知名网站连续被假冒
虚拟世界再一次释放出令人不安的信息!
与现实世界有过之的是,互联网世界出现的欺骗与虚假陷阱更让人防不胜防。
12月5日,一个假冒的汇丰银行网站在香港惊现。这是一个名为www.hkhs-bc.com的互联网址,该网址复制香港汇丰银行的个人理财业务网页,甚至有汇丰的商标及名称,并设有超级链接,可以登录到要求客户提供网上银行用户名和密码的网页。
事实上,真正的汇丰香港网址应该为www.hsbc.com.hk。知情人士表示,假如用户不慎在假网站输入用户名称及密码,财产便可能被不法之徒攫取。
汇丰银行发言人在接受本报咨询时表示,该网站服务器登记在美国,属于跨境犯罪,目前并无客户遭受损失。
3天后,12月8日,再有一间金融机构被不法之徒制造假网页行骗。当天,著名的英国施罗德集团属下之宝源投资管理(香港)有限公司网站www.schroders.com.hk在其网页内发表声明,指一个名为www.baoyuans.com的网站,冒用该公司的名称“Schroders宝源投资管理(香港)有限公司”。该公司管理层得悉,最少有一宗诈骗案怀疑与该网站有关。日前,根据一个供市民查核网站登记人资料的网上工具http://checkdomain.com显示,该假网站的登记人的联络地址是福建漳州。
又过了两天,也就是12月10日,中银香港亦宣布发现一个假冒网站www.bocfund.com,中银香港称该网站与之没有任何直接或间接的关系。
香港金融管理局称,这是自今年6月以来,第6宗涉及香港银行的假冒网上银行案。
据了解,目前香港有网上银行用户100多万户,占全部互联网用户的51%,香港的银行业高度发达,240多家大小银行及存款机构的1500多个分行遍布全港,尤其是网上银行颇受市场追捧,不少用户拥有的网上银行户口已不止一个。
一连串李鬼网站事件在香港掀起轩然大波,各银行的网上银行业务也一度吃紧。
据某银行信用卡中心人士透露,保守估计该行近日网上业务的成交量较平日减少了至少7到8成。而据一位知情人士透露,假冒事件背后客户受到影响的实际情况并非如某些银行所称没有出现客户损失,该人士称其一位张姓友人,近日因为使用某假冒知名银行网站信用卡用户名和密码被盗用,其设在某银行的理财帐户被非法转帐14万多港币。
12月10日,香港警务处商业罪案调查科回复本报记者询问时没有正面回应香港客户有否具体损失。但警方称,由于假网站的服务器均设在香港以外区域,警方正在和海外相关组织调查,不排除有海外人士可能被骗。
李鬼手法简单
在国内知名网络安全专家郭耀琦看来,假冒网站行骗的作假手法简单拙劣,其大致的手法如下:首先,申请一个类似名称的网址;其次,利用简单的网页制作知识制造一个类似的网站主页;第三,群发邮件或者利用用户搜索网站时使用户误入假网站;最后,诱使用户输入信用卡用户名和密码,在盗取户头之后,转帐盗款或者更改用户的地址电话,再重新申请新的信用卡等等。
郭对记者表示,这还算不上是装嗅探器、服务器缓冲之类破解信用卡密码的黑客技术行为,顶多只是发生在网上的消费者欺诈行为。
由于最新发生的假网站案件尚在调查中,其具体作案手法尚无从得知。但从香港警方和金管局向记者提供的两起案例来看,整个作案手法正如郭耀琦所言:非常简单。
第一起案例是发生在花旗银行身上。今年8月份,有人假借花旗银行香港分行名义,向该银行的客户及其它市民发放虚假电子邮件,称由于银行需要更新资料,要求客户登陆另外一个网站。但这实际是一个假冒的网站,作案者的目的就是通过套取客户的全名及银行提款卡资料,然后伺机谋取利益。
另一起案例则发生在香港东亚银行身上。今年9月20日左右,东亚银行不断接到用户投诉,声称在网上存款后无法提取,要求东亚银行对此进行解释并作出赔偿。
经过调查,东亚银行发现这些投诉用户实际上并没有通过该银行网站存款,而是误上了一个名字同东亚银行网站极为相似的网上银行,这个网上银行名为www.EastAsiaCredit.com,而“EastAsiaCredit”同东亚银行以前的附属公司东亚授信有限公司的名字“EastAsiaCreditCompanyLimited”非常相像,结果导致一些客户误以为这个网站就是东亚银行的电子主页。
而事实上,东亚银行以前的附属公司“东亚授信有限公司”早在今年5月底就与东亚银行合并了,而且即便在合并前,东亚银行集团表示,其也从来没有让“东亚授信”设立网站接受公众网上存款。
