近期短信詐騙手法又演變、升級，這次主要針對中國銀行的網(wǎng)銀用戶，在一個月的時間里，江蘇發(fā)生了100多起網(wǎng)銀用戶被騙的案件，其中一名網(wǎng)銀用戶一次就被詐騙轉(zhuǎn)賬走101萬元。

   針對多起中國銀行網(wǎng)銀用戶被騙，中國銀行網(wǎng)上銀行的安全遭到了用戶質(zhì)疑。動態(tài)口令1分鐘間隔的自動更新時間，相關(guān)人士認(rèn)為留給了作案分子可趁之機(jī)。該人士解釋，如果這名網(wǎng)銀用戶輸入熟練，也許在30秒的時間里，就將信息輸入完畢，那么剩下的30秒，就給了犯罪分子轉(zhuǎn)賬的時間，在這個后30秒的時間里，中銀實(shí)際上就存在了防護(hù)漏洞。中國銀行江蘇分行的負(fù)責(zé)同志表示，網(wǎng)銀用戶被犯罪分子詐騙走錢財，主要是防范意識不強(qiáng)，和網(wǎng)上操作的不規(guī)范，導(dǎo)致上了犯罪分子的“釣魚網(wǎng)站”。

   目前，中國銀行的網(wǎng)銀用戶，在網(wǎng)上轉(zhuǎn)賬，中國銀行設(shè)定了上限，超過限額轉(zhuǎn)賬，網(wǎng)銀用戶的手機(jī)上，將收到交易確認(rèn)碼，同時，通過多種途徑，宣傳預(yù)防詐騙的知識。

    ■鏈接:

    網(wǎng)銀詐騙路徑示意圖

    第一步網(wǎng)銀用戶收到詐騙短信。尊敬的網(wǎng)銀用戶：你的中行E令于次日過期，請盡快登陸www.boczd.com進(jìn)行升級，給您帶來的不便敬請諒解，詳詢95566【中國銀行】。第二步誘導(dǎo)網(wǎng)銀用戶上“釣魚網(wǎng)站”。詐騙短信中的這則網(wǎng)站www.boczd.com基本和中國銀行官方網(wǎng)站一模一樣，網(wǎng)銀用戶在登陸“釣魚網(wǎng)站”時真實(shí)信息被竊取。第三步快速轉(zhuǎn)賬。犯罪分子用竊取來的網(wǎng)銀用戶真實(shí)的用戶名、密碼、動態(tài)口令、身份信息登陸中國銀行網(wǎng)上銀行官方頁面，在動態(tài)口令還沒來得及更新的時候就將帳戶金額轉(zhuǎn)走。當(dāng)在1分鐘的時間里，犯罪分子沒有來得及在動態(tài)口令變化的時間之內(nèi)轉(zhuǎn)走賬上金額時，釣魚網(wǎng)站會向網(wǎng)銀提示，系統(tǒng)忙，升級失敗，重新輸入新的動態(tài)口令，實(shí)施快速轉(zhuǎn)賬。（人民網(wǎng)-江南時報記者黃鑾）