事例

　　骗子短信来“敲门”

　　昨天中午，包小姐收到一条短信，“尊敬的工行用户，您的电子密码器将于近日过期，请尽快登录我行手机网站wap.icbcXX.com进行安全更新升级。”包小姐立刻在电脑上输入了这个网址，跳出网页后，还安装了插件。“因为和工行的官网做得一模一样，我根本没有意识到这是个钓鱼网站。”包小姐说，她去年开始使用电子密码器，平时也经常转账，一心想着赶紧升级。

　　根据网页提示，包小姐一步步输入了卡号、登录密码、身份证号和手机号码，网站又跳出一串数字，让其输入到工行的密码器中。“我把数字输入后，密码器反馈了一串数字，我又将该数字输入刚登录的网站。”整个流程操作完毕后，包小姐的手机立刻收到一条95588发来的短信，提醒她卡内41000多元被支出了。“我马上查询，发现钱被转进了一个陌生的农行账号。”

　　包小姐说，她随后和工行联系，对方表示，这笔转账是即时到账模式，已经转入对方账号，无法进行拦截了。

　　提醒

　　网站真伪要辨清

　　令包小姐不解的是，她全程并未输入任何取款密码，怎么钱就被转走了呢？她来到工行网点注销了自己的账户。银行工作人员称，在网上操作转账汇款，需要办理U盾或者电子密码器。U盾有USB接口，需要在电脑上操作，而电子密码器则方便得多，可配合移动终端使用网银服务，的确不需要输入取款密码。

　　以转账为例，客户只需登录网银，输入账号密码等信息，打开电子密码器。进入转账页面后，网银会提供一串数字，把数字输入密码器，密码器会反馈一串数字。再将此数字输入页面，即可转账。电子密码器反馈的数字关系到账户金额安全，一旦进入了冒充工行的钓鱼网站，骗子获取了所有用户信息，很快就会将卡内余额全部转走。

　　工行热线客服人员表示，几个月以来，不断有客户反映收到类似诈骗短信，要求升级电子密码器。事实上，工行未进行过任何升级，一切有关密码器的服务，都应在柜台办理，不可能随便发个短信让客户在网上办理。

　　目前，包小姐已经报警。警方表示，收到此类短信，应该仔细判别真伪，看清发送号码以及所提供网站是否有前后缀数字，避免上当受骗。　　   本报记者 左妍