此外,今年10月16日,香港警方落案检控3男1女涉嫌从事网上银行诈骗活动。根据警方提供的资料显示,犯罪嫌疑人于8月6日及7日,以不法手段取得银行客户资料,并在客户不知情下,利用该些资料在本地一间主要银行开设13个网上银行户口,其后,在13个网上银行户口中的其中9个非法转账55,000元往一个虚假的银行户口,并继而从自动柜员机或亲往银行营业厅提取款项。
监管鞭长莫及
作为负责维持货币及银行体系稳定的机构,香港金融管理局有一个7人专家小组负责监管香港所有电子银行业。金管局银行业拓展部助理总裁李令翔12日在接受本报记者专访时表示,金管局最新修订的电子银行监管指引将在明年年初正式完成,其中包括国际银行业最新的监管经验、尤其是对于越来越多新形式的银行骗案以及最近的假冒网站事件等均有新的监管办法。
李表示,早在今年5月20日,金管局就向所有认可电子银行机构发出通告:提醒它们注意近期海外发生数宗涉及虚假电邮或网站的骗案,案中利用虚假电邮或网站欺骗银行客户透露其电子银行登入姓名及密码等私人资料;提醒电子银行客户注意认可机构本身或其代理或业务伙伴绝不会透过电邮要求客户提供敏感的户口资料,如个人密码及其他密码;提供一些方法让电子银行客户确保他们链接的网站为认可机构的正式网站,如不要以附于电邮内的超连结的方式链接至电子银行网站;定期搜寻互联网,以检查是否有第三方网站的域名可能会被误以为是属于认可机构的,或是否有网站设有链接至认可机构网站的超连结等等。
尽管如此,假冒网站仍然不断出现。李令翔承认,监管中最大的难点在于对于境外非法假冒网站的监管。“从5月份起,金管局严格要求每一个银行每天都要搜寻可疑网站,如果在美国第一时间发现假冒网站,我们可以透过我们在美国的电子银行小组成员将网站直接从网络中消除,但是如果是在乌克兰或者俄罗斯等国家发现假网站,我们则只能发出警告,并交由警方处理。”
李强调,如果在香港本土出现银行业域名的非法注册,类似XXBANK.COM等,金管局都会透过香港的域名注册公司进行调查和监控是否存在非法目的。
但香港资讯科技商会会长莫乃光对金管局防止假网站的能力表示担心。莫认为,单靠银行和金管局教育客户使用正确的网站,很难从根本上解决此类难题。“域名注册将越来越开放,注册域名的代理机构数量庞大,很难查到其背后的注册人行为,金管局和银行始终是处于一种守势。”
有幸的是,本报记者昨日从银监会主管信息安全的相关负责人处获悉,目前银监会尚未接到有假冒银行网站从事诈骗的报告。而记者随后从多家商业银行主管网上业务的机构获悉,香港发生的借网络实施诈骗的现象已经引起了各家银行的警醒,各银行都相应加强了对网络安全的管理。
中银香港假网站虚惊
12月10日,中银香港宣布发现一个假冒网站:www.bocfund.com。该家总部设在深圳名为中银互惠理财的公司未经授权,在其网页利用“中银国际集团”的名义替投资者开设帐户,买卖香港及美国证券,该网站还公开采用了中银“BOC”的简称。
记者10日登入该网站看到,网站内容以简体字撰写,与真正中银网站的外观完全不同,而该网站更刻意刊登部分财经界权威人士例如李嘉诚的照片,并设有不少链接,包括李嘉诚基金会、第一上海证券有限公司及大福证券等公司网站,不过,这些公司都表示其链接并未获得授权。
据了解,中银互惠理财于今年11月12日在香港注册,目的是为投资者介绍及分析投资组合,目前只有十多个客户,大部分是香港人。
在事件曝光之前,该网站要求投资者输入资料,并声称可以替客户在中银投资国际集团中开设帐户,买卖美股及港股,而根据其网页中的公司简介,该公司依法在香港及英属维京群岛(BVI)注册,注册号:870216。
该公司的现阶段理财目标是:为大中华(包括内地)投资者提供香港股市(包括美国上市中国概念股)及内地上海深圳股市法人股的投资理财一条龙服务等,并且网页内有为“客户”开户的服务种类,并有汇款地址提供,并称该公司的首席基金经理名为龙昌,是多家内地私募基金的创办人。但香港证监会公开指出,中银互惠理财有限公司并非该会的持牌法团,亦与中银国际全无关系,故无权向客户提供投资服务。
该网站于10号晚上八时许“关闭”,在网页中,名为“老马识途”的站长留言,指“网站正根据有关要求修改中……欢迎各位朋友过几天重新光临”等字样。
11日,本报记者致电中银互惠理财原来留在网页上的24小时热线电话,公司一发言人透露,公司已经派人在10日傍晚主动到香港证监会及中国银行进行解释,并且提出愿意改名,删去“中银”二字,而网站亦暂时停止运作,直至易名手续完成为止。该发言人强调,公司并非在进行诈骗。
目前中银香港有三十万客户透过网络理财,但中银香港称该事件并没有带来客户损失。
你的位置:
