科技网

当前位置: 首页 >VR

银行争换域名防范克隆单靠技术仍难防欺诈

VR
来源: 作者: 2018-12-07 18:45:17

中国银行宣布将从今日起使用新域名,目的之一在于减少站被假冒的概率,从而遏制假冒银行页的欺诈行为,目前我国20家银行中已有14家使用CN域名。

但有电信内部人士说,假冒页是比较低级的欺诈手段,更多难以防范的技术手段已在中国出现,并非单靠更换域名就能解决。本报薛松

中国银行站已多次被不法分子仿冒,而中国工商银行和中国农业银行也未逃脱被克隆命运。这些假址与真实站非常相似,LOGO、图表、内容和链接均一致,唯一区别之处是输入账号的位置。如果按照假冒站的“客户登录”部分的提示输入账号和密码,那么用户的一切资料都将被不法分子窃取。

缩短域名减少仿冒

采访了负责域名管理的有关机构,有关人士说,域名过长难于记忆是假冒的根源,规范上银行域名,采用简短易记、带有标识的CN域名是有效降低银仿冒的方法,比如中国银行原域名长达14个字母,访问者只要输错其中任何一个字母就有可能进入“假站”,而新域名简短仅3个字母,大大降低了站被仿冒的概率。

他还表示,我国20家银行中已有14家使用CN域名,如中国建设银行等,中国

人民银行也使用了。

单靠技术难防欺诈

广东电信相关人士表示,银欺诈已有增多趋势,以前多针对国外客户,比如花旗银行和eBay站,但现在越来越多的国内银行也无法幸免。

那么更换域名就能遏制上银行欺诈行为吗?电信业人士指出,CN域名的安全性高于COM域名,但单从域名角度难以防范这些问题。更多难以防范的技术手段已在中国出现,比如利用IE浏览器漏洞或用户的不当操作,在用户的计算机中植入专门的木马,只要用户在机器上输入账号和密码就会被截获。

从广东电信了解到,在信产部的要求下,已经采取一些反络诈骗的措施,比如建议用户安装安全软件,主动封锁和拦截对外发送的

信用卡、游戏账户等个人隐私资料。

但行内人士说,上银行欺诈是国际性难题,没有完全有效的技术手段去防范。而且单纯靠技术也不能完全破解防范上银行欺诈难题,需要各方面广泛合作。

信产部:

短信中文实名防假冒

“今天在友谊商店消费了2380元,如果您没有异议,我们将从您本月的银行账户中划走,如果有异议请您致电咨询”,类似冒充银行名义发送给客户短信已成为最新的

金融诈骗手段。

TOM王雷雷透露说,信产部正计划实施短信服务商的代码统一,其中之一是推出上的中文实名,例如中国银行将唯一合法拥有这个短信地址,用户可从短信发送地址看到“中国银行”字样,可鉴别类似假冒欺诈短信。(薛松)

相关推荐