“假银行”欺诈短信 内嵌“钓鱼”网站链接

　　胡晓晶

　　本报讯(记者 胡晓晶)“尊敬的网银用户：您的中行E令卡即将过期，请您尽快登录bocxj.com进行升级”——就在本报昨天第1版刚报出“本市出现‘中行E令即将过期需升级’等新型电信诈骗”的消息后，记者手机上就收到一条类似的诈骗短信。

　　据网秦全球手机安全中心今天发布的重大安全预警显示：年终此类“假银行”欺诈短信的全国单月用户举报量已超过6000条。其中中国银行成欺诈短信主要伪装的对象，39%的欺诈短信假借“中国银行”名义散发，而假建设银行(占25%)和假农业银行(占19%)短信也紧随其后。

　　“假银行”网站

　　做得可以假乱真

　　逢到过年都是诈骗短信的高发期。像去年过年前后最常见的诈骗短信，要么是伪装成亲友对机主要求应急“汇款”的，要么假借公安局、法院等名义诱骗机主提供银行账户和密码。而去年底今年初以来，用“E令过期”为由的“假银行”短信伪装得更逼真。通常这类短信内嵌的链接域名和正规银行的官方网站高度相仿。

　　以记者收到的欺诈短信为例，短信中内嵌的网址为www.bocxj.com，与中国银行的官网(www.boc.cn)相似度极高。而点击进前者首页，居然几乎也和后者一模一样，甚至都有同样一则《关于防范短信等方式欺骗客户登录钓鱼网站的安全提示》。只不过，这条号称“给您带来不便，敬请谅解”的“银行通知”居然来自一个普通手机号15538712661；并且记者进一步查到，该手机号的归属地为“河南郑州”。

　　“假银行”短信电话

　　千万不要回拨

　　统计显示：超过35%的“假银行”欺诈短信中内嵌 “钓鱼”网站链接，伪装为正规网银页面，诱骗客户登录假冒网上银行，骗取用户输入网银用户名、密码及动态口令。21%的短信中内置的号码为诈骗电话，用户一旦回拨极易落入犯罪团伙设置的欺诈陷阱之中。

　　面对年终愈发凸显的“假银行”欺诈短信泛滥的情况，手机安全专家提出了4条安全建议——

　　■ 接到陌生“银行”来电、短信时，切勿轻信；尤其遇到以银行卡升级、密码重设等理由要求提供账号密码时，切勿盲目提供，可直接致电银行官方客服电话辨真伪。

　　■ 银行客服短信是通过银行客服固定的特殊号码发送。不可能采用“138××××××××”、“139××××××××”等常规号段。一旦收到常规手机号码发来的所谓银行短信，请立即删除及向公安机关举报。

　　■ 选择一款专业的手机通讯管理和防骚扰软件，拦截和过滤欺诈信息。

　　■ 欺诈短信中常含有恶意网址链接，一旦点击可能落入“钓鱼”陷阱，所以还建议安装专业的手机安全软件。