骗子利用“钓鱼网站”窃取储户存款 厦门多人上当

东南网4月17日讯（海峡导报记者 陈捷 通讯员 思法/文 陶小莫/图）“您的网银需要升级了！”借网银升级骗局，欺骗储户登录“钓鱼网站”，吴某森等四人偷走储户8万多元，多名储户存款因此“蒸发”。

昨日，导报记者从思明区法院获悉，吴某森等人近日因犯盗窃罪受到审判。经查，他们在网站后台伺机窃取卡号、密码，然后将卡内的钱转账、套现，再据为己有。

升级骗局 诱人上假网站

就因为轻信“银行短信通知”，廖小姐的存款被转到了一个陌生人的账户。廖小姐是工行的储户，她回忆说，案发前收到一条“银行短信通知”，短信提示说，她的网银需要“动态密码升级”。

之后，廖小姐按短信指示登录www.iausmt.com网站升级。升级完成后，廖小姐银行卡账户中的19208元就莫名被转到一个陌生人的账户。

被害人吕先生是中行的储户，他同样收到一条“银行短信”，称“尊敬的中行用户您好：你申请的中银E令于次日失效，请尽快登录进行升级”。

随后，吕先生立即登录短信提示的网址进行“升级操作”，操作时，他手机接到一条通知短信，发现自己账户被人从网银支取32550元，转账到了一个陌生人的账户。

发现自己上当后，吕先生赶紧到中国银行中山路思明支行要求协助调查，银行人员告知他嫌疑人吴某泽在翔安一分行柜台取款时已被控制。当时，吴某泽还被发现身上携带19张银行卡。

多名储户先后遭受损失

除吕先生和廖小姐外，还有陈小姐等多名储户遭遇同样情况。他们都是在登录“钓鱼网站”后，被人窃取存款，经查，这一系列案件涉案金额高达87970元。

案发后，吴某森等四名被告人先后被警方抓获，他们四人都是20多岁的年轻人。他们来自同一个地方，都是安溪县剑斗镇人。

在法庭上，他们四人供述，作案时都是通过群发网银升级的短信，欺骗银行卡持有人登录他们事先搭建的“钓鱼网站”，然后实施盗窃。

吴某森供述，他和同伙吴某勇是在网上看到一则关于“网银升级诈骗”的新闻报道后，决定效仿。于是，他们找到以前当过网管的吴某凯一起合作。

后来，他们为了领取赃款，又找来了“取款人”吴某泽。吴某泽帮他们去银行领取赃款，每一笔，抽成10%。

仿冒网站如何窃取密码？

仿冒工商银行和中国银行的网站，又是怎么制作出来的？对此，吴某森交代说，都是在网上通过QQ购买现成的“钓鱼网站”。

他们四人购买后，将“钓鱼网站”编辑入诈骗短信，又花钱雇人帮忙群发短信，将诈骗短信发送给储户。

一旦上当的储户登录仿冒的银行网站，只要输入银行卡卡号、密码、动态密码，吴某森等人就能从“钓鱼网站”后台看到对方的银行卡卡号、密码、动态密码。这时，他们就可以进行转账操作，将储户的钱转走。

近日，思明区法院作出一审判决，认定吴某森等四人以非法占有为目的，采用秘密手段窃取他人财物，价值人民币87970元，数额巨大，其行为均已构成盗窃罪。另外，吴某泽明知是他人犯罪所得仍予以转移，其行为还构成掩饰、隐瞒犯罪所得罪。

考虑到他们四人案发后退还了大部分赃款，因此，法院决定从轻判罚，一审分别判处吴某森和吴某勇有期徒刑三年六个月，另外两个同伙则分别获刑三年三个月。

揭秘

“钓鱼网站”三步“吸金”

从受害群体看，受害人多为青年白领，此类人群对网上银行、各种支付平台的安全性过于信任，降低了防范能力。

从作案手法看，“钓鱼网站”主要通过三个步骤成功得手，受害人只要在其中任何一个步骤警醒，就不会上当。

第1步，群发手机短信。谎称网银需要升级，并提供一个网站的链接。这个“钓鱼网站”与正规的银行官网有些相似，犯罪分子在页面上加入一个“登录银行网银升级”的栏目，诱使用户点击。

第2步，点击“钓鱼网站”。一旦用户登录并进行相关操作，“钓鱼网站”将通过早已设置的木马程序，盗取用户的用户名、密码以及动态口令。

第3步，盗取储户存款。犯罪分子用木马盗取储户的用户名、密码以及动态口令后，会在极短时间内，把这些信息输入到正规的银行官网，将用户账户内的资金瞬间转走。