陈女士是乐清人,今年10月,她向某银行申请贷款200万元,想用于购房。她办了一张某银行的借记卡,又开通了网上银行。
陈女士的网上银行账户是用一个动态密码管理的。这个动态密码每隔一分钟自动更换。
前几天,陈女士收到一条短信:“尊敬的网银用户:您的中行E令于次日即将过期,请您尽快登录www.bocg.tk进行升级,给您带来不便敬请谅解,详情95566【中国银行】”。
陈女士赶紧登上这个网站,输入自己的用户名和密码,还有动态密码。
可是网站提示她:密码不正确。
第二天早上,陈女士又收到一条短信,说她申请的贷款200万元已经发放了。陈女士一查,发现她银行账户上没有一分钱了。
骗子是怎么获得密码的?
警方也是第一次接到这类报警。警方查询发现,www.bocg.tk是一个钓鱼网站,也就是假冒的网上银行网站(真实的银行网站是http://www.boc.cn)。
根据陈女士的分析,警方推断:
1.陈女士收到“密码过期”的短信,从内容看,是很符合银行方通知的,还附有客服电话,这些都是障眼法。
2.目前这个钓鱼网站已关闭。经办民警发现,钓鱼网站页面和真实网站设计相似,有一定的欺骗性。
3.骗子怎么做的呢?
民警分析,骗子是大量群发这个短信的。当陈女士上去这个钓鱼网站后,骗子在后台技术终端提示称密码不正确,需要再次输入。等陈女士再次输入后,她的密码和资料都被盗取了。
警方发现,骗子几乎是在陈女士再次输密码的同时,分两次,每笔都是999000元,再加上手续费,一共转走了1998024元,就这样陈女士向银行贷来的200万元飞走了。
什么是动态密码
动态密码(Dynamic Password)也称一次性密码,为了应对木马攻击,用户的密码按照时间或使用次数不断变化。
据都市快报 记者杨丽