【中国银行信用卡】网友提问:
钓鱼网站仅凭盗来的密码,就可以转走巨额现金?
昨天还是前天,我在电视上看到关于一个网银安全的报道。犯罪分子设计了钓鱼网银网站,然后发短信伪称网银需要升级,客户上当后,登录这样的假网银,输入密码,然后就被转走200万元,而且是在一分钟之内转走的。说的是中行的网银,好像这种巨额的转账都要U盾嘛。感到不解,密码当然有可能被钓鱼网站偷走,但你手中的U盾也能被偷走吗?转200万元难道不需要U盾?
卡友回复:
转账都要U盾
卡友回复:
本帖最后由 wzy2008 于 2011-4-30 11:41 编辑
楼主有所不知,中行的网银和别的不同,不是 那种U盾,而是输入动态口令的
卡友回复:
工行的U盾也出过问题,电脑有病毒,使用了U盾没及时拔出,被转走很多钱,后来疑犯被抓了。但这些事情发生的概率很小。
卡友回复:
2011-01-27日起中行网银全面应用手机交易码认证。
卡友回复:
本帖最后由 wzy2008 于 2011-4-30 11:44 编辑
对于观点:楼主有所不知,中行的网银和别的不同,不是 那种U盾,而是输入电子验证码的
也可能有U盾,银行没给我办,我不确定了。动态口令免费的。
卡友回复:
中银原来只需要电子密码,一分钟随机变换一次,而且无重复——我也不知道怎么那么轻易就被人破解了。
出事之后,中银已经增加了手机短信验证,增加了一重安全保障……
卡友回复:
哦。看来口令牌没有U盾安全?
我刚才看了一下网上的报道,大概弄懂了犯罪分子诈骗的过程,发短信伪称网银升级,然后发一个假的网址给你,如果你不仔细检查就输入它,就中套了,因为它设计得和真的网银几乎一样——你输入的登录密码这些都被犯罪分子即时记录——然后你如果又输入口令牌的动态密码,也会被犯罪分子及时截获——而这个动态口令在一分钟内都有效——犯罪分子在遥远的另一边登录真正的网银(使用你刚才在钓鱼网站上输入的登录密码以及动态口令,这些都是真实的,是截获的),一分钟的时间足以让犯罪分子从容地转账了。
犯罪分子得手的关键应该是这个“口令牌”动态口令,因为它是脱离电脑的,而且一分钟内有效。
U盾可能要安全些,只不过口令牌方便。
卡友回复:
一定要手输银行网址。
不要用电脑里保存的
卡友回复:
本帖最后由 107877841 于 2011-4-30 12:47 编辑
上的总不会有钓鱼吧:lol:
卡友回复:
中银的动态口令。。。
卡友回复:
本帖最后由 lostme01 于 2011-5-2 11:13 编辑
楼主不知啊!有部分对网络不熟悉的朋友!他就在骗子一步步的提示和诱导下 自己输入动态口令!或者是自己在电脑上插入U盾 钓鱼程序可以在你输入密码的时候在后台直接执行自动转账!这样一来说简单点 转账操作还是在你自己电脑上操作的。所以不要再不知名的网站上 操作使用完U盾立即从电脑上拿走!任何短信电话要求你提供手机验证码或者是 动态口令的都是骗子!
卡友回复:
社会很险!网络更险!!!
卡友回复:
自己小心点就没事了