警惕!山寨网站多路来犯
时间:2017-04-13 15:11:42
图一:山寨京东商城。
图二:山寨淘宝网。
图四:被仿冒银行分布图
图五:仿冒对象比例图
■本报记者 李燕京
网民们对于山寨网站并不陌生。这些假网站不仅不遗余力地把自己弄得和真网站一样,而且模仿对象十分广泛,购物、银行、通讯公司甚至医院、媒体等网站统统都不放过。
山寨购物网站花样繁多
当记者看到山寨版的“京东”页面后心里一惊,这相似度实在是有点儿高。京东正版的网址字母拼写“JD.COM”,山寨域名则写成“WWW-JD.COM”,真假域名的相似度在90%以上,不了解的网友很难区分。据了解,山寨京东网站的域名还有诸如jipiao-jd.com、tuan-jd.com、book-jd.com、hotle-jd.com等等,真可谓是五花八门。
安全联盟的统计数据显示,知名企业网站在被山寨的网站中占比达35.13%,而前十大被仿冒的企业中,淘宝、京东分列第三和第八名。
一位从事网站制作的专业人士告诉记者,山寨一个购物网站的工作量比较大,虽然说骗子只是制作一些与诈骗相关的页面,并不是重新打造一个网站,但是花费的工夫也是非常可观的。山寨购物网站一般有两个目的:一是骗取账户信息,直接将消费者的钱转走;二是利用退款进行诈骗。
淘宝网是被山寨的重要对象。北京消费者小王平时很少网购,一天,他看到一个叫淘宝客的网站在做推广,购物有很大优惠。小王说:“当时我就想,这一定是淘宝网站在做活动,于是就登录参加了,还把自己的支付宝账户、密码都按照网站上的指引输了进去,谁知支付宝里的2000元钱转眼就不见了。”
据安全联盟的技术人员介绍,这些山寨购物网站多以搞促销或是退款的名义让消费者进入,然后再骗取账号、支付密码等信息。一旦关键信息到手,骗子就会立刻将消费者的资金转账。这种骗钱的方式速度快、金额大,因为骗子可以直接进入到消费者的账户,想转多少钱、想什么时候转都不费力。所以,在进入购物网站的时候,消费者一定要仔细看看网址是不是正确,如果不能判断,就要从正规的渠道查找网址进入。
山寨政府网站胆子够大
贾女士接到一个自称广州市公安局刑侦队的电话,对方称2月21日北京市某医院一名儿童是用贾女士的身份证登记就医的;而这名儿童一年前被人拐卖,因此怀疑贾女士涉嫌拐卖儿童,并要求其配合核对姓名、身份证号码和现住址,之后又指引她联系北京警方进行电话澄清,并将电话转给北京“某公安局”。接下来,该“公安局”发送了一个网页链接给贾女士,贾女士登录后出现了“中华人民共和国最高人民检察院”网页字样(警示:这是骗子炮制的高仿最高人民检察院的虚假网站),进入“案件管理”模块后,贾女士看到了有自己照片的“逮捕令”。随后,对方让贾女士进入“网上公证调查”模块,出现的界面是“公安部账户自清系统”。已经被骗子转蒙了的贾女士便将自己的银行账号、身份证号、支付密码等信息输入系统,还按照指令提供了验证码并操作银行电子密码器。一番操作后,贾女士银行卡内的76万多元被转走。
骗子们的胆子实在是够大,现在山寨政府、事业单位网站的事情屡有发生。虽然骗子山寨的对象不同,但对于他们来说,目的只有一个,那就是骗钱。
在采访中,记者接触了一位专门帮人制作网站的小伙子张健强。他告诉记者,他将自己可以制作网站的信息公布在网上揽活。有一次,他接到一个陌生的电话,要他制作一个小网站。开始小张想能接到活,心里还挺高兴的,但是当他仔细听了对方的要求后就开始冒冷汗了。对方要他仿照某省法院的网站做一个相似的,当然不用全部模仿,只是要在首页上做一个案件处理、查询的入口,顺着这个入口进入的页面要制作精细,里面要有身份认证、银行卡信息等内容,还要求后台要有收集、存储这些数据的能力。对方表示只要网站做得好,制作费好商量。小张说:“当时我没有听完他的话,就挂了电话,赶紧报警。”
