近期，克隆银行官方网站，发送短信骗取网银用户资金的诈骗活动再次猖獗。中国互联网信息举报中心监测数据显示，春节以来，与银行相关的诈骗网站举报数量明显增加，克隆网站多达70多个。

　　在媒体公开报道的案例中，有用户被骗走的金额高达百万元。据国家计算机网络应急中心估算，“网络钓鱼”给电子商务用户带来的损失目前已达76亿元，平均每位网购用户被“钓”走的金额为86元。

　　不断升级的诈骗技术再次敲响网银用户安全的警钟。前天，记者咨询多家银行，相关负责人表示，为确保网银交易安全，提醒用户务必关注网银安全常识。

　　诱饵 发短信引用户上钩

　　用户李先生告诉记者，近日，他的手机收到一条短信，主要内容为：银行网站升级，为了您的账号安全，请尽快登录网站确认。李先生信以为真，马上登录短信中提供的网站，并根据网页上的升级提示，输入自己网上银行的账号和密码，网站最终显示“已确认”。

　　让李先生想不到的是，几天后，他到某商场购物刷卡时，发现卡内原有的4000多元不翼而飞。“想来想去，只有前几天升级使用过自己的账号和密码。”李先生说，他随后咨询相关银行，得到的答复是，银行从没通过短信发送“升级提示”，而李先生当时登录的网站也并非该银行的官网。李先生随后将该银行网站的网址与短信上的进行对比，发现两个网址极其相似，网页内容也极其相似。

　　与李先生一样，春节以来，有不少网友在网上直呼被“钓鱼”。中国互联网信息举报中心相关负责人表示，诈骗团伙所使用的域名与银行官方网站十分相似，内嵌“钓鱼”网站链接，一旦用户登录短信内留下的网站，所输入的网银用户名、密码、动态口令等就会被“钓鱼”程序窃取，犯罪团伙瞬间可将账户内所有现金全部盗取。

　　骗术 用障眼法层层伪装

　　“诈骗分子是通过层层伪装，环环使用障眼法达到骗取的目的。”广州市某通讯公司的专业人士分析说。

　　第一环是以假乱真，制作高仿真网站。该人士说，这些仿真网站上一般设置有木马病毒，可以记录用户输入的任何信息。

　　第二环是逃避互联网监管。专家指出，由于目前国内对境外域名注册行为缺乏有效管理，因此，这种“钓鱼网站”一般是在境外注册域名，从而达到逃避国内互联网监管的目的。

　　第三环是发短信诱骗用户。该人士说，犯罪分子选择网银用户比较多的发达地区，这些地区的银行经常会发送短信提示业务。因此，骗子通过“网络升级提示”等提醒用户“上钩”。

　　最后一环是转移网银款项。专业人士指出，当诈骗分子获取用户的账号和密码后，就马上登录真实网银网站，迅速转移网银款项。

　　问题 谁为用户损失埋单

　　被“钓鱼”之后，网银用户损失谁来负责？从目前公开报道来看，受害者很难获得赔偿，唯一能走的途径就是投诉。

　　截至去年11月底，中国反钓鱼网站联盟累计收到钓鱼网站投诉12000多例。一边是投诉不断增加，一边却是钓鱼网站不断新建，屡屡出现的被骗用户呼吁相关部门加强安全监管。

　　“尽管被害人是上了虚假网站后被盗走了网银，但作为银行方面应该主动干预，尽早发现钓鱼网站，弥补安全漏洞，发布防范信息。”有用户认为，当发现被骗案例后，银行应当用短信通知所有用户。

　　据专业人士分析，虽然犯罪团伙通过在境外注册域名逃避监管，但网络空间是向国内电信运营商租用的。因此，“希望工信部门能加强管理，对一些存在假冒银行和国家机关的域名加以审核，对可疑用户进行调查，并及时向公安机关举报。”

　　提醒通过手机发来短信必假

　　前天，某银行相关负责人告诉记者，银行专门与公安机关建立了打击电子银行犯罪活动的联动机制。银行将及时通过柜台、门户网站、网上银行、短信等渠道不断更新发布各类风险提示，提醒客户有效防范网银钓鱼、电信欺诈等相关风险，妥善做好对客户的解释和说明工作。

　　银行还提醒用户，要牢记银行服务电话和短信服务的专用号码。一旦接到陌生“银行”的电话、短信，切勿提供任何有关账号和密码的信息，可直接致电银行官方客服电话查真伪。银行客服短信是通过银行客服固定的特殊号码发送，不可能采用“138”、“130”等号段。用户一旦收到常规手机号码发来的所谓银行短信，应立即删除并向公安机关举报。    南方日报记者 汤凯锋 黄倩蔚 卢轶