网上银行账户频被盗 假网站窃取用户账号密码
来源:京华时报 更新时间:2012-04-13
 

    最近一个月来,北京地区使用工商银行网上银行的客户,陆续有人发现自己账户中的存款被人转移到陌生账号上,被盗金额从几百到一万不等。

    在中国工商银行官方网站论坛上,3月份内,发帖称网银账户被盗的用户达21人。3月30日,受害人任先生将自己的被盗经历发表到猫扑论坛上,截至4月7日,该帖已有百余条跟帖,不少网友反映有相似被盗经历。

    工商银行北京分行称,最近一段时间网上出现针对工商银行的假网站,用户登录假网站后,网站的病毒程序会将盗窃来的账号密码发到指定的邮箱。     

    万余元存款被转走

    对于自己的网上银行账户被盗窃,任先生说他感到很蹊跷,很不可思议。

    任先生是某IT公司的技术人员。昨天接受记者采访时,他说由于自己是计算机专业人员,一直都有很强的网络安全防范意识,但没想到自己的网上银行账户会被盗。

    任先生说,3月21日下午他用个人电脑登录工商银行网上银行查收一笔转账。当查询页面打开后,他发现自己的10900元存款不翼而飞,账户显示余额为0元。

    “我当时整个人都傻了。”任先生说。

    网上银行系统提供的记录显示,任先生的万余元存款已经在3天内被分几次转移到户主为刘某和金某的两个陌生账户名下。“3月15日转走5000元,3月16日转走5000元,3月17日转走900元,就这样全部被取走了。”

    任先生马上打电话到北京工商银行询问。银行方面称,任先生的账户可能被盗了,建议他向公安机关报案。

    “银行说是我自己弄丢的密码,他们没有责任。我当时要求马上冻结转走我钱的可疑账户,但银行说必须等公安机关介入后才可以。”任先生随即向北京西站站北派出所报案。

    “至今想起来还蹊跷。怎么自己卡里的钱,这么轻易就被盗走了?”任先生说,他的银行密码是字母和数字的复杂组合,并不容易被破解。

    多名客户反映账户被盗

    3月23日,本报曾报道一名张女士的工商银行网上银行账户被盗,之后,陆续有10多名读者打来电话,称在最近一个月内他们账户中的存款被人通过网上银行转走。

    记者在工商银行官方网站论坛上看到,3月份内发帖子称自己网上银行账户被盗的用户达21人。

    3月30日,受害人任先生将自己的被盗经历发表到猫扑论坛上后,截至4月7日,已有百余条跟帖信息,多数网友反映他们有相似的被盗经历。

    记者联系到10多个受害者。西城区的王先生说,他的网上银行账户3月14日被盗,1500元存款被转入名为“宋其利”账户下;西城区耿先生说,3月15日,他的网上银行账户被盗,5700元存款在14日、15日两天内,分两次被转入“肖恩元”名下……

    朝阳、通州、大兴、海淀等区,都有类似的网银账户被盗案,其中有3名受害人的账户存款被转移到户主为“魏纪革”的账户下。

    受害者刘先生通过工行服务电话查询了名为“魏纪革”的账户信息,发现从3月14日到3月16日3天时间内,该账户转账10余起,每笔都在2000元左右,累计金额数万元。

    目前,众多受害者已经向当地警方报警,北京多家派出所已介入调查。

    工行称病毒窃取密码

    昨天下午,记者就工行网上银行用户存款被转移一事咨询工商银行北京分行。该行外宣负责人张丽说,最近一段时间网上出现针对工商银行的假网站,用户登录假网站后,网站的病毒程序会将盗窃来的账号密码发到指定的邮箱。

    账户被盗的工行用户认为,他们的银行密码被盗,工行应该负责任。他们要求银行赔偿,均被拒绝。

    对于银行责任问题,昨天工行方面表示,如果受害者是登录了假的工行网页导致银行账号和密码被盗,那么与工行没有关系,用户只能求助警方,工行会配合警方调查。

    工行北京分行外宣的张丽称,目前该病毒并没有破坏到工行的正规网站。

    瑞星提醒警惕病毒

    4月3日,瑞星反病毒中心在“反病毒一周播报”中作出预警,提醒本周要特别注意一个叫做“网银间谍变种JKL”的病毒。

    预警中提到,这一病毒会试图盗取工商银行网上个人银行的账号和密码,给用户带来经济损失。该病毒程序运行后,会定时尝试搜索标题为“中国工商银行新一代网上银行-MicrosoftInternetExplorer”的IE浏览器窗口。如果找到,木马会创建一个假的“工商银行”网页,诱导用户在其上输入正确信息。当用户点击了假页面中的登录按钮以后,用户的银行卡账号、密码等信息,将会被发送到黑客指定的信箱当中。盗窃者就可轻松将账号上的钱转走。

    瑞星反病毒专家提醒用户,不要随便从不知名的网站下载软件,要安装并升级杀毒软件到最新版本,同时打开实时监控功能防止病毒的入侵,采用带有“木马墙”的个人防火墙保护账号、密码安全。     

    ■链接

    银行建议使用电子证书

    记者采访到的众多网上银行账户被盗者,均使用的是密码登录。工行方面介绍,个人办理网上银行业务,可选择使用电子证书或密码登录两种方式。密码用户单纯依赖密码来保证账户安全,安全系数相对较低。电子证书是一个带智能芯片、形状类似于U盘的“电子钥匙”,又称“U盾”——一种到目前为止安全级别最高的个人网上银行安全工具。所以银行方面用户建议使用电子证书,确保网上银行安全。