采访中,一位曾被山寨政府网站骗了的消费者说:“老百姓对政府有着高于其他机构的信任,因此骗子装成政府工作人员打电话,并打开了政府机构的网站,所以就根本没有怀疑过网站的真假,骗子让干什么就干什么了。”
据了解,虽然仿冒的对象不同,但山寨政府网站的目的,无非就是假借政府公信力套取公民信息骗钱。安全联盟的人员提醒消费者:政府网站是不会需要银行卡、各种移动支付密码的。如果分不清网站的真假,就千万不要在网上告诉任何人自己的账户和密码。
山寨查询系统真假难辨
小赵家附近新开了一家4S维修店。店里出售价格极其低廉的壳牌机油,生意异常火爆,小赵也去买了一桶。回家后,小赵撕开商品的防伪标签,准备扫描二维码登录验证网页,看看这机油是不是真的。使用微信扫码后,他很顺利地进入了一个网站——壳牌防伪查询系统,并且很快通过了验证识别。但是当小赵用百度搜索壳牌官网并扫描防伪码查询时,却发现根本无法打开网页。小赵仔细核对了网址后发现,扫二维码进入的防伪查询系统页面和从百度上查找到的壳牌官网查询系统页面不一样。这时,小赵才发现自己被山寨网站给骗了。
记者看到了小赵当时查询时的截图,真假查询系统很像是双胞胎,即便是以前登录过真的查询系统的记者,在登录山寨查询系统的时候,也还是难以分辨出真假,只有对比着看才能分辨出来。
小赵说:“那天,我主要是对价格有疑问,太便宜了,这才反复查询。一般情况下扫码查真假不会有人像我这样来回来去地查,而骗子就是利用消费者对查询系统的信任、不会多方查询的特点,弄出了这么一套骗术。从那以后,我查防伪码都是登录企业官网找查询系统。”
很多时候,想看自己买的商品是不是假货,扫商品上的二维码来确认即可。没想到,如今的假冒者已经弄出了一条龙的假冒服务,不但商品是假的,就连查询网站也是假的。
山寨银行网站李鬼扎堆儿
消费者李女士打开网站准备淘点打折化妆品,她选中一款产品后,开始用工商银行网银支付。可是还没等她点支付,就收到一个短信。短信内容为“您所持有的电子银行密码器正在升级,请登录下列网站(www.icbcq.comcn)及时更新,防止未更新导致被盗,本行概不负责。”李女士没多想,便按照短信的网址登录了该网站。进入网站后,她在卡号和密码输入界面依次输入了自己的银行卡密码,并按照提示进行了修改。改完后,她又继续网购,可输入网银密码进行最后支付时,怎么也输不对了。李女士先后尝试了三次,都显示密码错误,导致网银被锁定。她这才感觉到可能和之前到网站修改密码有关,连忙打工行客服热线查询,结果发现卡内的3000多元都被转走了。
从安全联盟调查的情况看,银行网站是被山寨的重灾区,山寨网站中有30.85%的是山寨银行网站。而在所有的山寨网站中,被仿冒的前十名中就有建设银行、招商银行、工商银行、中国银行4家。
据安全联盟相关负责人介绍,不同的仿冒对象,山寨网站欺诈的手法也不一样。像仿冒银行网站,一般是以积分兑换、网银账户失效需要实名认证解冻为由,骗取网民的银行账号密码信息。
记者在建设银行北京阜成路支行了解到,防范山寨银行网站的一个办法就是,到银行办理一个专用的u盾,在进行网上银行交易的时候,插到电脑的USB接口上,可以起到防火墙的作用。这种U盾是一个账户一个,安全性比较高。
骗子们总是在寻找各种骗人的机会,以致于山寨网站的对象几乎无所不包。除了上述几种,还有山寨运营商网站,诱导消费者话费充值来骗取钱财的;还有仿冒旅游网站,靠销售低价机票、酒店骗取钱财的;还有新近出现的山寨腾讯网站,围绕着盗取QQ账号、QQ币充值进行诈骗的。对此,消费者一定要睁大眼睛,辨清真假,切记无论在哪个网站上,都不要告诉别人自己的个人信息。