陈女士是乐清人，今年10月，她向某银行申请贷款200万元，想用于购房。她办了一张某银行的借记卡，又开通了网上银行。

　　陈女士的网上银行账户是用一个动态密码管理的。这个动态密码每隔一分钟自动更换。

　　前几天，陈女士收到一条短信：“尊敬的网银用户：您的中行E令于次日即将过期，请您尽快登录www.bocg.tk进行升级，给您带来不便敬请谅解，详情95566【中国银行】”。

　　陈女士赶紧登上这个网站，输入自己的用户名和密码，还有动态密码。

　　可是网站提示她：密码不正确。

　　第二天早上，陈女士又收到一条短信，说她申请的贷款200万元已经发放了。陈女士一查，发现她银行账户上没有一分钱了。

　　骗子是怎么获得密码的？

　　警方也是第一次接到这类报警。警方查询发现，www.bocg.tk是一个钓鱼网站，也就是假冒的网上银行网站(真实的银行网站是http://www.boc.cn)。

　　根据陈女士的分析，警方推断：

　　1.陈女士收到“密码过期”的短信，从内容看，是很符合银行方通知的，还附有客服电话，这些都是障眼法。

　　2.目前这个钓鱼网站已关闭。经办民警发现，钓鱼网站页面和真实网站设计相似，有一定的欺骗性。

　　3.骗子怎么做的呢？

　　民警分析，骗子是大量群发这个短信的。当陈女士上去这个钓鱼网站后，骗子在后台技术终端提示称密码不正确，需要再次输入。等陈女士再次输入后，她的密码和资料都被盗取了。

　　警方发现，骗子几乎是在陈女士再次输密码的同时，分两次，每笔都是999000元，再加上手续费，一共转走了1998024元，就这样陈女士向银行贷来的200万元飞走了。

　　什么是动态密码

　　动态密码(Dynamic Password)也称一次性密码，为了应对木马攻击，用户的密码按照时间或使用次数不断变化。

　　据都市快报 记者杨丽