伪装成中国银行的“钓鱼”网站

　　钓鱼网站作案手法 “三步走”

　　第一步

　　诈骗分子在境外申请类似中国银行官网的域名，以短信群发的方式发给中国银行网银客户。

　　第二步

　　客户登录网站打开账户进行操作时，骗子那头电脑上的木马程序就会自动窃取账户名、密码和动态口令。

　　第三步

　　骗子将账户资金全部转移至一个境内账户，再将资金分散转入数十张银行卡中，整个过程仅需2分钟。

　　为什么会有人上当？

　　“钓鱼”网站的网页制作得与中国银行官网极其相似。据介绍，此类的钓鱼网站包括www.boccr.com、www.eboc.tk、www.bocgm.tk、www.bocip.tk、www.bocbt.com等至少五个不同网址。

　　短信中只是要求用户进行网上升级，没有提及资金，所以不少用户真以为是银行发来的提醒短信。

　　贼喊捉贼，“钓鱼”网站还发布了一条名为 《关于防范短信等方式欺骗客户登录钓鱼网站的安全提示》的公告，称近期接到客户反映，有不法分子通过短信等方式发布欺诈信息，以我行“系统升级”或“动态口令牌过期需进行信息维护”等为由，诱骗客户登录假冒网站。

　　这些“钓鱼”网站均在境外注册，使用境外服务器，一旦诈骗成功一次便不再使用，改用另一域名继续作案。

　　QQ电脑管家提醒广大网民，在收到类似短信的时候，请谨慎判断，在电脑登录短信中网址之前安装QQ电脑管家，以有效检测并拦截藏恶意代码的钓鱼网站，保护您的财产安全。

　　在针对最近钓鱼网站伪装中国银行进行诈骗案件频发的状况，QQ电脑管家安全团队随即灰度增加了针对性拦截规则，并且管家在拦截同时给出正确的官方网址提示，截至目前，QQ电脑管家正由原来只针对四大银行做钓鱼检测向国内60家银行逐步覆盖，仅1月18日一天，就拦截12944次。

　　这些恶意url目前已经在邮箱等所有接入业务中开启拦截查杀，并同步QQ电脑管家在IM、QQ浏览器（TT浏览器）、微博、Qzone等等业务拦截生效，力保大家过一个财务上的安稳年。

　　【相关报道】

　　青岛一市民陷进“钓鱼网站”被吞14万

　　来自网易新闻

　　“尊敬的客户，您的中行E令即将过期，请您尽快登录www.eboc.tk升级……”尽管这是一条老掉牙的诈骗短信，但收到短信后的青岛市民张女士信以为真，阴错阳差地登录到了这家网站上。第二天，张女士才发现，自己卡内的90余万元存款被取走了14万元。昨日，警方向市民揭秘骗子的“旧曲新调”。

　　上“银行”网站 82万被转走

　　来自苏州日报

　　17日下午4点多，带孩子在景德路儿童医院看病的周女士突然收到一条手机短信：“尊敬的网银用户：你的中行E令即将过期，请您尽快登录bocnk.com/k进行升级，带来不便请谅解，详询95566。 ”

　　由于账户上有资金，周女士赶紧使用笔记本电脑登录网站进行操作，没想到操作了几次都不成功。情急之下，周女士赶紧拨打中国银行的客服电话95566。工作人员一查才发现，周女士被骗了，账户上82万余元钱已被转入另一个户头，其中6万余元钱又被分别转入户名为杨某和胡某的两张银行卡中。

　　同一天下午，市民陶先生也收到类似的短信提示，警惕性高的陶先生发现异常后立即通知银行，账户上198万元资金被及时冻结。