某银行的动态“E令”被指存有漏洞

　　中国网·滨海高新讯 最近几个月，一波假冒某银行网银系统升级，乘机骗取受害人动态密码，并窃取钱款的诈骗案在全国高发。

　　犯罪分子利用几十秒时间，眨眼间转走受害人存款，多的有数百万元之巨。这类案件，近期在江苏、浙江两地近乎猖獗。据浙江省公安厅经侦总队不完全统计，我省已发生此类案件40余起，涉案金额上千万元。

　　由于此类案件绝大多数都指向同一家银行的网银用户，这让很多受害者觉得不可思议。他们普遍认为，除了自己不谨慎外，与该银行网银E令存在漏洞不无关系。

　　去年10月，乐清人陈女士眨眼间，她向某银行申请的200万元贷款没了。

　　这笔钱陈女士是想用来买房子的，当时，她办理了一张借记卡后，又顺便开通了网上银行，并办理了该银行的网银E令。

　　之后，因为一时没有找到合适房源，这笔钱暂时存放在银行卡内。

　　几天后，陈女士收到一条短信：“尊敬的网银用户：您的E令卡于次日即将过期，请您尽快登录www.bocg.tk进行升级，给您带来不便敬请谅解，详询955XX。”

　　出于安全考虑，陈女士当即按照短信上写着的网站，登录了该行官网，并输入账号密码，随后又输入了动态密码(网银E令)。

　　输完账号、密码和网银E令后，网站提醒：密码不正确。

　　陈女士决定隔日再试，可第二天早上，陈女士发觉银行账户上仅剩几十元钱。经查证，其卡内刚贷款获得的近200万元被人分两次取走。

　　等陈女士回过神来查看短信时，她发现，短信中提供的银行网站并非该行的官网，只是域名极其相似而已。陈女士实际上进入的是一个“钓鱼网站”。一旦陈女士登录短信内留下的网站，所输入的网银用户名、密码、动态口令等就会被“钓鱼”程序窃取，其网银账户内的钱款会在极短时间内被迅速转走。

    几十秒时间，近200万元被转走

　　据了解，此类案件并非偶发。据浙江省公安厅经侦总队不完全统计，从去年12月到今年2月间，我省发生此类案件40余起，涉案金额上千万元。

　　因此，省公安厅及多个市公安局都在各自的门户网站上发布了预警信息。

　　由于此类案件案情复杂，犯罪分子都隐藏在互联网后，给破案带来很大难度。但今年1月，我省警方还是成功破获了一起涉案上百万元的此类诈骗案。

　　去年12月9日，绍兴人章某因误信某行“E令升级”诈骗短信，48秒内被转走100万元。而当天，绍兴市内连续发生了6起雷同的案件。

　　接警后，绍兴越城公安分局成立了专案组，并积极和上级各部门联系沟通，今年1月13日，民警兵分三路在广西、广东、福建三省统一展开抓捕行动，成功抓获以福建人叶某为首的10名犯罪嫌疑人。

　　叶某交代，他们在仿冒网站上植入了盗号木马程序，并通过这种木马盗取用户账号、密码以及动态口令。

　　也就是说，当章某在绍兴输入账号密码时，远在深圳的叶某等人第一时间取得了这些信息，并马上将信息输入已经打开等候着的某行官方网站。

　　此时，在绍兴的章某正在叶某等人设置的“钓鱼网站”上进行“E令升级”，章某自然地输入了动态口令，这个口令再次被叶某等人利用。

　　随后，叶某等人在一分钟内成功转账，并将100万元平均转入预先准备好的50个账号里。

　　层出不穷的诈骗案件也引起了该行的重视。如今，该行已经在网银转账业务上增设了防线，1月21日起，大幅降低用户单笔转账金额；自动向用户发送手机交易确认码，只有用户确认后，才能转账。同时，该行的客服热线也增加了关于谨防网银诈骗的提醒。

　　种种防线在一定程度上遏止了此类案件的蔓延。