子利用，这引起了不少用户质疑。目前中国银行已启用新一代安全交易系统，并在网银转账业务上增设防线，1月21日起，大幅降低用户单笔转账金额；自动向用户发送交易口令确认码，一旦有人从某账户上转账，系统会提示用户；只有用户确认后，才能转账。