【大紀元11月1日報導】(中央社記者孫承武台北一日電)刑事局今天公布一個假的「兆豐國際商業銀行」網站詐騙手法,其實這種「網路釣魚」(phishing)詐騙手法,技術難度並不高,且發信源頭大多來自中國大陸,除了民眾小心被騙,另外網管、銀行業者都應負起相關責任,不能把問題全都推給警方。
「網路釣魚」 Phishing 這個字,是來自飛客「phreak 」及釣魚「fishing 」的結合。刑事局資訊室分析,騙徒先以假名透過網路購得易付卡、假的信用卡卡號,向網路代理註冊服務公司(ISP)申購與真正銀行網站相似的網址,例如只O「零」與「O」、「I 」與「1」的差別,然後複製一模一樣的內容。
接著大量寄發郵件後就等著「釣魚」了,也就是等待不知情客戶上網鍵入網路銀行帳號、密碼;然後就是盜取帳號密碼,將騙取機密資訊側錄至電腦中,最後上網轉帳把錢轉存到人頭帳戶。由於只要一不小心誤入假網站輸入帳號密碼,將導致所有的機密資料及銀行存款 都將被吞噬一空,也有網友戲稱「網路豬籠草」。
由於製作釣魚網站、發送釣魚垃圾郵件相當容易, 不需要複雜的駭客技術,只要會製作簡單的網頁並加入表單,就連國中生都能夠順利上手,以致近期網路上類似案例層出不窮。
外界很好奇,這類網站究竟能存活多久?依刑事局提供美國網路釣魚防範小組(APWG)的統計,釣魚網站平均的壽命長達六點一天,也就是說,從開始釣魚到被檢舉關站,這些網站通常可以存活將近一週,足以騙取相當多的使用者個人資料,國外案例存活時間最長的釣魚網站達三十一天;另外依網路犯罪專家估計,第一次 收到「釣魚信件」的使用者,大約有百分之三的比例會 被騙。
至於要有效防杜「網路釣魚」,關鍵就在於難以偽造的銀行網址(domain name)。警方電腦專家說,由於網址是取信被害人的重要依據,網頁內容雖可以假造 ,但網址卻需要 ISP 申請登記,經審核後付費使用。 不過多數 ISP 對於網址申請的審核浮濫,讓騙徒可輕易申請網址通過。
警方分析,ISP業者不能只是消極的期待網址申設人得遵守「財團法人台灣網路資訊中心網域名稱註冊管理辦法」,然後被動的等待網友檢舉,採取刪除、凍結或刪除網域名稱、道歉等事後彌補的工作;而應該以積極的態度,確實負起網址申請註冊,身分嚴格審核的管理責任。
另外,各家銀行業者應投注心力,關心自家網站、網址有無被仿冒的狀況,及時通告銀行客戶,防止受騙上當,唯有確實把關,才能降低廣大的網路使用者遭遇詐騙的風險,並減少社會成本的付出。
