银行
搜索

防钓鱼(假网站)

1、什么是钓鱼(假网站)诈骗
假网站诈骗是“网络钓鱼”的一种,通常是指不法嫌疑人未经许可,以银行的名义,通过互联网建立貌似银行网站或网上银行的假网页,并借此发布虚假消息,搜集客户资料,骗取客户网上银行注册卡号(登录ID)、密码、口令等信息,进而达到非法窃取客户资金的目的。

2、钓鱼(假网站)的表现形式
2.1、钓鱼(假网站)的网址与真网站网址较为接近。由于国内注册域名的成本非常低,不法分子为增强假网站的欺骗性,往往使用和真实网站网址非常相似的域名。
2.2、钓鱼(假网站)的页面形式和内容与真网站较为相似。假冒网站的页面往往使用正规网站的LOGO、图表、新闻内容和链接,而且在布局和内容上与真实网站非常相似。

3、钓鱼(假网站)的传播手段
3.1、通过病毒    不法分子克隆一个与银行网站一模一样的网页,并且使用的登录地址也与银行网站的地址非常接近,然后使用一些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上,或放在搜索网站上诱骗客户登录,以窃取客户卡号、密码等信息。
3.2、通过手机短信    不法分子利用手机短信,冒充银行名义向客户发送诈骗短信,声称客户中奖或账户被他人盗用等,要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站,如客户登录该网站并进行操作,客户的卡号、密码、身份证件等信息将会被不法分子获悉。
3.3、通过冒充银行邮箱    不法分子以垃圾邮件的形式大量发送欺诈性邮件,引诱客户登录假网站,这些邮件多以中奖、顾问、对账等内容,或是以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的界面,而用户一旦在这个指定的登录界面输入了自己的卡(账)号、密码等,这些信息就会被窃取。
3.4、建立假电子商务网站和假的支付页面    不法分子首先建立一个假的电子商务网站,然后在淘宝网、腾讯网等支付平台网站发布虚假的商品信息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。当客户对该网站销售的便宜商品动心,并通过该网站购物进行支付时,就会链接到一个假的银行支付页面,客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。

4、关注校验信息,防范假冒支付网站
为了保障您的资金安全,帮助您有效防范假冒网站,我们希望您在进行网上支付的过程中,认真关注重要校验信息:
4.1、网址和订单信息
请确认您已登录正确的支付地址,在您所看到的页面上(如下图所示),画面图像清晰,文字排列整齐,订单信息准确,尤其是商户名称正确。确认无误后,再输入您的用户名、网银登录密码和验证码。请提防任何载有链接或要求您输入个人资料的电子邮件,我行不会以电子邮件要求您披露账号、户名、密码、身份证号码等敏感资料。切勿随意点击不可信的链接地址,不要在不明网站输入银行账号、密码等个人资料,以免被钓鱼网站或网络木马等软件窃取。

4.2、用户名企业信息和账户信息
进入支付系统后,请在页面左上方查看您的用户名企业信息和订单信息是否正确。同时,在输入页面,您可以从下拉菜单中选择您已下挂网银的账户作为付款账户,检查可选择账号是否正确。