英首次破获网上银行盗窃
计算机世界网消息英国警察第一次逮捕了使用“网页冒仿(phishing)”的罪犯,这种网络诈骗方式已经严重损害了快速发展着的网络银行业务。
当局说,一个21岁的年轻人将被起诉,罪名为,试图从英国 smile网上银行窃取客户信息。
多媒体互动学英语 张国荣风采依旧一周年
金犊奖大陆初审揭晓 ac-尼尔森互联网调查
去年,那些狡猾的程序员已经通过创建伪造的电子邮件和更加逼真的网站改进了phishing,试图记住互联网用户的账号信息或信用卡号码。
英国国家高技术犯罪司(nhtcu)在一份声明中说:“我们相信这个年轻人只是一个跟风作案的phisher,他跟那些分布在澳大利亚、新西兰、英国和美国,对银行用户进行有组织phishing诈骗活动的犯罪集团网络没有关系。”。nhtcu透露,www.smile.co.uk的运营商co-operativebank在上月报告了这起诈骗案。
smile的一位发言人说,在这家银行超过50万的用户中,已经有“一小部分”把他们的详细资料透露给了伪造的网站。但是他说:“按我的理解,并没有人丢了钱。”
世界上最大的一些零售银行,包括barclays、lloydstsb和natwest,在去年已经被诈骗活动攻击过。而另一个被盯上的目标则是ebay的在线支付服务,paypal。
在大多数情况下,这些诈骗犯伪造来自银行或者是推销商的精美电子邮件,告诉用户他们的账户需要更新,或者有新的产品出售。
电子邮件里通常附带一个链接,该链接指向某个看上去像是官方门户的网站,在那里,用户被指示输入账户信息和信用卡号。
作为对策,在线银行常常在他们的网站上张贴一些警告来告诫用户,说它们从来不向用户发送邮件去询问用户的银行信息。
然而,这些欺骗性的引诱和站点看起来越来越完美,也越来越可信。警察提醒公众要提高警惕。
nhtcu的司长lenhynds说,“phishing”诈骗现在已经占到了该局总案件数的25%。自从1月份来,银行和销售商平均每星期发送两次警告。
kavado公司的一位网络安全技术专家edbarlow说,在过去三个月里,一个强大的新phishing变种已经形成。这次,骗子们通过某种手段接管了一个真正的网站,这个网站在诈骗犯的控制下,要求用户输入详细的资料并将这些资料传送到指定的储存点。
barlow说,在网上诈骗领域里,目前这种例子相对较少。但是,本周在伦敦的一个安全交易展览上,他演示了如何用一个模仿的网站来做到这一点。
安全专家们和警察重复地警告互联网用户不要点击email连接,除非他们能够确认发件人的身份。
barlow更进一步地提出了补救措施,显然,这一措施将不会受到推崇email的人士的欢迎。他说,“如果你准备登陆到一个网站,请务必直接通
过一个网页浏览器来浏览,而不是通过一个email链接。”