安全中心
防范假网站
一、什么是假网站诈骗
    假网站诈骗是“网络钓鱼”的一种,通常是指不法嫌疑人未经许可,以某家银行的名义,通过互联网建立貌似银行网站或网上银行的假网页,并借此发布虚假消息,搜集客户资料,骗取客户网上银行注册卡号(登录ID)、密码、口令等信息,进而达到非法窃取客户资金的目的。
二、假网站的表现形式
    (一)假网站的网址与真网站网址较为接近。由于国内注册域名的成本非常低,不法分子为增强假网站的欺骗性,往往使用和真实网站网址非常相似的域名。
    (二)假网站的页面形式和内容与真网站较为相似。假冒网站的页面往往使用正规网站的LOGO、图表、新闻内容和链接,而且在布局和内容上与真实网站非常相似。
三、不法分子欺诈的通常手法
    (一)通过病毒传播假网站信息
    不法分子克隆一个与银行网站一模一样的网页,并且使用的登录地址也与银行网站的地址非常接近,然后使用一些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上,或放在搜索网站上诱骗客户登录,以窃取客户账号、密码等信息。
    (二)通过手机短信,冒充银行名义发送诈骗短信
    不法分子利用手机短信,冒充银行名义向客户发送诈骗短信,声称客户中奖或账户被他人盗用等,要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站,如客户登录该网站并进行操作,客户的账号、密码、身份证件等信息将会被不法分子获悉。
    (三)冒充银行邮箱,发送虚假信息引诱客户登录假网站
    不法分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容,或是以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的界面,而用户一旦在这个指定的登录界面输入了自己的账号、密码等,这些信息就会被窃取。
四、打假六大招
     第一招:拥有USBKEY
    如果客户已经申请了USBKEY,要保管好自己手中的USBKEY及其密码,简单、安全地使用网上银行,以便保护您的财产安全。
     第二招:预留信息验证
    “预留信息验证”是我行为帮助客户有效识别银行网站、防范不法分子利用假网站进行网上诈骗的一项服务。客户可以在银行预先记录一段文字(即“预留信息”),当客户登录我行网上银行时,网页上会显示客户的预留信息,以便客户验证该网站是否为真实的首都银行网站。如果网页上没有显示预留信息或显示的信息与客户的预留信息不符,便可以确认该网站是假网站。
    第三招:输入正确网址登录
    建议客户手工输入正确网址登录我行网站,并将之添加到IE浏览器的“收藏夹”中,方便下次使用。不要通过超级链接访问我行网站。
    我行门户网站地址:http://www.metrobank.com.cn;
    第四招:核对网址
    建议客户在登录我行网上银行时,留意核对所登录的网址与我行公布的网址是否相符,谨防不法分子恶意模仿我行网站,骗取客户信息。
    第五招:健全软件
    建议客户为个人电脑安装防火墙程序,并经常升级,防止个人账户信息遭到黑客窃取。此外,为防止他人利用软件漏洞进入计算机窃取资料,建议客户还应及时更新下载Windows操作系统的补丁程序。
    第六招:提高警惕
    我行网站由专业部门管理,运行稳定,一般情况下不会出现“系统维护”的提示。若遇重大事件,系统必须暂停服务时,都会提前通过门户网站、400-864-9000服务电话等渠道公告客户。此外,银行任何情况下都不会以邮件、短信、电话等方式通知客户中奖,并要求客户在领取奖金前先支付税金、邮费等。如客户接到此类电子邮件、短信或电话等异常情况,请直接拨打我行客户服务电话400-864-9000联系、举报。
    我行网站网址:http://www.metrobank.com.cn,客户服务电话:400-864-9000。