“尊敬的用戶(hù)，您的手機(jī)銀行于×月×日下午×點(diǎn)×分停用，請(qǐng)前往××網(wǎng)址解除停用……”手機(jī)里收到這樣一條短信，你會(huì)直接點(diǎn)開(kāi)網(wǎng)址，還是先向銀行方面驗(yàn)證真實(shí)性?3月9日北京商報(bào)記者注意到，就是這樣一條平常無(wú)奇的短信，已經(jīng)讓不少銀行用戶(hù)掉入了網(wǎng)絡(luò)詐騙的陷阱。

最新發(fā)布風(fēng)險(xiǎn)預(yù)警的是鄭州銀行，3月9日，該行通過(guò)微信公眾號(hào)向用戶(hù)發(fā)布風(fēng)險(xiǎn)提示稱(chēng)，近期有不法分子利用陌生號(hào)碼向社會(huì)公眾發(fā)布虛假信息，在短信中發(fā)送偽裝成該行鏈接的釣魚(yú)網(wǎng)站地址，涉嫌電信網(wǎng)絡(luò)詐騙。從鄭州銀行發(fā)布的預(yù)警信息來(lái)看，不法分子主要通過(guò)電子郵件竊取個(gè)人用戶(hù)信息，先偽造一條手機(jī)銀行停用的信息，并將用戶(hù)導(dǎo)流至虛假釣魚(yú)網(wǎng)站。

釣魚(yú)網(wǎng)站基本來(lái)自于境外，且動(dòng)態(tài)更換銀行名稱(chēng)，從多家銀行發(fā)布的風(fēng)險(xiǎn)預(yù)警中可以看到，釣魚(yú)網(wǎng)站所使用的“魚(yú)鉤”也五花八門(mén)，一部分聲稱(chēng)農(nóng)信社存檔將馬上過(guò)期，另一部分則聲稱(chēng)手機(jī)銀行將馬上失效，更有甚者將動(dòng)態(tài)令牌過(guò)期、ETC設(shè)備被禁用也列入“魚(yú)鉤”范圍。

具體來(lái)看，這些釣魚(yú)網(wǎng)站慣用的套路是：通過(guò)群發(fā)短信方式，以虛假貸款申請(qǐng)、手機(jī)銀行失效或身份證過(guò)期為由誘騙用戶(hù)點(diǎn)擊假冒網(wǎng)頁(yè)鏈接，并引導(dǎo)用戶(hù)填寫(xiě)賬號(hào)、手機(jī)號(hào)、登錄密碼、短信驗(yàn)證碼、交易密碼等信息，不法分子在用戶(hù)操作完成后故意將系統(tǒng)頁(yè)面處于等待狀態(tài)，在此期間利用其他手機(jī)或電腦終端，冒用用戶(hù)身份登錄用戶(hù)手機(jī)銀行或網(wǎng)上銀行進(jìn)行轉(zhuǎn)賬操作，完成資金盜取。

而此次大規(guī)模釣魚(yú)攻擊，攻擊者不僅僅可以獲取受害人的敏感信息，還可以冒用受害人身份登錄其手機(jī)銀行系統(tǒng)進(jìn)行轉(zhuǎn)賬操作或者綁定第三方支付渠道進(jìn)行資金盜取。

但銀行通常并不會(huì)以“手機(jī)銀行失效”“網(wǎng)銀證書(shū)失效”“銀行卡作廢”“身份證過(guò)期”“登錄密碼失效”等為由給用戶(hù)發(fā)送內(nèi)嵌網(wǎng)址鏈接的短信、微信或郵件。北京商報(bào)記者注意到，不少銀行在提示之余，還將下轄總行營(yíng)業(yè)部、各分支行營(yíng)業(yè)網(wǎng)點(diǎn)地址和聯(lián)系電話(huà)一并發(fā)布在公告中，方便用戶(hù)查找溝通。

一位數(shù)據(jù)行業(yè)觀察人士向記者介紹稱(chēng)，多數(shù)的網(wǎng)釣方法就是用電子郵件中的鏈接，利用網(wǎng)址將用戶(hù)帶到“銀行”網(wǎng)站的“示例”子網(wǎng)域，看似是合法的，實(shí)際上鏈接會(huì)導(dǎo)引到網(wǎng)釣攻擊站點(diǎn)。

