-
网上申办信用卡被骗11万!如果懂这些方法,根本不会被骗
薛洪言 / 2018-04-30 12:43 发布
来源:苏宁财富资讯
作者:苏宁金融研究院金融科技研究中心副主任 孙扬
愉快地在电商网站上”剁手”,结果钱付了,货却没收到,事后发现该网站是高仿的假网站,网址域名和真的电商网站域名仅仅差了2个字母;
办个银行信用卡,结果踩入一个“安能辨我是雌雄”的假信用卡申请网站,为了“提升额度”,还损失了10万元血汗钱;
……
钓鱼网站诈骗,往往就在我们身边。那些对互联网不够了解、对计算机技能不够熟练的消费者,很容易成为钓鱼网站诈骗的目标。
案例:网上申办信用卡被骗走十多万
先来看发生在浙江宁波的一个真实案例:
2017年3月,浙江宁波的生意人刘女士的手机收到一条办理信用卡的短信,并附有某银行办理信用卡的链接(该链接其实是犯罪分子伪造的某银行网站的钓鱼链接)。
刘女士心想着“不办白不办”,当即在线申请了一张20万额度的信用卡。一名自称是该银行工作人员的男子来电,表示信用卡需要激活才能正常使用,而由于此卡额度很高,又没有担保人,信用卡持有者必须缴纳一定的保证金到指定的账户内,来证明自己确有还款能力。
按照对方的要求,刘女士扫了说明书上的二维码,显示出一个“信用卡申请进度查询”页面,按照对方提供的账号,每打入一笔钱,网页上自己信用卡的余额就会相应增加,进度条的百分比也会随之提高。
就此,刘女士先后汇出了10.84万元保证金,已经超过了信用卡额度的一半,却还未达到信用卡申请要求。这时候,刘女士才意识到不对劲,连忙报了警,并到银行网点咨询,却被银行工作人员告知信用卡是伪造的,那个刘女士在线申请信用卡的网站也是一个钓鱼网站(即仿造的银行官网),这下子,刘女士自己的10.84万元也打了水漂。
通过该案例可以知道,诈骗分子设计的钓鱼网站,通常会伪装成银行及电子商务网站,骗取用户登陆,从而窃取用户提交的银行账号、密码等私密信息,最终导致用户的财产损失。值得注意的是,诈骗分子伪造的钓鱼网站的网址,与正规网站的网址极其相似,往往只有一两个字母的差异,不仔细辨别很难发现。
而且,骗子的“本职工作”就是诈骗,为了能够骗到钱,他们在网络上可以说是广泛撒网。根据腾讯移动安全实验室统计,2017年第一季度,腾讯手机管家每天拦截的钓鱼网站链接多达2.39亿次。
科普:防范钓鱼网站诈骗的三个方法
那么,我们普通人怎样才能识别出钓鱼网站呢?毕竟,日常生活中要记住每个网站的正确网址,并不是一件容易事。下面,本文将介绍三个防范钓鱼网站诈骗的方法:
1、通过工信部网站的备案查询系统查询网站的备案信息
网站备案是指网站向主管机关报告事由存案以备查考。网站备案的目的就是为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播。
工信部网站备案需要网站提供服务器、IP地址、域名、企业执照、负责人手机号码、邮件地址、身份证件等基础信息,并对网站基础信息真实性进行核查,在核查之后,会给网站颁发一个ICP备案号,需要网站放在指定位置,如页面的最下方。
没有申请工信部网站备案或者没有通过工信部网站备案审核的网站,他的资质可信度是大打折扣的。对于这种网站,我们要尽量避免使用。
工信部网站备案查询系统的网址为网页链接,在该网站首页的右下角,点击“公共查询”链接,可进入网站备案查询系统。
在公共查询页面中,点击左侧菜单列表中的“备案信息查询”,然后在右侧的“网站域名”中输入你要查询确认的网站域名,如“suningbank.com”,接着根据网站的提示输入验证码后,点击“提交”按钮提交查询请求即可。
