若最近收到短信称工商银行电子银行密码器升级，那就要小心了，这很可能是骗子给你下的“套”。近期，笔者了解到不少市民电话称收到95588为号码后缀的“密码器过期”的短信。

　　骗术如何实施？工行相关人士指出，该骗局是通过让客户登录假冒银行网站，以达到骗取用户的账号和密码，再到真正的银行网站转走卡内存款。

　　前一段日子，南宁市民周小姐收到一条短信，“尊敬的工银用户，您的电子密码器于今日过期，请您登录www.icbdce.com进行更新，给您带来不便敬请谅解！【工商银行】”。

　　输入短信中的网址，电脑跳出了一个页面提醒称，当前页面不是中国工商银行的官方网站。周小姐仔细一看，网址的确不对头，这时她才明白，这个网站是个钓鱼网站。

　　据了解，电子密码器是工商银行推出的网银安全认证工具，无须安装任何程序，也无需借助电脑就可以使用。一些市民如果不加以求证，就相信“密码器已过期”的提醒短信，结果卡内的钱被瞬间抽空。那么，这种骗术是如何实施的呢？

　　在欺诈短信中出现的网址是整个钓鱼过程中的关键，该网址与工行手机官网域名十分相似，市民稍不留神就会信以为真，点击进入。笔者比较不少网友分享的短信截图，例如假网址“www.icbcnm.com”“www.icbdce.com”等，与中国工商银行“www.icbc.com.cn”很相似。

　　假冒的银行网站外观与真正的银行网站页面几乎一模一样，进入网站后，一般会要求网友输入手机银行的账号密码，并逐步要求网友填写身份证号码及工行网银电子密码器上的动态密码。用户提交以后，该网址便会提示升级成功。此时，网友还误以为自己的电子密码器已经恢复正常使用，殊不知骗子已经将信息盗走，并快速将银行账户洗劫一空。

　　笔者以“试错”方式，在注册卡号、登录密码一栏随便编了一个假的账号、密码就能登录。“随便输入一个19位的卡号、密码能登录，说明网站肯定有问题。如果输入的是真的卡号和密码，你的信息就被窃取了。”工行上述人士说道。

　　笔者登录工商银行网页，发现工商银行早已于2013年发布安全提示。“我行郑重提示您，我行网站域名为icbc.com.cn，请您登录网上银行、手机银行时认真核对网站域名是否正确，不要轻信、登录其他任何网站，防止上当受骗。如需帮助，请拨打95588咨询。”

　　工行广西分行营业部电子银行部相关负责人表示，市民收到类似短信若有疑问，可致电工商银行95588客服电话咨询，千万不要相信除此之外的任何近似的号码所打来的电话或发来的短信。同时，广大市民也要从中汲取教训，谨防骗子以其他银行名义行骗。

　　并且，上述负责人表示，工行电子密码器不存在升级问题，只是U盾的证书文件服务期（俗称使用期限）为5年，即便U盾证书到期后更新也是需要至工行柜台办理，而不是在网上办理。

　　此外，市民收到诈骗短信后可立即报警或登录“12321网络不良与垃圾信息举报受理中心”举报，减少其他金融消费者受骗几率。

　　（梁超英 康钦如）