鄭州銀行之前，包括華夏銀行、眾邦銀行、廣西金秀農(nóng)商行、延壽融興村鎮(zhèn)銀行、耒陽(yáng)融興村鎮(zhèn)銀行、會(huì)寧會(huì)師村鎮(zhèn)銀行、塔城農(nóng)商行、昆侖銀行、確山鄭銀村鎮(zhèn)銀行等在內(nèi)的多家銀行紛紛通過(guò)官方微信等方式向用戶(hù)推送風(fēng)險(xiǎn)提示，對(duì)冒充銀行短信的新型詐騙手法進(jìn)行預(yù)警。

光大銀行金融市場(chǎng)部分析師周茂華在接受北京商報(bào)記者采訪時(shí)分析認(rèn)為，國(guó)內(nèi)金融線(xiàn)上業(yè)務(wù)發(fā)展迅速，但國(guó)內(nèi)信息保護(hù)與技術(shù)安全仍需要提升，少數(shù)用戶(hù)個(gè)人信息安全與防范釣魚(yú)網(wǎng)站的警惕意識(shí)不夠，同時(shí)國(guó)內(nèi)監(jiān)管制度與法律有待完善。

看懂研究院研究員卜振興指出，從歷史情況來(lái)看，銀行遭受的釣魚(yú)攻擊并沒(méi)有明顯的時(shí)間規(guī)律，可能主要還是由供給網(wǎng)站的設(shè)計(jì)決定的。年初不僅是各行各業(yè)的開(kāi)門(mén)紅，也是網(wǎng)絡(luò)攻擊的發(fā)力時(shí)間段。

在網(wǎng)絡(luò)釣魚(yú)騙局中生存的最佳策略是首先遠(yuǎn)離“魚(yú)鉤”，在風(fēng)險(xiǎn)預(yù)警中，各家銀行均根據(jù)自身情況對(duì)用戶(hù)做出了提醒。“不要輕信陌生郵件、短信、電話(huà)等方式通知的有關(guān)網(wǎng)銀過(guò)期、系統(tǒng)升級(jí)、安全認(rèn)證工具升級(jí)和修改密碼等內(nèi)容。”華夏銀行提醒稱(chēng)。眾邦銀行則強(qiáng)調(diào)用戶(hù)要及時(shí)更新移動(dòng)終端殺毒軟件，關(guān)注移動(dòng)終端信息安全，不要訪問(wèn)來(lái)歷不明的網(wǎng)站，并請(qǐng)留意地址欄域名的變化。

至于用戶(hù)該如何避免被網(wǎng)絡(luò)釣魚(yú)，卜振興提醒稱(chēng)，不要點(diǎn)擊不熟悉的鏈接，一定要訪問(wèn)正規(guī)官方網(wǎng)站，不要隨意透露登錄密碼等敏感信息。遇到關(guān)于過(guò)期、升級(jí)等信息，一定要撥打官方電話(huà)進(jìn)行咨詢(xún)，不要貿(mào)然操作。

周茂華則進(jìn)一步指出，對(duì)于不明來(lái)歷的廣告、鏈接、圖片等需要保持警惕，盡量避免超鏈接登錄網(wǎng)上銀行、購(gòu)物網(wǎng)站、第三方支付平臺(tái)等與業(yè)務(wù)、資金密切相關(guān)的服務(wù)網(wǎng)站。國(guó)內(nèi)需要加快完善相關(guān)法律制度，提升相關(guān)違法行為的偵查、監(jiān)管能力，加大懲處力度。

而對(duì)春節(jié)以來(lái)假冒銀行短信釣魚(yú)詐騙事件，監(jiān)管也迅速做出反應(yīng)，山東銀保監(jiān)局在3月5日發(fā)布公告稱(chēng)，近期，監(jiān)測(cè)發(fā)現(xiàn)轄區(qū)出現(xiàn)針對(duì)城商行、農(nóng)商行等中小銀行機(jī)構(gòu)客戶(hù)的短信釣魚(yú)詐騙風(fēng)險(xiǎn)事件，山東銀保監(jiān)局高度重視，立即采取措施果斷處置。第一時(shí)間聯(lián)系國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)釣魚(yú)網(wǎng)站的域名和IP地址進(jìn)行封禁，向公安機(jī)關(guān)報(bào)案，并報(bào)告公安刑偵部門(mén)。同時(shí)，指導(dǎo)省聯(lián)社、城商行聯(lián)盟采取技術(shù)手段加強(qiáng)安全策略，緊急調(diào)整手機(jī)銀行、網(wǎng)上銀行渠道交易規(guī)則，提高業(yè)務(wù)驗(yàn)證級(jí)別和系統(tǒng)防詐能力。

關(guān)鍵詞： 釣魚(yú)短信 銀行 風(fēng)險(xiǎn)預(yù)警