中國銀行宣布將從今日起使用新域名,目的之一在于減少網站被假冒的概率,從而遏制假冒銀行網頁的欺詐行為,目前我國20家銀行中已有14家使用CN域名。
但有電信內部人士說,假冒網頁是比較低級的欺詐手段,更多難以防范的技術手段已在中國出現,并非單靠更換域名就能解決。
中國銀行網站已多次被不法分子仿冒,而中國工商銀行和中國農業銀行也未逃脫被克隆命運。這些假網址與真實網站非常相似,LOGO、圖表、新聞內容和鏈接均一致,唯一區別之處是輸入賬號的位置。如果按照假冒網站的“客戶登錄”部分的提示輸入賬號和密碼,那么用戶的一切資料都將被不法分子竊取。
縮短域名減少仿冒
記者采訪了負責域名管理的有關機構,有關人士說,域名過長難于記憶是假冒的根源,規范網上銀行域名,采用簡短易記、帶有標識的CN域名是有效降低網銀仿冒的方法,比如中國銀行原域名長達14個字母,訪問者只要輸錯其中任何一個字母就有可能進入“假網站”,而新域名簡短僅3個字母,大大降低了網站被仿冒的概率。
他還表示,我國20家銀行中已有14家使用CN域名,如中國建設銀行等,中國人民銀行也使用了pbc.gov.cn。
單靠技術難防欺詐
廣東電信相關人士表示,網銀欺詐已有增多趨勢,以前多針對國外客戶,比如花旗銀行和eBay網站,但現在越來越多的國內銀行也無法幸免。
那么更換域名就能遏制網上銀行欺詐行為嗎?電信業人士指出,CN域名的安全性高于COM域名,但單從域名角度難以防范這些問題。更多難以防范的技術手段已在中國出現,比如利用IE瀏覽器漏洞或用戶的不當操作,在用戶的計算機中植入專門的木馬,只要用戶在機器上輸入賬號和密碼就會被截獲。
記者從廣東電信了解到,在信產部的要求下,已經采取一些反網絡詐騙的措施,比如建議用戶安裝安全軟件,主動封鎖和攔截對外發送的信用卡、游戲賬戶等個人隱私資料。
但行內人士說,網上銀行欺詐是國際性難題,沒有完全有效的技術手段去防范。而且單純靠技術也不能完全破解防范網上銀行欺詐難題,需要各方面廣泛合作。
信產部:
短信中文實名防假冒
“今天在友誼商店消費了2380元,如果您沒有異議,我們將從您本月的銀行賬戶中劃走,如果有異議請您致電咨詢”,類似冒充銀行名義發送給客戶短信已成為最新的金融詐騙手段。
TOM在線王雷雷透露說,信產部正計劃實施短信服務商的代碼統一,其中之一是推出手機上的中文實名,例如中國銀行將唯一合法擁有這個短信地址,手機用戶可從短信發送地址看到“中國銀行”字樣,可鑒別類似假冒欺詐短信。