近年来,随着网上支付的快速发展,越来越多的人选择网银这种快捷支付方式,但随之而来的是危机重重,一些不法犯罪分子从中牟利。近日,一种新型银行诈骗方式横空出世,骗子冒充银行,短信通知客户“网银升级”,提示客户登录提供的网站地址进行银行卡在线升级,将客户骗到“克隆”的银行网站后,套取账户密码,盗取资金。
“网银升级”诈骗案频发
前不久,张女士和往常一样坐在办公电脑前处理公事。突然,她收到一条短信,内容为“您的网银需要升级,请按以下网址进行操作……”。张女士确实在该银行办理了网银服务,她当即按照短信里的网址登录网站,按网页上的提示,张女士仅仅用几分钟便完成了“升级”操作,在升级过程中,程序曾短暂提示她输入账号和密码。几分钟后,她账上的10万余元被转入另外一个陌生的账户。
这样的“网银升级”诈骗的案例举不胜举。无论是收到所谓的银行短信或是邮件,其目的只有一个,就是诱骗网银用户登录克隆的银行网站,套取账号、密码。据了解,目前,这类“网银升级”诈骗案频发,各大银行也提出了“预警”:网银用户被犯罪分子诈骗走钱财,主要是防范意识不强和网上操作的不规范。大部分“钓鱼”网站的网址同银行官网的网址极为相似,往往只差一个字母。因此,面对日益严峻的网络安全形势和不法分子花样翻新的诈骗手段,依靠各相关部门加强安全防控措施的同时,网友也要提高安全防范意识,养成良好的网银使用习惯,保护好自己网银账户和密码等个人信息,不要轻易泄露。
网络安全“李鬼”搅局
五一小长假临近,新一轮的钓鱼网站诈骗悄然而生。拦截数据显示,4月第二周国内新增钓鱼网站30378家,较上周增长35%。这些不法分子借网购热潮兴起了无本万利的“生意”。
许多假机票钓鱼网站纷纷打起旅游爱好者的主意。据最近一周的拦截数据,假冒携程网等大型旅游门户网站的钓鱼网站就多达近千家。据了解,这些钓鱼网站的页面做得几乎可以以假乱真,相同的网站主题配色,相同的标志、栏目类别、产品介绍、近似的页面规划等。但仔细对比,还是能发现许多漏洞。因此,用户进入此类网站,一定要仔细研查,最好是通过网络安全软件加以防护更为妥当。
此外,很多网友假期选择宅在家里看电影,许多不法分子抓住这个特点,制造出了大量电影在线观看、下载挂马及钓鱼网站,盗取用户网络账号甚至直接骗钱。许多仍在热映的电影却出现在了一些“××电影”的网站中供给网友在线观看或下载,但不少网友在进入该网站后,电脑就开始变得非常卡,QQ号等也莫名被盗,实际上这些都是暗藏木马病毒的挂马网站。
这两年,钓鱼网站出现了快速增长的势头。根据360安全中心统计数据,2012年新增钓鱼网站87.3万,比2011年增加了74%。而360浏览器在去年共拦截掉钓鱼网站攻击81亿次,比2011年增长了273%。钓鱼网站已成为用户上网浏览安全的首要危害,而以“内容欺诈”为主要特征的钓鱼网站的攻击更是让普通网民防不胜防,包括家电维修、旅游网站以及一些知名网站的官网。不法分子通过设置一个表面看上去很正规的网站,比如假招聘网站、假兼职网站等,暗地里却干骗人的勾当,这种内容欺诈方式很难通过技术手段防范。
亟待补齐相关法律
由于国内的网络经济起步较晚,相关的法律、制度都需要逐步建立和健全。网络经济近几年发展神速,但相关法律却依旧不能出台。网民安全意识薄弱与相关法律法规的缺失不无关系。事实上,相关法律法规的制定及完善,一方面能制约不法分子的违法行为,也能警示网民对这类钓鱼网站进行防范。虽国家在1996年就开始颁布实施一系列有关计算机及国际互联网络的法规、部门规章或条例,时隔多年,其中的不少规定已过时,留下来的大多只是一个可有可无的框架。网络经济如网银得不到法律的保驾护航,其发展难免受到限制。
其次,依照我国现行的法律,银行对此类案件不担责,这无疑滋长了不法分子的犯罪心理。只有有了法律法规的保护,情况才会有很大改变。专业人士指出,与网上银行业务相关的法律法规对于有效打击犯罪分子,构建更安全的社会秩序都大有帮助。
此外,我国针对网络犯罪公安机关的技术侦察机制还不够完善。目前国内公安队伍“专业性”不够,这给技术侦察力度带来很大制约。某“网络警察”表示,因为国内的技术侦察手段、流程等尚需完善,公开案件之后不利于公安机关以后侦破工作的展开,所以公安局纪律规定对于不管侦破与否的相关案件一律不对外公开。但是,大量案件如果不公开,在一定意义上对社会就起不到有效的警示作用,也无法给公民以事实的网络安全教育。
网上“李鬼”层出不穷,亟需政府、银行等各机构出台更多有效的措施净化网络环境。