漫画：青若丽作

　　 浙江在线01月25日讯 金东区的朱女士怎么也想不到，“中行E令要过期，请登录www.bocip.tk升级”是个骗局。目前，我市包括她在内的7个受害人，共损失近30万元。最新统计数据显示，近两周，访问过山寨中行网站的用户多达6万人。昨天，中国银行95566浙江客服人员表示，这段时间他们每天都接到相关投诉和反映。

　　1月11日17时03分，朱女士收到一条短信“中行E令于今日即将过期，请您登录www.bocip.tk进行升级，给您带来不便，请谅解，95566(中国银行)”。

　　朱女士当晚进入www.bocip.tk网站，看到其界面与中国银行的界面差不多，不假思索就把中行卡号和密码输了进去。但当她点击网银升级时，网络提示“系统繁忙”，朱女士就退出了该网站。

　　一直到1月14日上午9时左右，朱女士登录中行网站查余额时，却发现中行银行卡里的2.8万元钱已经没了。她赶紧拨通中行客服电话，对方告知其中行卡里的钱1月11日被人转账。如梦初醒的她这才报警。

　　6起类似案件

　　我市警方介绍，除了朱女士的遭遇，类似案件在我市已发生6起，手段相似，只是网址略有不同。发生时间最早的为上月29日，其他案件均发生在今年1月中旬，7起案件涉案金额近30万元。

　　1.上月29日中午11时50分左右，案犯用号码为15655948482的手机发短信给受害人，称其“中行E令”即将过期需要上网升级，让受害人登录“www.bocnd.tk”网站点击页面内的升级按钮进行升级。受害人信以为真，通过义乌国际商贸城摊位内的电脑输入该网址，后弹出“中国银行”页面，受害人点击页面内的升级按钮，输入自己网银的账号和密码，之后手机上收到一条由中国银行发来的短信，账户内所有存款37712元人民币已被转走，这才意识到被骗。

　　2.1月11日11时许，事主徐某某收到1555596674发来的短信称：“您的E令即将过期，请登录www.bocsf.tk进行升级。”徐在该网站进行操作后，1月12日发现自己的中行卡内57912元现金被转走。

　　3.1月11日15时许，案犯利用计算机手段得知受害人唐某是用中行E令的，发布短信(13127754303)称唐某的中行E令要过期了，要登录www.bocab.com升级。唐某便按信息在网上进行操作升级，但升级没有成功。到了次日8时许，唐某又进去升级，后查余额，发现中行卡内5.5万元钱被划走。

　　4.1月11日17时20分左右，受害人洪某收到手机短信，称其网银账户即将失效，并提供www.bocip.tk网站登录“升级”。当晚7时20分左右洪某在家中上网，输入自己的网银账号、密码及动态口令等。后来，洪某发现账户内存款14708.82元人民币被转到一开户名为“杨阳”、后四位为“2997”的银行账户。

　　5.案犯1月13日13时利用13156786189手机向受害人潘某发送一条提醒短信，要求潘某登录www.bocsh.tk网站，进行网银用户升级。当天17时左右潘某登录该网站，并在该网站的网银用户登录输入框中输入网银账号、密码及当时的随机动态口令值，立即发现6603.96元钱被转账盗走。

　　6.1月16日下午3时，义乌一事主在家收到一条07525493503发来的短信称：“您的中行E令即将到期，请您尽快登录www.bochg.com进行升级，给您带来不便敬请谅解(中行)。”事主收到信息后就用电脑登录该网址，跳出来一个类似中国银行的网上银行页面。受害人没多想，就把银行卡号和密码输入，之后页面显示升级成功。一直到1月17日上午10时多，受害人才发现卡内6.5万元钱没有了。

　　这是“第四代”新型电信诈骗

　　我市警方分析，这是诈骗团伙将传统“银行卡异地消费”骗局与网络钓鱼诈骗相结合后产生的新型诈骗，被称为“第四代”电信诈骗，目标锁定网银用户。

　　“目前这种诈骗已在全国发案。从我市情况看，春节即将来临，与银行打交道的频率大大增加，因此这类案件正进入高发阶段。”为此，警方特意发布预警。

　　从作案手段来看，案犯先是发送一条冒充中国银行的用户提醒短信，事主到其提供的网站操作后，案犯从该钓鱼网站后台获得受害人的银行登录资料，并立即使用上述资料登录受害人银行账户把钱转走。

　　如何防范？警方称，需要通过各种媒体教育群众提高警惕，不轻信短信内容。另外，警方正会同网监部门分析案情，研判信息；他们还建议协同电信、银行等部门做好防范提醒等预防工作。

　　警方特别提醒，如果受害人能提高警惕，还是可以发现不少破绽。首先，这些诈骗短信不是由银行的专用平台(多数是9字开头的5位数短号)发出，而是由一个手机号码发出。其次，钓鱼网站网址与银行官方网站网址的差别也较大。

　　网银转账“不设

　　防”是不是漏洞？

　　警方分析，案犯组织严密，技术水平高，在得到口令密码后，短短一分钟内就把事主的钱款转走。

　　记者登录了几家银行的网络银行，发现在“转账汇款”这一栏，只要输入收款人账号和金额就可以畅通无阻地把自己卡里的款打过去。这意味着，不法分子只要获取你的网银账号和登录密码，无需银行卡密码和U盾，就可以把你银行卡中的钱转个精光。

　　昨日，中国银行95566浙江客服人员表示，该行针对网银安全增加了手机交易和动态口令等措施。但不法分子如果通过钓鱼网站获取包括动态口令等信息，在真正网站瞬间进行转账是完全能实现的。因此，关键还在于信息个人保管。

　　记者追问，网银转账“不设防”是不是漏洞？网银转账汇款时是不是应该设一道关卡？该客服人员表示：“十分感谢你这个建议。”