另外,在备案信息查询页面,也可以通过“主办单位名称”来查询备案信息。如:我们在“主办单位名称”的文本框中输入“江苏苏宁银行股份有限公司”,查询该主办单位的备案情况。
在系统反馈的查询结果中,可以看到该域名所属的单位名称、备案/许可证号、首页网址、审核时间等信息。通过查询结果,我们可以看到,在网站备案信息系统中,对应suningbank.com和江苏苏宁银行股份有限公司的备案信息只有一条,备案信息显示:www.suningbank.com是江苏苏宁银行股份有限公司的官方首页网址。
你去点击备案查询结果最右边的“详细”链接,就可以查看该网站域名备案的详细信息了。
2、优先访问具有搜索引擎“官网”标志的网站。
如果说通过工信部网站备案查询系统确定网站真伪比较麻烦,我们也可以参考百度搜索结果显示为“官网”标志的网站。
官网认证,是百度通过对网站经营主体资质、网站安全性、网站权威性等进行核查后,将在搜索结果中的商家官方网站标题右侧展现蓝色官网标识,以帮助网民快速识别权威优质网站,防止山寨网站、钓鱼网站对网民的侵害。为保证官网认证的公信力,现阶段,各商家通过百度对网站的实名认证/实地认证等主体资质真实性的核验后,才能取得“官网”认证标志。
比如,在百度上搜索“中国建设银行”,百度反馈的第一个搜索结果,可以看到标题“欢迎访问中国建设银行网站”右侧有一个蓝色的“官网”标记。通过这个搜索结果进入到中国建设银行网站,是比较安全的。
3、数字证书能帮助辨别一个网站的真假。
例如,在GoogleChrome浏览器的地址栏中,输入苏宁金融的官方网址jinrong.suning.com,点击回车键,可以看到,在浏览器地址栏中,苏宁金融的网址前面有一个“锁+安全”的标志,而且苏宁金融网站的网址前缀带有https://,这说明苏宁金融的网站是基于HTTPS技术的。
HTTPS技术是HTTP技术的升级版,HTTPS基于SSL数字证书安全加密和身份认证保护,网站需要购买权威机构颁发的数字证书。由于苏宁金融网站是基于HTTPS的,用户和苏宁金融网站之间的数据都是通过加密传输的。
是否具有SSL数字证书,这是帮助识别钓鱼网站的一个关键点。因为,一个网站如果是钓鱼网站的话,是不大可能会购买、安装 SSL 数字证书的,因为数字认证机构会对申请证书的网站进行异常严格的审核,非法网站是很难申请到SSL数字证书的。
另外,点击浏览器地址栏中最前面的“锁+安全”标志,会弹出“安全链接”窗口,该窗口包含当前网站的安全链接的说明、该网站使用的证书信息,如果当前窗口显示证书“有效”,意味着浏览器和操作系统软件认定本网站的数字证书是安全可信的。
其他防止钓鱼网站诈骗的小窍门
上面为大家介绍了三个防止钓鱼网站诈骗的小窍门——网站备案查询、“官网”标志查询、网站数字证书查询。
另外还有两点事项如果注意到了,可以大大减少你被钓鱼网站诈骗的几率。
一是尽量使用主流的浏览器,比如Chrome、Safari、Firefox、IE等,不要使用小众的浏览器,这些小众浏览器有可能会通过修改的网址将你引导到钓鱼网站、挂马网站。
二是要确保安装权威的安全软件,安全软件一般都会有钓鱼网站黑名单库或者特征库,安全防护和杀毒软件可以对你要访问的网站进行实时分析,并对钓鱼网站进行拦截。
好了,今天防范钓鱼网站欺诈的方法就科普到这里。祝您每天都有好心情~
——————————————————————————————————————
PS:欢迎去我的LIVE分享页,系统了解 互联网金融/金融科技 相关知识