近期短信詐騙手法又演變、升級，這次主要針對中國銀行的網(wǎng)銀用戶，在一個月的時間里，江蘇發(fā)生了100多起網(wǎng)銀用戶被騙的案件，其中一名網(wǎng)銀用戶一次就被詐騙轉賬走101萬元。

   針對多起中國銀行網(wǎng)銀用戶被騙，中國銀行網(wǎng)上銀行的安全遭到了用戶質疑。動態(tài)口令1分鐘間隔的自動更新時間，相關人士認為留給了作案分子可趁之機。該人士解釋，如果這名網(wǎng)銀用戶輸入熟練，也許在30秒的時間里，就將信息輸入完畢，那么剩下的30秒，就給了犯罪分子轉賬的時間，在這個后30秒的時間里，中銀實際上就存在了防護漏洞。中國銀行江蘇分行的負責同志表示，網(wǎng)銀用戶被犯罪分子詐騙走錢財，主要是防范意識不強，和網(wǎng)上操作的不規(guī)范，導致上了犯罪分子的“釣魚網(wǎng)站”。

   目前，中國銀行的網(wǎng)銀用戶，在網(wǎng)上轉賬，中國銀行設定了上限，超過限額轉賬，網(wǎng)銀用戶的手機上，將收到交易確認碼，同時，通過多種途徑，宣傳預防詐騙的知識。

    ■鏈接:

    網(wǎng)銀詐騙路徑示意圖

    第一步網(wǎng)銀用戶收到詐騙短信。尊敬的網(wǎng)銀用戶：你的中行E令于次日過期，請盡快登陸www.boczd.com進行升級，給您帶來的不便敬請諒解，詳詢95566【中國銀行】。第二步誘導網(wǎng)銀用戶上“釣魚網(wǎng)站”。詐騙短信中的這則網(wǎng)站www.boczd.com基本和中國銀行官方網(wǎng)站一模一樣，網(wǎng)銀用戶在登陸“釣魚網(wǎng)站”時真實信息被竊取。第三步快速轉賬。犯罪分子用竊取來的網(wǎng)銀用戶真實的用戶名、密碼、動態(tài)口令、身份信息登陸中國銀行網(wǎng)上銀行官方頁面，在動態(tài)口令還沒來得及更新的時候就將帳戶金額轉走。當在1分鐘的時間里，犯罪分子沒有來得及在動態(tài)口令變化的時間之內轉走賬上金額時，釣魚網(wǎng)站會向網(wǎng)銀提示，系統(tǒng)忙，升級失敗，重新輸入新的動態(tài)口令，實施快速轉賬。（人民網(wǎng)-江南時報記者黃鑾）