骗子利用“钓鱼网站”窃取储户存款 厦门多人上当

仿冒网站如何窃取密码？

仿冒工商银行和中国银行的网站，又是怎么制作出来的？对此，吴某森交代说，都是在网上通过QQ购买现成的“钓鱼网站”。

他们四人购买后，将“钓鱼网站”编辑入诈骗短信，又花钱雇人帮忙群发短信，将诈骗短信发送给储户。

一旦上当的储户登录仿冒的银行网站，只要输入银行卡卡号、密码、动态密码，吴某森等人就能从“钓鱼网站”后台看到对方的银行卡卡号、密码、动态密码。这时，他们就可以进行转账操作，将储户的钱转走。

近日，思明区法院作出一审判决，认定吴某森等四人以非法占有为目的，采用秘密手段窃取他人财物，价值人民币87970元，数额巨大，其行为均已构成盗窃罪。另外，吴某泽明知是他人犯罪所得仍予以转移，其行为还构成掩饰、隐瞒犯罪所得罪。

考虑到他们四人案发后退还了大部分赃款，因此，法院决定从轻判罚，一审分别判处吴某森和吴某勇有期徒刑三年六个月，另外两个同伙则分别获刑三年三个月。

揭秘

“钓鱼网站”三步“吸金”

从受害群体看，受害人多为青年白领，此类人群对网上银行、各种支付平台的安全性过于信任，降低了防范能力。

从作案手法看，“钓鱼网站”主要通过三个步骤成功得手，受害人只要在其中任何一个步骤警醒，就不会上当。

第1步，群发手机短信。谎称网银需要升级，并提供一个网站的链接。这个“钓鱼网站”与正规的银行官网有些相似，犯罪分子在页面上加入一个“登录银行网银升级”的栏目，诱使用户点击。

第2步，点击“钓鱼网站”。一旦用户登录并进行相关操作，“钓鱼网站”将通过早已设置的木马程序，盗取用户的用户名、密码以及动态口令。

第3步，盗取储户存款。犯罪分子用木马盗取储户的用户名、密码以及动态口令后，会在极短时间内，把这些信息输入到正规的银行官网，将用户账户内的资金瞬间转走。