第一次通過網銀轉賬，卻被“釣魚網站”瞬間“釣”走4萬元血汗錢，報案后四個多月過去了，無任何消息，廣州的許先生這個“史上最長”國慶假期都沒過好，仍在期盼警方能早點破案。

　　眨眼間4萬元不翼而飛

　　許先生說，今年5月31日，因家里急需用錢，他就把工作幾年來積攢的4萬元想通過網銀匯走。由于之前已開通了光大銀行的網上銀行，他就用百度搜索光大銀行網站，搜索結果顯示第一位的就是“光大銀行”的鏈接。“排在首位的應該是比較安全可信的吧”。許先生點開了這個網站，一切看起來都非常正常，頁面也很逼真，他沒有絲毫起疑，就按照正常程序在頁面上輸入了賬號和密碼，并將手機接收的動態指令也輸入進去，誰知剛剛輸完，4萬元就立即被轉走。手機接收信息顯示，4萬元已被轉入一個陌生賬戶。許先生立即意識到：“中招了！”

　　果不其然，許先生隨后火速趕到光大銀行網點想要尋求幫助，在工作人員查詢下得知，他的錢已被轉入一個在甘肅農行開戶的賬戶里，由于轉賬后錢已被劃走，而申請凍結對方賬戶也很難操作，許先生只好又拿著銀行相關證據到荔灣區橋中派出所報案，派出所受理后一晃已過去四個多月，至今毫無音信，許先生感到既難過又無奈。

　　又是“釣魚”惹的禍

　　“很明顯這是釣魚網站。”一位熟悉網銀操作的互聯網業人士表示，釣魚網站通常會制作一個和銀行頁面一模一樣的網頁，內嵌 “釣魚”網站鏈接，所使用的域名也與銀行官方網站十分近似，比如模仿中行“boc.cn”的就有“bbo.cn”、“bocnk.com”、“bocpu.tk”等。一旦用戶登錄釣魚網站，在不知不覺間，所輸入的網銀用戶名、密碼、動態口令等就會被木馬程序竊取。犯罪分子用竊取來的真實信息登錄銀行官網，在動態口令還沒來得及更新的時候就將賬戶金額轉走；目前銀行動態口令多規定1分鐘有效，在1分鐘的時間里，犯罪分子若沒有來得及轉走賬上金額，釣魚網站就會向用戶提示系統忙，升級失敗等，要求用戶重新輸入新的動態口令，之后再次竊取信息。在盜走用戶資金后，犯罪分子就把資金分散轉入數十張卡中，整個操作過程可能僅需幾分鐘。

　　“近幾年還出現了新的‘釣魚’形式就是，直接將網頁制作成一個轉賬頁面，雖然看起來仍是銀行網頁，但實際上是轉賬給某一賬戶的操作頁面，用戶輸入信息后，就等于親手把錢轉給了騙子。的確讓人有些防不勝防。”該人士表示。

　　過往破獲的一些“釣魚”案件還顯示，這些“釣魚”網站大多在境外注冊，使用境外服務器，一旦詐騙成功便不再使用，改用另一域名繼續作案。

　　特別提醒

　　哪些行為容易“被釣”？

　　由于釣魚網站盜取的都是用戶真實信息，在通過網銀操作時難以識別，所以除了銀行和第三方支付機構不斷提升網絡安全級別、警方加大打擊力度外，用戶自身防范也顯得非常重要。那么，哪些網絡行為最容易出險呢？

　　×錯誤行為一：通過搜索引擎尋找網銀或第三方支付網址。

　　√正確做法：直接輸入銀行官方公布的網址并收藏，不用搜索引擎進入網銀，不通過第三方渠道進入網銀，這樣就可以有效避開釣魚網站。此外，要時常注意網銀的官方通知，及時更新安全補丁。

　　×錯誤行為二：輕信交易方提供的不明鏈接，不假思索點擊。

　　√正確做法：賣家發送的鏈接有可能是木馬網站，隨意進入可能會遭木馬攻擊，從而泄露支付賬號和密碼。用戶應登錄正確網址，按照購物流程直接在平臺內購買、支付。

　　×錯誤行為三：將U盾長時間插在電腦上不拔出。

　　√正確做法：在需要付款時才插入U盾，操作完畢立即拔出，防范被木馬程序遠程控制U盾進行支付。

　　×錯誤行為四：在公開場合如網吧、公用電腦等設備上操作網銀等。

　　√正確做法：最好在個人電腦上進行操作，避免使用公用電腦進行轉賬、付款等，個人電腦設置開機登錄密碼。　　

　　高手支招

　　八招防范“被釣魚”

　　一、一定要登錄銀行的官方網站；

　　二、在登錄網銀或是通過購物網站使用網銀支付時，網址的前綴應為“https”，而且瀏覽器上會顯示一個“掛鎖”圖形的安全證書標識。如果使用的網銀不符合這兩項條件，就不該輸入自己的銀行賬戶和密碼；

　　三、銀行絕不會通過郵件、短信、電話等方式，要求用戶到指定的網頁修改密碼或進行身份驗證，如果收到此類信息請不要相信。如果遇到相關的“網銀升級”或“銀行系統升級”的短信，要及時撥打銀行的客服電話進行確認，不要輕信，同時要特別留意發送短信的端口，如果不是銀行的專用端口而是個人的手機號碼，詐騙的可能性就非常大；

　　四、最好對網上銀行轉賬功能進行一定的限制，如每天的最大轉賬額度以及轉賬次數等，這樣即使一旦網上賬戶被盜，由于有轉賬額度限制，也可以防止太大的財產損失；

　　五、設置網銀登錄歡迎信息以便確認登錄的是正式的官方網站，并養成定期查看網上銀行余額的習慣，最好于月末或季末打印網上銀行業務對賬單；

　　六、開通一些短信提醒功能，如對網銀登錄、登錄密碼連續輸錯、轉賬匯款等及時進行短信提醒；

　　七、及時升級電腦系統補丁和殺毒軟件，使用防火墻等網絡保護工具，采用正版可靠的殺毒工具并及時升級，定期對計算機進行殺毒處理，保證網銀操作環境的安全性。使用Windows操作系統的用戶，最好打開Windows系統自帶的防火墻，關閉共享和遠程功能，以防止惡意程序入侵電腦。不要在不明網站輸入銀行賬號、密碼等個人資料，以免被釣魚網站或網絡木馬等軟件竊取。

　　八、避免在公共場所(如網吧、機場等)使用網上銀行，因為無法知道這些計算機上是否裝有惡意程序進行監控。

　　知多D

　　“釣魚網站”四大“歪招”

　　據警方披露，“釣魚網站”往往有以下幾個特點：

　　一是短信“善意”提醒。犯罪團伙多選擇經濟發達地區的用戶為作案對象，這些人防范心理較強，普通詐騙已無法得手，進而選擇“密碼丟失索取”、“網絡升級提示”等“善意”提醒進行“高級別”誘惑；

　　二是境外注冊網站域名。所有已發案件中，嫌犯開設假網站使用的域名均不在國內注冊，都是在境外網站注冊的免費域名。因目前對境外域名注冊行為無法實施有效管理；

　　三是高仿真網站制作。嫌犯均制作與真實網站相似程度極高的釣魚網站。網民登錄網站后，頁面提示性指引，簡單操作后，網民賬戶密碼就被釣魚網站記錄；

　　四是迅速轉移款項。網銀的動態口令卡所提供的動態口令只有時間很短的有效期，犯罪嫌疑人在極短時間內完成網銀轉賬操作。劉薇