支付1元快递费 银行存款全没了

作者：小胖    来源：家用电脑    投递者： liuan      [2007-12-27 22:40]      阅读：人

• 
  
  
  顶一下
• 最近网上又出现了新的银行卡盗窃方式。由于这种手法具有一定“技术含量”，上当的消费者正在逐渐增加……

4月4日，建设银行网上银行用户蔡中的16万元存款被盗转近一个月后，上海市公安局卢湾分局宣告该案告破，部分款项被追回。网络上讨论最热烈的网银被盗案暂时告一段落。不过，作为一名长期使用网络购物及在线炒股的用户，对网络安全极度用心的蔡先生仍然难逃魔爪，这不得不使我们对绞尽脑汁挖陷阱的网上大盗们钦佩万分。

网络的便利性是无可比拟的，在网上购物无论是便利性还是实效性都比传统市场要方便，而且价格上还有很大的优惠。很多网点销售网站还和银行联手开辟了网上支付的空间，让消费者足不出户就可以完成下订单、支付等一条龙服务。不过这体贴温馨的服务不单为消费者提供了便利，也使得许多喜欢不劳而获的人发现了新的生财方式。当利用木马程序盗窃用户网上密码，将银行中所有存款进行转移这样“普通”的盗窃手法被网上银行口令卡、U盘加密等方式隔绝于网络银行之外后，最近网上又出现了新的银行卡盗窃方式。由于这种手法具有一定“技术含量”，上当的消费者正在逐渐增加……

贪便宜险些上当

江苏南京的一位读者李先生给本报打来电话，称自己最近在某大型网站购买手机的时候，发现其中一家的价格比较便宜，而且对方同意采用到货付款的方式，这就在一定程度上让他更加信服。于是这位读者与商家进行了交流，希望可以尽快将这款便宜的手机给买下来。不过，虽然对方伪装得很逼真，但在通过及时通讯软件对话的过程中，狐狸尾巴还是漏了出来：对方表示产品可以到货后再付款给快递公司的相关工作人员，不过要先通过网上银行支付1元钱的快递公司费用，然后才可以发货。由于对方要求的数额并不大，所以李先生便按照其要求进入了一个类似于工商银行界面的网页中，准备付款。在输入了账户和密码之后，李先生发现这个页面还提示要将电子银行卡所有帐号填入到网页中，因此感觉有些怀疑，随即拨打了工行的服务电话，才发现工行根本没有让使用者填写口令卡顺序的页面，也没有在非icbc.com.cn之外的网站设立网上支付功能（图1），此次事件完全是个骗局。心有余悸之际，李先生给本报打来电话，希望本报可以对此事进行调查，并告诫其他读者切勿上当。在接到李先生的电话之后，笔者随即对此事进行了调查。

      
图1

经历调查，险象环生

笔者按照李先生所提供的信息，先查看了这个卖家的信用情况，发现这个卖家信用度很不错。但是仔细查看了销售纪录之后，发现这个纪录有明显的作假嫌疑：该商家总是和几个固定的顾客进行交易，而且每次交易数量都在3-4笔，相信如果不是李先生提醒，笔者也会被这位卖家的“信用度”所欺骗。

接着，笔者与这位卖家取得联系，并表示想购买其网店中的某部机器。对方的回答不急不噪，表示可以使用货到付款的方式与快递方进行结算，这样可以省去消费者一切后顾之忧，不过在交易之前，需要先转给快递公司1元的定金作为交易费用，只有这样快递公司才会接受订单，并且在说完之后给了笔者一个链接地址（图2）。打开这个链接地址，笔者进入了一个类似快递公司的页面（在进入这个页面的过程中，笔者机器提示收到木马病毒攻击），按照卖家提示，笔者在订单制作页面中开始填写这笔1元订单。当一切填写完毕之后，页面自动跳转到了网上支付页面，并且上面出现了很多的银行供选择。笔者选择了农业银行并胡乱输入了一个账号和密码，没想到竟然进入了支付页面，接着笔者又随便输入了一个支付密码，此时系统进入了交易处理的页面，并且再也没有出现支付成功的画面。笔者再次询问该卖家交易无法完成时怎么办，对方仅表示可以换个银行在试一次之后就不在回应笔者（图3）。

图2

图3

虚假支付网站，制作惟妙惟肖

笔者再回到这个商家所给的其他一些银行的转账页面中，发现所有的网站做的和真网站几乎一致，所有的流程就也真的银行转账一样。如果不知情的消费者很容易误认为是真的支付页面，并立即输入正确的密码进入转账。不过在经过多次的测试之后，笔者发现这些网络银行虽然“马甲”做的和真的一样，但里面的很多东西依然可以发现端倪。首先是页面的验证码，每次进入支付页面时，页面的验证码都是一个数字串，从没有改变。其次农行的密码输入区每次密码的键位是不同的，而假网站的键位是完全一样的（图4）。所以通过这些部分就可以看出这些网站是假的。因此如果遇到一些不明连接给出的支付页面时，大家一定要小心。

图4

密码如被盗，后果很严重

这些盗窃人员通过便宜的产品来吸引大量客户，然后以极低的快递订单为诱饵让消费者相信这绝对不是诈骗，然后通过假的网上银行订单来获得消费者的密码和账户。在调查中，笔者还发现一个非常好笑的现象，那就是由于工商银行采取了口令卡的双重加密方式，所以单单取得支付密码已经无法达到转账的目的，必须要要按照口令卡的数字组合才能完成转账，这也就造成这些盗窃者工作量增大。所以他们只能采取一个很笨的方法：让消费者按照手中口令卡的数字位置填到支付页面，美其名曰验证口令卡。而不知道原由的用户输入了口令卡之后，不到半小时，所有的存款都将被盗窃。这些被转走的款项很多是难以被追回的，最终倒霉的只有用户，所以请大家一定要注意，网络支付一定要小心！

记者手记   

假网页支付的情况在早些时候就已经发生过，不过随着相关媒体的宣传和相关部门的管理，这种情况已得到遏止。没想到现在这种诈骗方式又出现了最新版本。便宜的产品作为诱饵，低廉的价格作为快递费用，货到付款的诚恳的承诺，吸引了大量消费者上当受骗，不但没有换来任何便宜的实惠，反倒损失了卡中的存款。这种犯罪手法相比早期的收款不发货的伎俩要高明很多。同时由于出现的时间比较短，很多消费者都还没有防范心理，在不知情的情况下惨遭“盗窃”。因此，消费者在面对便宜商品诱惑时，更应该表现的理智一些，防止受骗。