银行纷纷启用新域名 专家提醒远离假网站骗局

　　域名简单化

　　继4月份建设银行启用新域名之后，日前，中国银行发布公告称于6月1日正式启用boc.cn作为主域名，代替此前bank-of-china.com。而农行也贴出了网址调整公告，称将于6月30日起，停用www.e95599.com 和www.abc95599.com 两个网址，而改用www.abchina.com 或www.95599.cn ，

　　据了解，中国银行原域名长达14字母，访问者只要输错其中任何一个字母就有可能进入假网站，而新域名仅3个字母，主体名称"boc"三个字母被仿冒或错误输入的可能性极低，这大大降低了网站被仿冒的概率。去年，包括工行、农行、中行等多家银行先后出现网站被仿冒情况，假冒域名与真域名往往只有一个字母之差。

　　此外，今日网上再次出现了假冒工行网站。该假网站以mybank.iclc.com.cn的网址，模仿了工商银行的网页(www.icbc.com.cn)，目的是套取网上银行帐号和密码，从而骗取个人账户内的资金。而行骗者惜此采取的骗术是主动出击，先大批量发送邮件，要求到网址为www.icbc.com.cn的页面中去升级个人网上银行，邮件的署名为"工商银行"。

　　据收到此内容邮件的一位张女士介绍，邮件称"工行于2006年4月22日对电子银行系统进行升级，系统升级后，网上银行的注册用户需自行登陆网上银行一次，以便认证您的网上支付资格。"不过记者从工行有关部门了解到，目前还没有收到用户在这个网站受骗的消息。

　　专家支招

　　银行人士介绍，这种通过假网站诱使网银用户输入账号的密码的犯罪方式已经不是第一次出现，但是由于没有引起人们足够的重视，所以犯罪分子一次又一次制作假网站企图窃取网银用户的账上资金，或是盗取卡号和密码后仿制

　　日前，记者就如何保护网上银行账户安全问题采访中国金融认证中心(CFCA)有关专家。

　　首先，客户登陆网银时应该直接在浏览器的地址栏输入正确的网址，而不要点击其他网页上的链接，特别是不明邮件中给出的链接。这是确保您登陆正确网站的最直接的方法。

　　其次，网上银行一般都分别设置网银登陆密码和网银交易密码，这两个密码应被设置为两个独立不用的密码，这样，即使不慎登陆了假的网站，不法分子单凭窃取的登陆密码是不可能在网上对您的资金作任何转移，也不可能通过仿制您的银行卡，在ATM机上窃取现金。

　　此外，工商银行的网上银行还有一个"预留验证信息"的设置，客户在柜台上或初次登陆网银的页面上可以设置一个自己独有的"预留验证信息"可以是一个词也可以是一句话。若客户以后登陆网银或在特约的购物网站上支付时，网银页面会显示预留信息，为显示预留信息的网页，则很可能是假网站。

　　很多银行的网银都有个性化设置帐户功能。专家介绍，可以通过这个功能设置个性化的登录名以代替常规的登陆账号。比如您可以将登陆名设置为一个自己熟悉的单词、字母组合、数字组合等。使用个性化名登录网银时，您无需再等登陆页面上输入账号信息。即便这个登陆时的信息被不法分子知道了，他们也无法防止你的银行卡，在ATM机上盗取您的资金。

　　在网络世界中数字证书是分辨真假网站的有效工具。当你登录网站时，数字证书有一种"用户和银行互相确认对方身份"的机制，能够帮助您检查出这个网站真假，您就大可不必担心登陆到假的银行网站而使自己的资金账户受到不法分子的侵扰。

　　从这几点来看，其实防范在假网站上受骗也是很简单的，只要在使用时多留意细节，便能轻松地让假网站现行。直接输入正确网址、设置密码时避免同一密码即登录又交易、设置预留验证信息、个性化设置帐户名、使用第三方数字证书。除此之外，还要养成良好的网络使用习惯，比如不在不安全的网络环境中(比如网吧)登录网上银行、定期更新