盯上网上银行用户 SpyEye盗短信验证码

两三周前,有银行客户在使用互联网银行服务时,发现有恶意软件盗取他们的个人资料,并尝试进行转账。据了解,目前并没有任何人因此蒙受财务损失。新加坡银行公会昨天发布文告,表示有些网上银行用户的电脑,被一个叫做“SpyEye”的恶意软件(malware)所感染。这相信是银行公会多年来,首次公开提醒银行客户要慎防恶意软件入侵。

用户一旦使用受SpyEye感染的电脑来登录银行网站,页面就会出现指示,要用户耐心等候,因为网站需要1至10分钟来“检查用户的安全设置”。SpyEye此时就开始暗中操作,盗取用户的网上银行服务资料。

这是SpyEye最明显的特征。银行公会表示,银行网站在正常情况下,不会要求用户等上那么久的时间,“这表示恶意软件在盗取用户的资料。”

银行公会是个非盈利组织,代表银行业在新加坡的利益,属下有117个本土和海外银行成员。

SpyEye的另一特征

SpyEye的另一特征就是在同一个页面上,同时要求用户输入他的用户名(username)、用户密码和一次性密码(one-time password,简称OTP)。

页面要求用户输入一次性密码,有二次把关的作用。在正常情况下,银行网站在用户输入用户名和密码后,转入另一个页面,才要求用户输入他通过手机短信或密码生成器所获得的一次性密码。

其中受影响的包括星展银行(DBS)的客户。星展电子商务总经理桑迪普·拉尔(Sandeep Lal)指出,有客户第一时间向银行反映这个问题,银行才能及时采取行动,防止他们蒙受损失。

华侨银行(OCBC)集团企业传播部总监高菁菁则指出,SpyEye的存在并没有造成华侨银行的客户任何财务损失,在银行的网站上进行业务还是安全的。

许多银行都已经在各自网站上,呼吁客户提防SpyEye。除了上述两家银行在网站上出示这类提醒,大华银行(UOB)和马来亚银行(Maybank)也呼吁客户多加防范。

SpyEye在互联网上多处潜伏。网民到访受感染的网页或社交网络,还是打开有病毒的电邮或文件后,都有可能向SpyEye敞开大门,引狼入室,让电脑受到感染。

银行公会呼吁用户,如果在银行网站上观察到上述现象,又或者在没有进行有关银行网上业务,却收到突如其来的一次性密码手机短信,应立即结束网上业务,关闭浏览器窗口,再通知有关银行。

同时,公众也应该在浏览器窗口内,亲自输入银行网站网址,确保正确后,再输入用户名和密码。

另外,每当用户在使用网上银行服务后,都必须确保银行账户余额正确。

金融管理局认为银行公会所提出的防范措施很健全,并呼吁公众熟悉这些措施,提高警惕。

赵崇杰(34岁,干冰制造商行销员)虽然有使用网上银行服务,但他所下载的免费防毒软件会定期更新,从没碰过恶意软件的侵袭。同时,他在进行业务后,会清除浏览器所存下来的用户名和密码,避免黑客盗用他的个人资料。

他认为,这些都足以避免他成为恶意软件的无辜受害者。如果需要办理的是高额款项,他宁愿舍弃网上银行的方便,亲身到银行走一趟。

他说:“即使你有最好的防毒软件,防范措施滴水不漏,黑客只要有心,还是能够趁虚而入的。”