“尊敬的使用者，您的手機銀行於×月×日下午×點×分停用，請前往××網址解除停用……”手機裡收到這樣一條簡訊，你會直接點開網址，還是先向銀行方面驗證真實性？3月9日北京商報記者注意到，就是這樣一條平常無奇的簡訊，已經讓不少銀行使用者掉入了網路詐騙的陷阱。

最新發布風險預警的是鄭州銀行，3月9日，該行透過微信公眾號向用戶釋出風險提示稱，近期有不法分子利用陌生號碼向社會公眾釋出虛假資訊，在簡訊中傳送偽裝成該行連結的釣魚網站地址，涉嫌電信網路詐騙。從鄭州銀行釋出的預警資訊來看，不法分子主要透過電子郵件竊取個人使用者資訊，先偽造一條手機銀行停用的資訊，並將使用者導流至虛假釣魚網站。

釣魚網站基本來自於境外，且動態更換銀行名稱，從多家銀行釋出的風險預警中可以看到，釣魚網站所使用的“魚鉤”也五花八門，一部分聲稱農信社存檔將馬上過期，另一部分則聲稱手機銀行將馬上失效，更有甚者將動態令牌過期、ETC裝置被禁用也列入“魚鉤”範圍。

具體來看，這些釣魚網站慣用的套路是：透過群發簡訊方式，以虛假貸款申請、手機銀行失效或身份證過期為由誘騙使用者點選假冒網頁連結，並引導使用者填寫賬號、手機號、登入密碼、簡訊驗證碼、交易密碼等資訊，不法分子在使用者操作完成後故意將系統頁面處於等待狀態，在此期間利用其他手機或電腦終端，冒用使用者身份登入使用者手機銀行或網上銀行進行轉賬操作，完成資金盜取。

而此次大規模釣魚攻擊，攻擊者不僅僅可以獲取受害人的敏感資訊，還可以冒用受害人身份登入其手機銀行系統進行轉賬操作或者繫結第三方支付渠道進行資金盜取。

但銀行通常並不會以“手機銀行失效”“網銀證書失效”“銀行卡作廢”“身份證過期”“登入密碼失效”等為由給使用者傳送內嵌網址連結的簡訊、微信或郵件。北京商報記者注意到，不少銀行在提示之餘，還將下轄總行營業部、各分支行營業網點地址和聯絡電話一併釋出在公告中，方便使用者查詢溝通。

一位資料行業觀察人士向記者介紹稱，多數的網釣方法就是用電子郵件中的連結，利用網址將使用者帶到“銀行”網站的“示例”子網域，看似是合法的，實際上鍊接會導引到網釣攻擊站點。

鄭州銀行之前，包括華夏銀行、眾邦銀行、廣西金秀農商行、延壽融興村鎮銀行、耒陽融興村鎮銀行、會寧會師村鎮銀行、塔城農商行、崑崙銀行、確山鄭銀村鎮銀行等在內的多家銀行紛紛透過官方微信等方式向用戶推送風險提示，對冒充銀行簡訊的新型詐騙手法進行預警。

光大銀行金融市場部分析師周茂華在接受北京商報記者採訪時分析認為，國內金融線上業務發展迅速，但國內資訊保護與技術安全仍需要提升，少數使用者個人資訊保安與防範釣魚網站的警惕意識不夠，同時國內監管制度與法律有待完善。

看懂研究院研究員卜振興指出，從歷史情況來看，銀行遭受的釣魚攻擊並沒有明顯的時間規律，可能主要還是由供給網站的設計決定的。年初不僅是各行各業的開門紅，也是網路攻擊的發力時間段。

在網路釣魚騙局中生存的最佳策略是首先遠離“魚鉤”，在風險預警中，各家銀行均根據自身情況對使用者做出了提醒。“不要輕信陌生郵件、簡訊、電話等方式通知的有關網銀過期、系統升級、安全認證工具升級和修改密碼等內容。”華夏銀行提醒稱。眾邦銀行則強呼叫戶要及時更新移動終端防毒軟體，關注移動終端資訊保安，不要訪問來歷不明的網站，並請留意位址列域名的變化。

至於使用者該如何避免被網路釣魚，卜振興提醒稱，不要點選不熟悉的連結，一定要訪問正規官方網站，不要隨意透露登入密碼等敏感資訊。遇到關於過期、升級等資訊，一定要撥打官方電話進行諮詢，不要貿然操作。

周茂華則進一步指出，對於不明來歷的廣告、連結、圖片等需要保持警惕，儘量避免超連結登入網上銀行、購物網站、第三方支付平臺等與業務、資金密切相關的服務網站。國內需要加快完善相關法律制度，提升相關違法行為的偵查、監管能力，加大懲處力度。

而對春節以來假冒銀行簡訊釣魚詐騙事件，監管也迅速做出反應，山東銀保監局在3月5日釋出公告稱，近期，監測發現轄區出現針對城商行、農商行等中小銀行機構客戶的簡訊釣魚詐騙風險事件，山東銀保監局高度重視，立即採取措施果斷處置。第一時間聯絡國家網際網路應急中心、網路運營商對釣魚網站的域名和IP地址進行封禁，向公安機關報案，並報告公安刑偵部門。同時，指導省聯社、城商行聯盟採取技術手段加強安全策略，緊急調整手機銀行、網上銀行渠道交易規則，提高業務驗證級別和系統防詐能力。

北京商報記者 孟凡霞 宋亦桐