上海建行主機被用於網路銀行詐騙
3月11日,星期六,一部分美國大通銀行和eBay 的顧客收到詐騙電子郵件,經過核實,這些電子郵件來自於中國建設銀行上海分行的主機。這個偽造的網頁隱藏在建設銀行的一個隱蔽的文件夾之下,而建設銀行的主頁則顯示錯誤訊息。銀行主機被用來向另一家銀行客戶實行詐騙,這還是有史以來的第一次。寄給大通銀行顧客的郵件說,需要對方完成一項問卷調查,目的是調查顧客對銀行網路滿意程度,屆時還會收到20美元的獎勵,並要求顧客提供用戶名和密碼,以便把20美元存入顧客的銀行賬號,這項問卷調查還要求顧客提供銀行卡號碼、識別碼、信用卡識別號碼、社會安全號碼以及母親的乳名等,所有這些訊息都會被送到印度的數據處理中心。
信件中提供的網站沒有用域名,而是直接用的 IP 地址,這個網站從去年9月就開始投入使用,上面的圖案來自與大通銀行的正式網站。一般說來,銀行網站都經過特殊處理,其他網站很難直接盜用他們的圖案,任何盜用者都會被查出蛛絲馬跡,最後發現盜用者來自中國建設銀行上海分行。上個星期六,這個網址還被用作向eBay的顧客進行詐騙。
中國建設銀行是中國四大國有銀行之一,在全國各地有抄過1萬4千家分支機構。去年10月,建設銀行在香港上市,這是中國國有銀行第一次在中國大陸以外地區上市。
這則消息由英國一家網路服務公司 -- Netcraft 3月12日發布。Netcraft 用戶遍及歐美、中東、亞太和拉美國家,包括American Express, Dell, Google, Hewlett Packard, IBM, Intel, Microsoft, Oracle, Paypal, Visa 等著名企業。
- 關鍵字搜索:
-
上海