关于“E令升级”的短信诈骗预警

      今年仅9月份以来，我省先后发生多起犯罪分子通过发短信，冒充中国银行、工商银行客服，以网银E令到期，需要登录其提供的“钓鱼网站”进行升级诈骗案件，群众损失33万余元。
     【案例回顾】
      1、2013年9月27日，居民庄先生的手机接到一个号码为10-65795566的短信，称其网银过期需要登录www.qyew.cn/ad升级，于是庄先生登录该网址，显示为中国银行“官方”网站，于是庄先生按照提示输入其中行卡号和动态口令密码，后发现其中行卡被转账18万。
      2、2013年9月22日，黄女士的手机收到1060095588短信，“尊敬的工商银行客户，您的电子密码器于次日失效，请尽快登入wap.icbcql.com网站更新维护，给您带来不便敬请谅解（工商银行）”。后黄女士登入该“钓鱼网站”，根据网站提示输入用户名和密码。当日11时44分，其发现自己工商银行卡上的2万元现金被转走，这才发现被骗。

      ......
     【案件分析】
      此种诈骗多以网银准备升级为名，发送短信要求受害人登录相关网站进行升级。由于银行常对持卡用户发送短信，提示办理各项业务，因此，很多市民对短信提示升级的信息往往信以为真。再加上犯罪分子事先设置的虚假的“银行网站”(俗称“钓鱼网站”)与正规的银行官网非常相似，具有很强的迷惑性。一旦用户根据短信提示，登录到指定的网页并进行相关操作，“钓鱼网站”便将通过早已设置的木马程序，盗取用户的用户名、密码以及动态口令。犯罪分子会在极短时间内，把这些信息输入到正规的银行官网，将用户账户内的资金瞬间转走。由于此类诈骗手法新、隐蔽性强、“效率高”，危害性较大。
     【警方提示】
      一：要准确登录银行的官方网站。目前，犯罪分子使用的“钓鱼网站”多是在正规官方网站的基础上，添加字母或修改后缀变成的。
      二：在登录网银时最好直接输入银行官网地址，千万不要轻易使用搜索引擎搜索网站。
      三：对收到的短信的真伪要认真甄别。银行所有相关的业务信息只会通过官方短信平台，以及官方网站发布，市民切勿相信任何陌生手机发来的短信；即使遇到以相关银行客服电话发来的“网银升级”或“银行系统升级”等短信，也一定要及时拨打银行的客服电话进行咨询，不可轻易相信。特别在输入网银卡号、密码和动态口令时，更要仔细核对。
      四：要对网上银行转账功能包括每天的最大转账额度以及转账次数等进行一定的限制，这样即使被盗，也可以防止发生太大的财产损失。
      五：最好开通短信提醒功能，如对网银登录、登录密码连续输错、转账汇款等及时进行短信提醒。同时，应尽量避免在公共场所使用网上银行，保证网银操作环境的安全性。