网银动态密码60秒内有效 骗子有本事转走300万
2013年09月17日 09:23:11
为了保证交易安全,网银都设有动态密码,每隔60秒更新,并且使用一次即失效。
昨天下午,温州市公安局通报,他们捣毁了一个职业电信诈骗犯罪集团,抓获嫌犯18名,涉案金额2000多万元。在该团伙面前,动态密码形同虚设。
今年6月22日,温州某服饰公司的董事长康先生收到一条短信,说他们公司银行账户的动态令牌次日过期,请立即登录银行网站及时更新。康先生把短信转发给了会计康女士。
康女士登录网站后,根据提示输入了公司银行账户的用户名、密码和动态密码,点击“升级”按钮。升级结束后,页面显示要复核,于是康女士又重新把用户名、密码、动态密码输入了一遍。
本来康女士早把这事忘了,但4天后,她发现账户里的300万元钱被分3次转走了。而转账的时间,正是她升级账户的时间。康女士不明白,骗子怎么能把钱转走呢?
该案涉及多个省市并跨境,公安部挂牌督办。8月中旬,警方在深圳、厦门、泉州、西安和黄山等地统一收网。随着林某等18名嫌犯先后被抓,康女士的疑问终于解开。
康女士登录的其实是个钓鱼网站。该团伙内有个“核心技术组”,专门负责24小时盯着钓鱼网站。
钓鱼网站有提醒功能,康女士输入银行账户的用户名、密码和动态密码后,钓鱼网站立即响铃提醒。
由于动态密码会更新,骗子只有1分钟的操作时间。他们早就在旁边准备好了另一台电脑,并且打开真正的银行网站等着。钓鱼网站截获相关信息后,他们立即登录真正的银行网站进行操作,把钱通过5级银行卡层层转账。
都市快报 通讯员 潘林昶 周正 本报驻温州记者 甘凌峰
每日关注
版权和免责申明
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。
浙江即时报