利用一个假冒的银行网站,诱骗持卡人登录并借此盗取其账户资金,这种“
网络钓鱼”的诈骗手法曾被媒体广泛报道。日前,工行在其官方网站的“安全提示”一栏公布了300余个“假冒”工行网站的域名,再次提醒储户注意网银安全。然而,昨日记者在调查采访中了解到,被公布的这些网站当中,仍有一些可以登录,甚至对“仿冒
域名”进行公开叫卖。
" v" z1 e) _ @/ j: W+ Z3 m$ u' g; y. _2 Y) y0 [6 `
网址与真的很像
1 W7 `$ n. b0 y- z6 r8 p3 U: v2 c: _1 }# t
13日,工行在其官方网站上发布的安全提示里面,公布了一则“假冒工行网站列表”。其中,公布了假冒工行网站域名123个,假冒工行安全提示域名3个,假冒工行支付页面域名180个,假冒工行邮箱9个。
- N* Z$ h$ ~- a, v
7 W- q1 S6 }; f5 K* ?5 E2 e) |5 S
记者注意到,假网站网址与真网站网址较为接近,页面形式和内容与真网站较为相似。以被曝光的网址
http://www.1cbc.com.cn为例,与工行官方网站网址
http://www.icbc.com.cn相比,仅一字之差;而另外一个网址
www.gongshangyinhang.cn则采用了“谐音”战术,很容易使人误以为是工商银行的网站。
8 T' ]2 k& X/ v6 j* b2 |9 W9 b3 m- n( O& V
“这些列表当中的信息都是我们以往收集到的。相应的网页和邮箱等,都曾经被不法分子利用,冒充工商银行发布信息。”昨日,记者电话联系到工商银行网上银行客服部门。工作人员称,这些列表当中的网址或者邮箱,都已经向**门进行了举报,此次公布出来主要是为了提醒客户注意。
& \& ^+ g/ t8 R* T% P
3 [9 D; V) h+ ^& W5 m) p2 g1 ]; L 叫卖被曝光域名
3 W& R2 A' b* n: J! z* \5 C
2 G2 I3 ?% D& @$ Q 昨日,记者在IE地址栏随机输入了30余个被曝光的网址,发现其中多数网址输入后,均已显示为“找不到服务器”。而在这一过程中,也有意外发现。
" t2 O; R& c5 e5 N* m1 ~4 |
( [0 h" a, ?: `: C! U3 _
“此域名寻求合作”!当记者输入网址
http://www.icbccards.com.cn后发现,该网站页面目前虽然没有被制作成跟工商银行官方网站类似的页面,但是,网页上的几个主要栏目却跟银行业务有关。该网站首页上除了有“信用卡”、“Online Banking(网上银行)”等字样的栏目外,还有一条“此域名寻求合作”的提示信息。
4 l1 @8 ^# L' l9 \& d& c) A
/ o4 w! H3 I* W, G 通过该提示信息上留下的联系方式,记者以客户身份联系到了该信息的发布者“澳美新客服”(网名),她表示如果记者要买的话,需支付2800元的域名转让费。当记者询问其“该域名已经被工行曝光说是假冒网站,会不会有问题”时,对方称:“该域名是我自己注册的,用这个域名做其他的事情能有什么问题。”
5 G" B& Q7 Q7 _" m: x' j
3 e- _4 H3 q5 R# r" d0 m% h( z P# ]' X8 w
仿名不仿业务
" y$ P: y! M3 T0 n( l& y
$ k t( F, Z0 z W- O
随后,记者发现了几个被曝光的网站,现在输入域名后出现的却是跟银行没有任何关联的信息。例如,输入网址
www.gongshangyinhang.cn后发现,网页显示的是某地区论坛,上面有交友、招聘、租售等信息,而跟银行或者是银行卡没有任何关系。那么,这类网站会不会因为已经被曝光为假冒银行网站而被关停呢?
9 l9 p4 v- i' H7 d1 |0 D1 M7 L% y( p, B/ z& f8 d
对于这种情况,工行网上银行客服部门的相关工作人员表示:“封不封这样的网站只能等公安等职能部门的确认。”据从事网络维护方面的专业人士介绍,目前国内注册域名的成本非常低,通常花个一两百元就能申请个域名,在上亿个网络域名当中,要做到随时监控网站内容等信息几乎是不可能的。况且,那些假冒银行网站域名只是跟真域名比较相似,而并非盗用,除非其借助该网站并盗用银行名义发布信息,否则,银行方面也没有办法去制止。
* A* A1 F6 e4 @, c5 z% _8 z3 S) r
4 ]1 O8 ~! B. R 银行人士提醒市民,在任何情况下银行方面都不会通过邮件、短信、电话等方式主动要求客户将资金转入某一指定账户;请保护好您的银行卡、存折,不要交给他人保管,也不要将银行卡、存折的密码告诉他人,包括银行员工。
