除了红框位置的网址不一样，这个假冒网站的网页与真正的工行网页十分相似。

　　中国宁波网讯 短短两个月时间，一伙人利用假冒的工商银行支付网页，盗取了网民1000余个银行账号和密码，盗窃他人大量存款。昨天，这起国内罕见、我省首例高科技犯罪案件浮出水面。

　　网上惊现假银行网站

　　去年12月31日，市工商银行向警方报案，称接到总行通报，发现有犯罪分子制作假冒的工商银行“BtoC”支付页面(www.kumei.com.cn)，骗取客户卡号、密码后实施盗窃活动。银行称，假冒的页面与银行最新版的网站页面十分相似，并提供了“工商银行”和“农行”两种在线支付方式，外地已接到客户银行卡存款被盗的反映。今年1月5日，广州警方也接到同样的银行客户报案，并给鄞州警方发来协查函。

　　此案严重影响了我国国有银行网上支付系统的正常运转，极大损害了人民群众的财产安全，社会影响恶劣，危害严重。在上级有关部门的支持下，鄞州警方立即组织精干力量，成立“12·31”专案组开展侦破工作。从今年1月5日至2月16日的一个多月时间里，专案组人员数次往返于浙江、江苏、河南、四川、广东和上海之间调查取证，长途跋涉数千公里。春节期间，专案组人员也奋战在破案第一线，最终将邵某、邹某、朱某等6名涉案人员全部抓获。

　　经审查，犯罪嫌疑人交代了利用假冒工商银行网上支付页面盗取他人1000余个银行账号和密码，盗窃大量他人存款的犯罪事实。至此，这起全国罕见、省内首例假冒工行网站诈骗、盗窃大案成功告破。

　　假银行网站如此诞生

　　主犯邵某是江苏兴化人，今年23岁，高二时辍学，后到北京网吧做网络管理员，擅长玩网络游戏，具有较高的网络应用知识和操作水平。朱某系邵某表哥，从部队退伍后一直跟随邵某实施网络盗窃犯罪。而邹某自去年7月起跟随邵某，后自立门户，使用与邵某一样的手法进行网络盗窃。邵某团伙从打网络游戏慢慢发展到在网络上销售游戏装备，进而利用在网站上做网页广告，直接诈骗客户通过网上银行交易的钱财，待客户发现之后，他们就将其列入黑名单或者干脆置之不理，以实现诈骗目的。后来他们发现，这种诈骗方式越来越遭到客户的怀疑，于是想利用电子银行在普通网民中的信任度，架设假冒的银行“BtoC”网站进行盗窃。

　　去年10月底，邵某通过网络结识了谢某。谢某是鄞州人，今年24岁，毕业于杭州某大学，擅长网络编程，案发前，他在杭州好又多超市工作，负责电脑网络管理。谢某利用工作之余，与他人合伙购买服务器一台，并由谢某本人负责远程维护。没过多长时间，这个域名为“www.kumei.com.cn”的假冒工商银行网站狰狞出世。

　　骗钱手段相当高明

　　见预想得以实现，邵某等人欣喜若狂，他们在游戏装备交易论坛上发帖，声称自己有大量的游戏装备出售，通过QQ聊天诱骗他人进行“网上支付”。

　　受害人登录网站后，点击“网上支付”，网页会跳到一个支付页面，客户填写好需要支付的金额后，选择支付银行，网站提供工商银行和农业银行两大银行的支付功能。客户点击“到银行支付界面完成支付”后，页面就会跳转到假冒的工商银行“BtoC”网站或者农业银行的支付界面，假冒网站和真网站几乎没有差别，一般客户很难通过界面区分真假。受害人按照网上支付流程填写好银行卡号及密码，点击提交后，页面会弹出“您填写的资料中有一项错误”的对话框(因为是假冒网站，所以受害人填写的资料永远都不可能是正确的)。客户确认后，网页会自动跳转到真正的工商银行或农业银行网上银行支付界面，以迷惑客户。而实际上，在“您填写的资料中有一项错误”的对话框弹出之时，客户所填写的卡号和密码已经被后台程序截取下来，邵某等人可以通过后台管理界面直接查看所截取的卡号和密码。紧接着，犯罪嫌疑人再利用网络进行洗钱活动，从而套取现金。

　　(记者姜恒通讯员干红光)

　　-链接

　　部分银行的网址中国工商银行www.icbc.com.cn或www.95588.com中国农业银行www.abchina.com中国银行www.bank-of-china.com中国建设银行www.ccb.cn交通银行www.bankcomm.com或www.95559.com.cn招商银行www.cmbchina.com中国光大银行www.cebbank.com

　　如何防范，教你几招

　　鄞州公安分局信息安全监察科王浙兵工程师告诉记者，随着社会信息化程度日趋加剧，网络犯罪将在今后一个时期内呈持续增长趋势。针对这起假冒银行网站诈骗、盗窃案，市民在进行网上支付时，要特别注意以下几点：

　　一是核对网址。要开通网上银行功能，通常事先要与银行签订协议。客户在登录网上银行时，应留意核对所登录的网址与协议书中的法定网址是否相符，只要你输入的网址正确，所登录的网站就绝对不会有问题。

　　二是妥善选择和保管密码。密码应避免与个人资料有关系，建议选用字母、数字混合的方式，以提高密码破解难度。

　　三是要定期查看“历史交易明细”。客户应对网上银行办理的转账和支付等业务做好记录，定期查看“历史交易明细”、定期打印网上银行业务对账单，如发现异常交易或账务差错，立即与银行联系，避免损失。

　　四是要启用数字证书转账。为了进一步确保客户资金安全，工行、招行、建行等都推出了数字证书，客户只有在启用了该证书之后，才能在网上成功实现转账功能。

　　五是要及时确认异常状况。客户如在陌生的“银行网址”上不小心输入了银行卡号和密码，应立即拨打相关银行的客户服务热线进行确认。万一发现资料被盗，应立即修改相关交易密码或进行银行卡挂失。

　　六要仔细甄别来自网络的各种诱惑。在本起案件中，为什么有那么多人会上当受骗？其中一个主要的原因就是经不住虚假网络广告的诱惑。一开始也有人并不相信他们是真的在卖游戏装备，犯罪嫌疑人就在网络上声称：“你只要付1元钱，我就可以让你看一看或者试用一下装备。”需要购买游戏装备的玩家想，1元钱没什么大不了，骗了也就骗了，于是就在假冒的银行网站上进行操作，结果是银行卡的账号和密码被盗走。

　　七是要升级安装防毒软件。安装防毒软件，并经常升级。为电脑安装防火墙程序，防止个人账户信息遭到黑客窃取。尽量避免在公共场所使用“网上银行”，对于个人电脑，也最好能安装一套带有隐私信息保护的杀毒软件。在使用完相关金融软件后，切记点击“退出交易”，以清除电脑数据库中暂存的密码，以充分保证安全。此外，要充分注意堵住软件漏洞。为防止他人利用软件漏洞进入计算机窃取资料，客户应及时更新相关软件，下载补丁程序。同时，警方提醒广大市民，发现网上银行存款被盗，应及时向当地公安机关报案。