假銀行網站 盜客戶存款
〔2004.10.13自由時報記者黃敦硯╱台北報導〕
大學肄業的男子黃伯晏,利用「網路釣魚」的變種手法「網路豬籠草」,涉嫌架設虛假的中國信託商業銀行與中華商業銀行官方網站,以魚目混珠的方式,誘騙兩家網路銀行的客戶點選,從而套取其帳號、密碼,將被害人存款轉至人頭帳戶,再至ATM將錢提領出來,刑事警察局偵九隊二組前往搜索,並將全案函送高雄地檢署偵辦。
據悉,當警方進入屋內搜索,嫌犯黃伯晏因以假名字假信用卡號與假網址與人頭帳戶犯案,而自認天衣無縫,但警方在屋內搜索時,找到一張寫有「中華商業銀行網路銀行」的小紙條,這個訊息剛好是他架設的假網站名稱,黃嫌見狀,只能俯首認罪。
警訊中,黃伯晏向警方供稱所盜領的現金僅約數萬元之譜,但警方初計,黃嫌從今年初以此手法,至少已取得兩家銀行共約六百筆的帳號、密碼,警方將進一步清查被害人損失金額。
警方發現,電腦駭客黃伯晏雖非資訊相關科系,學歷也不高,但卻自己在家研讀駭客書籍並上網向國內外駭客討教,以學習駭客入侵知識,他因發現國內現今網址註冊審核認證不嚴的漏洞,便以架設假銀行網站方式犯案。
據了解,黃嫌是先挑選中國信託商業銀行與中華商業銀行為目標,涉嫌冒充這兩家銀行名義,在PC
home的搜尋引擎登錄相似的網址,如原來的銀行官方網站網址為www.xxxtrust.com.tw,黃嫌就架設www.xxx-trust.com.tw的網站,魚目混珠。
一旦有網友利用PC
home的搜尋引擎欲尋找這兩家銀行,黃嫌所設的假網站便會在列,例如雖正牌的中國信託商業銀行會出現,但冒牌的「中國信託網路銀行」、「中國信託個人網路銀行」也會出現,而正牌的「中華商業銀行」,也會伴有假冒的「中華商業銀行網路銀行」,網友一看名稱相似,便可能會誤選到黃嫌架設的假網站。
不知情的客戶連上假網站後,為了轉帳或查詢相關資料,會鍵入網路銀行的帳號、密碼,殊不知,這一個動作,機密資料便遭側錄回傳到黃嫌電腦中,而黃嫌設定一取得帳號、密碼後假網頁便會回切到真的銀行官方網站首頁,故被害人僅會誤以為是銀行為確認而要求再次輸入資料,並不會料想到資料已遭駭客竊取。 |
