浙江在線06月26日訊 記者從紹興市公安局越城分局了解到，從這個月起，他們已經(jīng)連續(xù)收到了兩起因釣魚網(wǎng)站而上當(dāng)受騙的報案，分別案發(fā)于6月5日和6月9日，受傷的湯先生和錢先生分別被“釣走”188000元和12300元。據(jù)湯先生描述，這個騙局發(fā)生得十分自然。

　　6月5日一早，湯先生收到一條手機(jī)短信：您的XX銀行E口令卡需要升級，請登陸www.cboc.tk進(jìn)行升級。湯先生想到卡里還有近20萬現(xiàn)金，為了保障安全，還是升級的好，于是馬上登陸了短信上提示的網(wǎng)站。讓他萬萬沒有想到的是，一個環(huán)環(huán)相扣的陰謀就這樣開始了。

　　越城分局的辦案民警通過真假網(wǎng)站操作對比，向記者顯示了這個網(wǎng)站騙錢的全過程。民警點擊進(jìn)入了這個假的XX銀行網(wǎng)站，隨即跳出一個界面，需要輸入客戶的用戶名和密碼，和真銀行界面無差。當(dāng)輸入賬號和密碼后，界面顯示了“升級中，請稍后”的字樣，該過程持續(xù)了60秒。然而當(dāng)在真銀行網(wǎng)站上鍵入用戶名和密碼后，并沒有等候的步驟出現(xiàn)，而是直接進(jìn)入了客戶的個人界面。

　　“其實就是在這短短60秒時間內(nèi)，犯罪嫌疑人鎖定了你的賬號和密碼信息。”辦案民警說。果然，60秒之后，在該釣魚網(wǎng)站后臺數(shù)據(jù)庫，剛才輸入的用戶名和密碼就被截獲到了。

　　“但這只是第一步，由于銀行網(wǎng)銀技術(shù)的更新，要從賬戶中轉(zhuǎn)錢，還需要口令卡和手機(jī)短信驗證。在以往的釣魚網(wǎng)站中，這兩個信息是無法獲得的，但是這個最新的釣魚網(wǎng)站已經(jīng)想到辦法了。”辦案民警說，最新的釣魚網(wǎng)站技術(shù)已經(jīng)和銀行網(wǎng)銀技術(shù)達(dá)到同步，在不知不覺中把你騙得團(tuán)團(tuán)轉(zhuǎn)。民警繼續(xù)進(jìn)行演示，60秒之后，假網(wǎng)站進(jìn)入了一個新界面，界面上有一段“升級提示”：您的銀行e令已升級處于未激活狀態(tài)，為避免影響您的正常使用，系統(tǒng)將對您的網(wǎng)銀賬戶進(jìn)行模擬轉(zhuǎn)賬測試。

　　根據(jù)這段提示，大意的受害人往往就輸入了自己的手機(jī)交易碼和動態(tài)口令。而在真的XX銀行網(wǎng)站中，這個“模擬轉(zhuǎn)賬”界面是不存在的。 “這正是騙局的第二步，也是最最關(guān)鍵的一步。我們都知道手機(jī)驗證碼和動態(tài)口令能保存的時間很短，所以犯罪嫌疑人在截獲客戶的這兩個信息之后，必須馬上登陸正牌銀行，將獲得賬號、密碼、手機(jī)交易碼和口令四個信息輸入，并完成相關(guān)操作。”

　　辦案民警在獲通過釣魚網(wǎng)站后臺獲得手機(jī)交易碼和動態(tài)口令之后，馬上在真網(wǎng)站上進(jìn)行了操作，只花了短短30多秒，轉(zhuǎn)賬即全部完成。受害人以為自己只是經(jīng)歷了一次“模擬轉(zhuǎn)賬“，直到手機(jī)發(fā)來匯款完成的短信，才恍然大悟自己上當(dāng)受騙了。記者還注意到，每次登陸這個“釣魚網(wǎng)站”，網(wǎng)站顯示的域名都是不同的，但均帶有boc或者bco字樣，同樣犯罪嫌疑人每次匯入的賬戶也都是冒名賬戶，可謂變化多端。

　　通過公安部門的后臺檢測，這一打著“XX銀行”旗號的釣魚網(wǎng)站，是通過系統(tǒng)群發(fā)短信的方式騙取客戶信任的，幾乎天天有人上當(dāng)受騙。僅昨天一天，截止到下午4點30分，點擊率已有277次，且在上午9點到11點，下午3點到5點的上班期間達(dá)到高峰。公安部門提醒，鑒別“釣魚網(wǎng)站”真?zhèn)坞m有難度，但只要做到兩點即能保證錢袋子的安全：第一，收到銀行關(guān)于口令卡、U盾、E寶等手機(jī)的短信不要輕易相信，最好致電銀行進(jìn)行確認(rèn);第二，在操作界面中如需進(jìn)行“模擬轉(zhuǎn)賬”的，請立刻關(guān)閉網(wǎng)頁。