>>返回首頁        
 
   
 
一、什麼是假網站詐騙
  假網站詐騙是“網絡釣魚”的一種,通常是指不法嫌疑人未經許可,以某家銀行的名義,通過互聯網建立貌似銀行網站或網上銀行的假網頁,並藉此發佈虛假消息,蒐集客戶資料,騙取客戶網上銀行註冊卡號(登錄ID)、密碼、口令等信息,進而達到非法竊取客戶資金的目的。
  假網站這種欺詐手法最初出現在北美,2003年開始在亞洲蔓延,並相繼在香港地區發生了多宗利用假網站騙取客戶網上銀行賬戶口令和資金的案例。從2004年開始,假冒銀行網站開始在中國大陸出現,網絡安全事件也頻繁見諸於媒體,使網上銀行安全性問題成爲公衆關注的焦點。
 
二、假網站的表現形式
  (一)假網站的網址與真網站網址較爲接近。由於國內註冊域名的成本非常低,不法分子爲增強假網站的欺騙性,往往使用和真實網站網址非常相似的域名。
  (二)假網站的頁面形式和內容與真網站較爲相似。假冒網站的頁面往往使用正規網站的LOGO、圖表、新聞內容和鏈接,而且在佈局和內容上與真實網站非常相似。
 
三、不法分子欺詐的通常手法

  (一)通過病毒傳播假網站信息
  不法分子克隆一個與銀行網站一模一樣的網頁,並且使用的登錄地址也與銀行網站的地址非常接近,然後使用一些電腦病毒程序、垃圾軟件等將假網站地址發送到客戶的電腦上,或放在搜索網站上誘騙客戶登錄,以竊取客戶卡號、密碼等信息。 如我行曾經發現的“http://www.1cbc.com.cn” 、“http://mybank.iclc.com.cn/” 、“http://www.icbc.dizhen.com”等假網站,與我行網站地址http://big5.icbc.com.cn、https://mybank.icbc.com.cn十分相似。
  (二)通過手機短信,冒充銀行名義發送詐騙短信
  不法分子利用手機短信,冒充銀行名義向客戶發送詐騙短信,聲稱客戶中獎或賬戶被他人盜用等,要求客戶儘快登錄到短信中指定的網站進行身份驗證。而該網站是不法分子建立的、用於套取客戶信息的假網站,如客戶登錄該網站並進行操作,客戶的卡號、密碼、身份證件等信息將會被不法分子獲悉。
  (三)冒充銀行郵箱,發送虛假信息引誘客戶登錄假網站
  不法分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容,或是以銀行賬號被凍結、銀行系統升級等各種理由,要求收件人點擊郵件上的鏈接地址,登錄一個酷似銀行網頁的界面,而用戶一旦在這個指定的登錄界面輸入了自己的卡(賬)號、密碼等,這些信息就會被竊取。 近期我行發現,不法分子以所謂 “中國工商銀行網絡安全科”的名義,向客戶發送電子郵件,謊稱持卡人賬戶被凍結,並要求客戶到指定的網頁修改密碼。
  (四)建立假電子商務網站,通過假的支付頁面竊取客戶網上銀行信息
  不法分子首先建立一個假的電子商務網站,然後在淘寶網、騰訊網等支付平臺網站發佈虛假的商品信息,該信息中的商品價格往往比市場同類商品便宜很多,同時不法分子還會留下自己的QQ號或者MSN等即時通訊工具號碼以及假電子商務網站的網址。 當客戶對該網站銷售的便宜商品動心,並通過該網站購物進行支付時,就會鏈接到一個假的銀行支付頁面,客戶在假支付頁面輸入的卡號、密碼等信息就會被不法分子獲取。

