上海建行主機被用於網路銀行詐騙

寄給大通銀行顧客的郵件說，需要對方完成一項問卷調查，目的是調查顧客對銀行網路滿意程度，屆時還會收到20美元的獎勵，並要求顧客提供用戶名和密碼，以便把20美元存入顧客的銀行賬號，這項問卷調查還要求顧客提供銀行卡號碼、識別碼、信用卡識別號碼、社會安全號碼以及母親的乳名等，所有這些訊息都會被送到印度的數據處理中心。

信件中提供的網站沒有用域名，而是直接用的 IP 地址，這個網站從去年9月就開始投入使用，上面的圖案來自與大通銀行的正式網站。一般說來，銀行網站都經過特殊處理，其他網站很難直接盜用他們的圖案，任何盜用者都會被查出蛛絲馬跡，最後發現盜用者來自中國建設銀行上海分行。上個星期六，這個網址還被用作向eBay的顧客進行詐騙。

中國建設銀行是中國四大國有銀行之一，在全國各地有抄過1萬4千家分支機構。去年10月，建設銀行在香港上市，這是中國國有銀行第一次在中國大陸以外地區上市。

這則消息由英國一家網路服務公司 -- Netcraft 3月12日發布。Netcraft 用戶遍及歐美、中東、亞太和拉美國家，包括American Express, Dell, Google, Hewlett Packard, IBM, Intel, Microsoft, Oracle, Paypal, Visa 等著名企業。