论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 83 篇帖子 ]  前往页数 1, 2, 3, 4, 5, 6  下一页
作者 内容
 文章标题 : 5万中银用户遭网银升级骗局!
帖子发表于 : 2011-01-21 18:20 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2018-01-08 16:04
拥有: 10,248.00 安全币

奖励: 878575 安全币
在线: 107583 点
帖子: 3276
  晶报(深圳新闻网)讯(记者 习风)近日,许多人都收到了一条来自13225870398发来的短信,称中行网银E令已过期,要求立即登录www.bocc.nna.cc进行升级。金山网络安全中心20日发布橙色安全预警称,这是不法分子冒充中国银行以中行网银E令(网上银行动态口令牌)升级为由实施网络诈骗,此类诈骗手法将传统的短信诈骗与钓鱼网站相结合,欺骗性更强。

  据金山网络最新统计数据显示,近两周,访问过中行山寨网站的用户已经多达5万人。金山网络安全专家建议广大网民,安装最新版本的金山毒霸安全套装即可有效拦截各类假冒的钓鱼网站。

  “收到短信,我也没多想,随即登录短信中的网址,输入银行卡号和密码,网站提示升级成功,之后发现其卡上的16000元现金被转走了。”网友黄某已经向公安机关报案。

  据《钱江晚报》报道,绍兴市民章某在接到假冒的中行网银E令卡升级的短信后,登录假中行网站,48秒100万元被偷走。无独有偶,当地的魏先生、陆先生也分别被相同骗局骗走了1700元和11万元。

  金山网络安全专家李铁军表示,这是一起典型的网络诈骗案,犯罪分子利用互联网和现代通讯手段,冒充中国银行发送短信,以中国银行系统升级或事主办理的中行网银动态口令牌需要即升级为由,让其登录假冒的中国银行网站(http://www.bocpu.tk、www.bocc.nna.cc),并要求事主在假冒网站上输入银行卡号和密码,一旦事主按照提示进行操作,事主的网银用户名、密码及动态口令即被盗取,卡内现金也被悉数转走,同时该假冒网站立即消失。


--------本帖迄今已累计获得73安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 5万中银用户遭网银升级骗局!
帖子发表于 : 2011-01-21 20:23 
离线
超级用户

注册: 2007-07-18 13:51
最近: 2014-10-22 09:27
拥有: 2,658.40 安全币

奖励: 413 安全币
在线: 1950 点
帖子: 335
地址: BeiJing
个人信息是被中行泄漏的吧,这种事谁会负责?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 5万中银用户遭网银升级骗局!
帖子发表于 : 2011-01-21 22:17 
离线
高级用户

注册: 2007-09-27 11:23
最近: 2013-04-23 18:52
拥有: 943.80 安全币

奖励: 247 安全币
在线: 874 点
帖子: 183
今天我也看到了这个消息,不是说又是金山在做广告吗?呵呵


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 5万中银用户遭网银升级骗局!
帖子发表于 : 2011-01-21 23:25 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2018-01-08 16:04
拥有: 10,248.00 安全币

奖励: 878575 安全币
在线: 107583 点
帖子: 3276
白河愁 写道:
个人信息是被中行泄漏的吧,这种事谁会负责?


这是典型的电子钓鱼攻击,很多没有办理中行卡的手机用户也收到了类似的诈骗短信,所以应该与个人信息泄漏没有关系。


--------本帖迄今已累计获得12安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 5万中银用户遭网银升级骗局!
帖子发表于 : 2011-01-21 23:29 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2018-01-08 16:04
拥有: 10,248.00 安全币

奖励: 878575 安全币
在线: 107583 点
帖子: 3276
空之轨迹III 写道:
今天我也看到了这个消息,不是说又是金山在做广告吗?呵呵


不排除上述新闻稿有夸张和广告的成分,不过该事件涉及不少用户以及较大量的资金应该是不争的事实,中银官方网站有相关公告。并且中国银行网银采取了应急措施,下面是中国银行网站的相关公告:

引用:
尊敬的客户:

为进一步保障您账户资金安全,中国银行网上银行进行了安全认证机制升级。自2011年1月20日起,针对个人客户一定金额以上的关键交易,将免费提供手机交易码认证。您通过中行网银进行5000元及以上的中行内转账汇款、国内跨行汇款、跨境汇款(等值人民币)和500元及以上的网上支付交易时,需要输入手机交易码方可完成交易。此外,在该限额内,您也可根据需要在“中银e信-手机交易码”菜单下自行设定手机交易码的触发金额。手机交易码系6位数字组成,由中行统一客服号码95566发送。

已在中行网银个人资料中预留手机号或开通中银e信的客户,系统将默认使用该手机号接收手机交易码,无须再到柜台办理。

未预留手机号码的客户,为保证您正常使用,请持有效身份证件和网银关联账户到中行网点办理。同时,您也可以登录中行网银,使用“中银e信”功能预留手机号,用于接收手机交易码,我行将陆续为客户开通。

由此给您带来的不便,敬请谅解!