 
四、打假八大招

  第一招:擁有U盾 高枕無憂
  U盾(個人網上銀行客戶證書)是我行率先推出並獲得國家專利、專門用於保護網上銀行客戶安全的“智能衛士”。如果客戶已經申請了U盾,只要保管好自己手中的U盾及其密碼,就可以高枕無憂,簡單、安全地使用網上銀行,不用再擔心黑客、假網站、木馬病毒等各種風險隱患。如何申請和使用U盾
  第二招:預留信息驗證
  “預留信息驗證”是我行爲幫助客戶有效識別銀行網站、防範不法分子利用假網站進行網上詐騙的一項服務。客戶可以在銀行預先記錄一段文字(即“預留信息”),當客戶登錄我行個人網上銀行、在購物網站進行在線支付或在線簽訂委託代扣協議時,網頁上會自動顯示客戶的預留信息,以便客戶驗證該網站是否爲真實的工商銀行網站。如果網頁上沒有顯示預留信息或顯示的信息與客戶的預留信息不符,便可以確認該網站是假網站。預留信息驗證使用方法及我行在線支付流程介紹
  第三招:輸入正確網址登錄
  建議客戶手工輸入正確網址登錄我行網站,並將之添加到IE瀏覽器的“收藏夾”中,方便下次使用。不要通過超級鏈接訪問我行網站。
  我行門戶網站地址:http://big5.icbc.com.cn;
  我行個人網上銀行登錄地址:https://mybank.icbc.com.cn/icbc/perbank/index.jsp。
  第四招:覈對網址
  建議客戶在登錄我行網上銀行或進行在線支付時,留意覈對所登錄的網址與我行公佈的網址是否相符,謹防不法分子惡意模仿我行網站,騙取客戶信息。我行個人網上銀行登錄頁面和在線支付頁面的網址均以https://mybank.icbc.com.cn開頭。
  第五招:查看安全鎖
  我行個人網上銀行登錄頁面和網上支付頁面都經過128位SSL加密處理,在打開上述頁面時,在IE瀏覽器右下角狀態欄上會顯示一個“掛鎖”圖形的安全證書標識。點擊掛鎖,顯示內容應該爲:
  網上銀行登錄頁面瀏覽器右下角狀態欄上的掛鎖圖標對應的證書信息應爲:  
  頒發給:mybank.icbc.com.cn——普通版網銀
      vip.icbc.com.cn——貴賓版網銀
  頒發者:veriSign Class 3 Extended Validation SSL SGC CA

  第六招:我行商城頻道分辨電子商務網站真僞
  客戶進行在線支付時,如無法辨別電子商務網站的真僞,也可登錄我行網站的商城頻道,查詢該電子商務網站是否開通我行在線支付服務。此外,請客戶牢記,真正的工商銀行在線支付頁面首先會提示客戶輸入支付卡號和驗證碼;客戶正確輸入相關信息後,會顯示客戶在我行的預留信息供客戶覈對;如果客戶覈對返回的信息有誤或有疑問時,應馬上停止操作並致電95588;如果核對返回信息無誤,U盾客戶可以按照系統提示插入U盾輸入密碼完成支付,口令卡客戶應按照系統提示的兩個座標,輸入口令卡上對應座標密碼完成支付。
  需要特別注意的是,每一次在線支付時,我行系統只會給出兩個座標要求客戶輸入。如網站要求客戶一次輸入兩個以上的座標口令,請客戶提高警惕,並致電我行客戶熱線95588進行確認。

  第七招:健全軟件
  建議客戶爲個人電腦安裝防火牆程序,並經常升級,防止個人賬戶信息遭到黑客竊取。此外,爲防止他人利用軟件漏洞進入計算機竊取資料,建議客戶還應及時更新下載Windows操作系統的補丁程序。
  第八招:提高警惕
  我行網站由專業部門管理,運行穩定,一般情況下不會出現“系統維護”的提示。若遇重大事件,系統必須暫停服務時,都會提前通過門戶網站、95588服務電話等渠道公告客戶,但絕對不會通過郵件、短信、電話等方式要求客戶到指定的網頁修改密碼。此外,銀行任何情況下都不會以郵件、短信、電話等方式通知客戶中獎,並要求客戶在領取獎金前先支付稅金、郵費等。如客戶接到此類電子郵件、短信或電話等異常情況,請直接撥打我行客戶服務電話95588聯繫、舉報。
  我行網站網址:http://big5.icbc.com.cn,客戶服務電話:95588。

 
 網站聲明 服務網點 網站地圖 聯繫我行 服務熱線 95588 中國工商銀行版權所有 京ICP證 030247號