據報導，此前已有多起相關案件發生，單筆最大受害金額高達200萬元。據安全專家介紹，這種能盜取網銀賬戶密碼和動態口令的新方法使用了一種極為復雜的網絡釣魚方式。黑客主要利用網銀動態密碼的漏洞，預先在網上放出大量新型網銀釣魚網站，用戶一旦登錄了釣魚網站并通過其中的網銀模塊登錄，用戶的賬號及密碼就會被發送至黑客指定服務器。同時，瀏覽器將跳轉至一個等待頁面，該頁面以系統升級為借口，讓用戶等待60秒。黑客則利用這60秒的時間，迅速登錄用戶的網銀賬號。一旦60秒倒計時結束后，頁面會顯示讓用戶輸入動態口令。用戶輸入后，黑客將第一時間收到用戶的動態口令，并立即提空用戶賬戶內的所有錢款。

 

安全專家表示：“目前，常見的動態口令的規則是60秒更新一次，在60秒內，同一口令只能使用一次。黑客正是利用這個時間差，先登錄用戶的網銀賬號，隨時等待接收動態口令，盜取用戶錢款。由于動態密碼這種防護手段被很多銀行使用，黑客只需要針對不同銀行的網銀制作出相應的釣魚頁面，就能夠隨時瞄準不同的用戶群，因此這種新型網銀攻擊方式對廣大網銀用戶的危害極大。”

 

釣魚網站將受害者的賬戶洗劫一空

 

安全專家提醒廣大網民，在線支付時應注意：

 

1. 用戶在上網理財時，進入網上銀行應仔細核對網站的域名是否正確，用戶可通過銀行卡背后提示的官網網址登錄，或致電銀行客服。

 

2. 上網用戶最好使用專業的防火墻，保護自己遠離釣魚網站的騷擾。

 

3. 在線支付應選擇安全性相對較高的U盾等措施，網上購物時盡量選擇知名第三方支付平臺付款。

 

4. 廣大用戶應養成定期查詢網銀賬戶信息、定期更改網銀密碼的習慣。