特此公告。

中国银行股份有限公司
二〇一一年一月十八日


--------本帖迄今已累计获得18安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 5万中银用户遭网银升级骗局!
帖子发表于 : 2011-01-22 13:03 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2018-02-22 15:26
拥有: 24,454.80 安全币

奖励: 24049 安全币
在线: 13043 点
帖子: 1844
地址: 北京
这就是动态令牌的隐患 在用户安全意识不强的时候 这种钓鱼行骗结果非常严重 试着想想 如果使用证书和签名 账户上的资金是不是就能更加安全一些


--------本帖迄今已累计获得65安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 5万中银用户遭网银升级骗局!
帖子发表于 : 2011-01-22 17:53 
离线
超级用户

注册: 2008-07-21 17:18
最近: 2017-12-07 11:37
拥有: 7,830.10 安全币

奖励: 4978 安全币
在线: 2904 点
帖子: 429
不管技术发展到何种地步,人始终是关键因素啊。银行的技术手段不可谓不先进,可是对于广大用户的安全意识来说,技术再先进人性终有弱点啊,看来安全意识教育也要加紧才行,不过国内好像做这种教育培训的不多。业内人可以看看《欺骗的艺术》


--------本帖迄今已累计获得63安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 5万中银用户遭网银升级骗局!
帖子发表于 : 2011-01-22 19:30 
离线
高级用户

注册: 2005-08-05 09:13
最近: 2016-01-19 10:14
拥有: 3,026.00 安全币

奖励: 1456 安全币
在线: 3288 点
帖子: 216
地址: blog.sina.com.cn/anthonis
又一个很好的案例,对证书系统是个好消息!

提高安全意识很重要,吃一堑长一智吧!


--------本帖迄今已累计获得59安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 5万中银用户遭网银升级骗局!
帖子发表于 : 2011-01-23 12:21 
离线
超级用户

注册: 2005-12-23 10:07
最近: 2014-12-10 21:10
拥有: 14,097.80 安全币

奖励: 1326 安全币
在线: 3078 点
帖子: 325
地址: Shanghai
我是前几天收到的短消息,域名是.tk,上去浏览了一下,典型的钓鱼网站,随后我向移动进行了投诉,但是现在好像公安这块没有相应的投诉窗口。


--------本帖迄今已累计获得51安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 5万中银用户遭网银升级骗局!
帖子发表于 : 2011-01-23 14:37 
离线
版主

注册: 2009-04-02 08:23
最近: 2015-06-27 13:59
拥有: 17,697.00 安全币

奖励: 10911 安全币
在线: 9666 点
帖子: 697
似乎是存在隐私泄露的问题,但我想这篇新闻稿推出的背后八成有金山的人在使劲:)


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 5万中银用户遭网银升级骗局!
帖子发表于 : 2011-01-24 00:04 
离线
新手

注册: 2008-08-06 10:18
最近: 2013-08-15 09:47
拥有: 103.90 安全币

奖励: 0 安全币
在线: 249 点
帖子: 19
仅凭账号口令是如何直接转走100w的呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 5万中银用户遭网银升级骗局!
帖子发表于 : 2011-01-24 07:36 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2018-01-08 16:04
拥有: 10,248.00 安全币

奖励: 878575 安全币
在线: 107583 点
帖子: 3276
Kussa 写道:
似乎是存在隐私泄露的问题,但我想这篇新闻稿推出的背后八成有金山的人在使劲:)


何以见得呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 5万中银用户遭网银升级骗局!
帖子发表于 : 2011-01-24 07:44 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2018-01-08 16:04
拥有: 10,248.00 安全币

奖励: 878575 安全币
在线: 107583 点
帖子: 3276
neatcat 写道:
我是前几天收到的短消息,域名是.tk,上去浏览了一下,典型的钓鱼网站,随后我向移动进行了投诉,但是现在好像公安这块没有相应的投诉窗口。


向通讯运营商投诉应该没什么用处,每天垃圾邮件和欺诈邮件多了去了,经过这么多年治理也没什么效果,连旺旺上都经常有非法信息。公安也就是接受报案,你有一定损失的话才可以立案。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 5万中银用户遭网银升级骗局!
帖子发表于 : 2011-01-24 07:45 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2018-01-08 16:04
拥有: 10,248.00 安全币

奖励: 878575 安全币
在线: 107583 点
帖子: 3276
secman915 写道:
仅凭账号口令是如何直接转走100w的呢?


我没有去看过具体的钓鱼网站,不过估计连当时的动态口令也被骗去,在动态口令失效前存款就被转走了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 5万中银用户遭网银升级骗局!
帖子发表于 : 2011-01-24 08:27 
离线
超级用户

关注按钮

注册: 2007-09-14 11:58
最近: 2018-01-23 17:50
拥有: 7,576.10 安全币

奖励: 3533 安全币
在线: 3791 点
帖子: 583
地址: 大连市高新区
phrack 写道:
secman915 写道:
仅凭账号口令是如何直接转走100w的呢?


我没有去看过具体的钓鱼网站,不过估计连当时的动态口令也被骗去,在动态口令失效前存款就被转走了。


我觉得根本就没有使用动态口令。可能是通过企业大额转账进行的,我觉得中银在转账机制上还是有问题的,大额转账应该通过复杂的确认机制来进行。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 83 篇帖子 ]  前往页数 1, 2, 3, 4, 5, 6  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012