中行E令

第一步，群發手機簡訊。謊稱受害人的中行E令即將過期，需要升級，並提供一個號稱官方網站、實為釣魚網站的連結。犯罪分子事先設定虛假的中國銀行網站，俗稱“釣魚網站”，與正規的中國銀行官網非常相似，而且，頁面中大多數內容均能自動連線到中國銀行的官網，犯罪分子只在頁面上加入一個“登錄中行網銀E令升級”的欄目，誘使用戶點擊。

第二步，點擊“釣魚網站”。由於銀行常對持卡用戶傳送簡訊，提示辦理各項業務，因此，很多市民對簡訊提示升級的信息往往信以為真。一旦用戶根據簡訊提示，登錄到指定的網頁並進行相關操作，“釣魚網站”將通過早已設定的木馬程式，盜取用戶的用戶名、密碼以及動態口令。

第三步，盜取用戶存款。犯罪分子用木馬盜取了用戶的用戶名、密碼以及動態口令後，會在極短時間內，把這些信息輸入到正規的中國銀行官網，將用戶賬戶內的資金瞬間轉走。由於此類詐欺手法新，只要用戶網上“升級”操作，無需與犯罪分子進行任何形式的接觸，賬戶內的所有資金就會在兩分鐘內被全部轉走，因此，危害性較大。

原本的安保服務咋成了“釣魚誘餌”？

中行E令，是由中國銀行推出的一種硬體動態口令牌。它由內置電源、密碼生成晶片和顯示屏等組成，根據專門的計算法則，每隔60秒會自動更新一個動態口令，要求用戶在60秒內輸入，以保障網銀操作安全。此次網銀詐欺，絕大部分案例都以“中行E令”為幌子，這也引起了不少受騙用戶的強烈不滿。他們表示，“中行E令”本是銀行提供的一種安全服務，現在反而被犯罪分子利用，銀行方面對此也負有監管不力的責任。

此外，由於在木馬釣魚的作用下，犯罪分子能和用戶的電腦實現同步，號稱動態安保的“中行E令”此時已形同虛設，不少用戶也在質疑這項服務的必要性。據了解，目前，國有商業銀行中，只有中國銀行大範圍使用動態口令牌，工行、建行、農行、郵儲銀行等商業銀行以與計算機硬體連線的U盾或K寶為主。省內發生的這100多起詐欺案，主要針對“中行E令”用戶實施的。

對於這些質疑和不滿，省公安廳有關負責人表示，現在市民使用的網銀應該是安全的，因為迄今為止，還沒發現利用網銀的技術漏洞，攻破網銀防護網實施詐欺的情況。如果真的出現這種情況，網銀方面要承擔責任。

而中行有關人士則強調，中行對個人網銀賬戶的安全防範是獲得國家有關部門認可的，是安全可靠的。詐欺發生，主要是用戶登錄假網站，被騙取密碼和動態口令所致。如今，他們已在網銀轉賬業務上增設防線，1月21日起，大幅降低用戶單筆轉賬金額；自動向用戶傳送交易口令確認碼，一旦有人從某個賬戶上轉賬，系統會提示用戶，只有用戶確認後，才能轉，防止詐欺得逞。

用網銀最好手工輸入網址

省公安廳副廳長王琦說，針對近期出現的以“中行E令升級”為名的電信詐欺，省公安廳迅速採取有針對性措施，加緊破案，現已調集了全省打擊電信詐欺犯罪的專家能手，會同各市公安刑偵力量，全力投入對犯罪資金流、信息流的追查，目前南京、無錫、蘇州等地在多起案件上取得突破，並已派出多個工作組分赴外省展開深入偵查。

王琦告訴，江蘇警方對假冒中國銀行官網的涉案網站，已採取封堵、禁止措施，嚴防連續詐欺作案。同時，協調中行在它的官方網站發布“關於防範欺詐簡訊誘騙客戶登錄假冒中行網銀的安全提示”。針對“中行E令升級”電信詐欺對象的特定性，也已協調相關部門，向全省中行網銀客戶傳送了防詐欺手機簡訊，揭示犯罪手段，謹防上當受騙。此外，還要求民警對容易上當的中年婦女加強提醒。

對市民，尤其是網銀用戶來說，要仔細甄別不明來歷的簡訊，銀行所有相關的業務信息只會通過官方簡訊平台，以及官方網站發布，請市民切勿相信任何陌生手機發來的簡訊；特別在錄入網銀卡號、密碼和動態口令時，更要仔細核對。如果市民因一時不慎而上當受騙，無論損失金額大小，都要儘快報案，全面提供詐欺手機號碼、簡訊內容、“釣魚網站”、銀行賬號等涉案信息，以便警方迅速破案，追回損失。警方歡迎通過網際網路信箱、110電話等途徑舉報線索，對舉報查實有功的，按規定給予獎勵。

省公安廳有關人士進一步提醒說，這類詐欺得逞，第一步是市民沒登錄正確的銀行官方網站，而是登錄一些不明網址的“釣魚網站”。目前，犯罪分子使用的“釣魚網站”多是在正規官方網站的基礎上，添加字母或修改後綴變成的，因此，市民辦理網銀業務時要擦亮眼睛，千萬不要輕易使用搜尋找到的某某銀行網站，最保險的辦法是，直接在地址欄中手工輸入銀行的官網地址。