“流行什么就伪造什么”是钓鱼网站一贯的作风,利用人们的麻痹大意或贪图便宜的心理实施欺诈,更过分的是,钓鱼网站开始将目标锁向了缺乏生活经验的“菜鸟”。近日,家住番禺的刘小姐在某银行官网申办信用卡时便中了“钓鱼网站”的圈套,两天里先后被骗走4万多元。其主要原因是刘小姐首次申办信用卡,缺乏经验,并不知道申办信用卡是不需要保证金的;再者是刘小姐缺乏网络安全知识,对金融类网站普遍采用的SSL证书(服务器证书)未能有效识别,不懂如何验证网站真伪。
据了解,年轻的刘小姐网上申办某银行信用卡时,发现该银行官网上突然跳出一个申办信用卡的广告窗口。刘小姐点击进入了这家名为“海联信贷公司”的网站,网站里有申办信用卡的项目还留有联系人的电话和QQ。
刘小姐随即与对方取得了联系,接电话的是一名女子并热心提供了“信用卡部专员”赵先生的电话。刘小姐联系赵先生后,对方很专业地介绍了申办信用卡的步骤,并对刘小姐的身份资料进行了“核实”,表示可以给刘小姐办理信用卡,只是需要先交3500元手续费。刘小姐信以为真,丝毫没有怀疑就汇去了3500元。
当天下午,刘小姐接到赵先生电话,称信用卡已经办好了,但因刘小姐申请的信用额高达40万元,随意要先缴纳2万元的保证金,承诺以后退还。缺乏经验的刘小姐便信以为真,很快给对方汇了2万元人民币。第二天,赵先生再次打电话给刘小姐,还是称其信用卡额度过大,要再多加2万元保证金。刘小姐遂又转了2万元给对方。
两天后,赵先生再次打电话给刘小姐,说信用卡马上可以寄出,但还需缴纳3万元的“信用金”才能交卡使用。此时,刘小姐才感觉不对劲,终于意识到自己被骗,急忙报警。
从这次欺诈案件中可以看到,除了刘小姐不熟悉信用卡办理流程外,钓鱼网站风格与正规的银行官网极为相似,甚至包含其恶意链接的广告都是从正规银行官网中弹出的,这些极具迷惑性的特征是导致刘小姐上当的主要因素。因此,平时在登录银行网站时,尤其是之前不熟悉的网站,首先要注意辨别网站真伪。
国内银行网站自几年前开始,就通过在登录注册等涉及用户信息提交的关键页面部署SSL证书(服务器证书),来确保用户信息安全以及对网站真实身份的标明。
以招商银行为例,天威诚信为其提供的VeriSign扩展验证EV SSL证书通过SSL技术确保用户信息加密传输,避免了信息在提交过程中被窃取、篡改。同时地址栏“https”标记、金色锁头标志等安全标识提供了大量验证信息供用户辨别网站真伪。更为人性化的是VeriSign扩展验证EV SSL证书的绿色地址栏功能,凭借醒目的地址栏颜色变化提醒用户当前网页的安全程度,让善于伪造的钓鱼网站无所遁形。VeriSign是世界上最为知名的服务器证书品牌,全球有超过百万台服务器部署了VeriSign证书。在VeriSign与其中国合作伙伴天威诚信超过11年的稳定合作中,为招商银行、工商银行等上百家知名企业提供服务。