若最近收到短信稱工商銀行電子銀行密碼器升級，那就要小心了，這很可能是騙子給你下的“套”。近期，筆者了解到不少市民電話稱收到95588為號碼尾碼的“密碼器過期”的短信。

　　騙術如何實施？工行相關人士指出，該騙局是通過讓客戶登錄假冒銀行網站，以達到騙取用戶的賬號和密碼，再到真正的銀行網站轉走卡記憶體款。

　　前一段日子，南寧市民周小姐收到一條短信，“尊敬的工銀用戶，您的電子密碼器於今日過期，請您登錄www.icbdce.com進行更新，給您帶來不便敬請諒解！【工商銀行】”。

　　輸入短信中的網址，電腦跳出了一個頁面提醒稱，當前頁面不是中國工商銀行的官方網站。周小姐仔細一看，網址的確不對頭，這時她才明白，這個網站是個釣魚網站。

　　據了解，電子密碼器是工商銀行推出的網銀安全認證工具，無須安裝任何程式，也無需借助電腦就可以使用。一些市民如果不加以求證，就相信“密碼器已過期”的提醒短信，結果卡內的錢被瞬間抽空。那麼，這種騙術是如何實施的呢？

　　在欺詐短信中出現的網址是整個釣魚過程中的關鍵，該網址與工行手機官網域名十分相似，市民稍不留神就會信以為真，點擊進入。筆者比較不少網友分享的短信截圖，例如假網址“www.icbcnm.com”“www.icbdce.com”等，與中國工商銀行“www.icbc.com.cn”很相似。

　　假冒的銀行網站外觀與真正的銀行網站頁面幾乎一模一樣，進入網站後，一般會要求網友輸入手機銀行的賬號密碼，並逐步要求網友填寫身份證號碼及工行網銀電子密碼器上的動態密碼。用戶提交以後，該網址便會提示升級成功。此時，網友還誤以為自己的電子密碼器已經恢復正常使用，殊不知騙子已經將資訊盜走，並快速將銀行賬戶洗劫一空。

　　筆者以“試錯”方式，在註冊卡號、登錄密碼一欄隨便編了一個假的賬號、密碼就能登錄。“隨便輸入一個19位的卡號、密碼能登錄，説明網站肯定有問題。如果輸入的是真的卡號和密碼，你的資訊就被竊取了。”工行上述人士説道。

　　筆者登錄工商銀行網頁，發現工商銀行早已于2013年發佈安全提示。“我行鄭重提示您，我行網站域名為icbc.com.cn，請您登錄網上銀行、手機銀行時認真核對網站域名是否正確，不要輕信、登錄其他任何網站，防止上當受騙。如需幫助，請撥打95588諮詢。”

　　工行廣西分行營業部電子銀行部相關負責人表示，市民收到類似短信若有疑問，可致電工商銀行95588客服電話諮詢，千萬不要相信除此之外的任何近似的號碼所打來的電話或發來的短信。同時，廣大市民也要從中汲取教訓，謹防騙子以其他銀行名義行騙。

　　並且，上述負責人表示，工行電子密碼器不存在升級問題，只是U盾的證書文件服務期（俗稱使用期限）為5年，即便U盾證書到期後更新也是需要至工行櫃檯辦理，而不是在網上辦理。

　　此外，市民收到詐騙短信後可立即報警或登錄“12321網路不良與垃圾資訊舉報受理中心”舉報，減少其他金融消費者受騙幾率。

　　（梁超英 康欽如）