钟以通　何昊

如果你收到相关“商业银行”发来短信：“你所开的网上银行账号电子密码器已失效，要登录某网站更新”时，商行客户就要注意了，这其实是一个骗局。

近日，笔者的手机收到一条号码为10655095588发来的短信，内容为：你所在商业银行开设的网上银行账号电子密码器已失效，需进行密码升级。为此，笔者第一时间咨询了某商业银行股份有限公司的有关工作人员，证实这条短信并非商行所发。

据该行工作人员介绍，银行所有相关的业务信息只会通过官方短信平台，以及官方网站发布。像这类号码发来的短信，极有可能是骗子借银行的名义进行诈骗。

笔者从当地警方了解到，这类诈骗短信，一般犯罪分子主要通过三个步骤完成诈骗。第一步，群发手机短信。谎称受害人的网上银行账号电子密码器即将过期，需要升级，并提供一个号称官方网站、实为钓鱼网站的链接。犯罪分子事先设置www.bocqg.tom等虚假的银行网站，俗称“钓鱼网站”，与正规的银行官网非常相似。而且，页面中大多数内容均能自动连接到银行的官网。犯罪分子只在页面上加入一个“登录网银口令升级”的栏目，诱使用户点击。第二步，点击“钓鱼网站”。由于银行常对持卡用户发送短信，提示办理各项业务，因此很多市民对短信提示升级的信息往往信以为真。一旦用户根据短信提示，登录到指定的网页并进行相关操作，“钓鱼网站”将通过早已设置的木马程序，盗取用户的用户名、密码以及动态口令。第三步，盗取用户存款。犯罪分子用木马程序盗取了用户的用户名、密码以及动态口令后，会在极短时间内把这些信息输入到正规的银行官网，将用户账户内的资金瞬间转走。由于此类诈骗手法新，只要用户网上“升级”操作，无需与犯罪分子进行任何形式的接触，账户内的所有资金就会在两分钟内被全部转走，危害性较大。

警方提醒网银用户，切勿相信陌生手机发来的短信，特别在录入网银卡号、密码和动态口令时，对短信内容进一步核实，避免上当受骗。如果市民因一时不慎上当受骗，无论损失大小，都要尽快报案，全面提供诈骗手机号码、短信内容、“钓鱼网站”、银行账号等涉案信息，以便警方迅速破案，追回损失。