官方表示，这次的骗局不仅非常复杂，而且非常精细，可以看出高智商犯罪分子是有精细准备骗局套路的。

虽然骗局的钓鱼手法和往常一样，是通过电子邮件或短信来告诉银行户主：他们发现银行户主的账号出现了“异常活动”，从而重新将用户定向到钓鱼网页上。

但以往此类骗局都会因为骗子的技术不过关，要么因为邮件错别字，要么因为被重新定向的网站和真实网站出入过大，被用户揭穿了骗局。

这次commonwealth银行的骗局可以说和以往的相比，最明显的区别就是：

骗术全面升级了！

诈骗犯提高了行骗手段！

不仅钓鱼邮件和官方邮件相比

相似度和完成度都非常高！

并且，就连重新定向到的网站，也是仔细琢磨过，做的非常精细！让人找不出漏洞！

可以看出，不管是邮件的配色还是用语等等

和commonwealth银行的都非常相似！

它所关联的钓鱼网站更是做戏做全套，从界面，颜色，甚至连银行登陆页面下方的小链接，都被骗子一丝不苟的复制了！

点击进入该钓鱼网站后，用户将被引导提交自己的的客户信息，才能得到新的“ NetCode”从而解锁自己的账户。

需要提交的客户信息不仅包括了用户的：客户编号，密码。并且还包括了客户的卡号，银行卡有效期，以及银行卡反面的安全码！

当然，就算你将所有信息全部输入，也不会得到任何反馈，因为这从头到尾就是一个骗局！

骗子这样精心设计

就是为了收集户主的账户信息！

以便之后随时登陆用户的银行账户！

敬爱的客户您好，我们暂停了您的银行卡，因为我们检测到您的银行卡在不同地点使用。

随后又在正文中引导用户下载附件，填写个人信息以解决银行卡被冻结的问题。 

1. 检查发送者的邮箱地址。不要只看发件人名字，因为发件人名字是可以编辑的，当然看发件人邮箱也不能完全保证，因为有些骗子会注册相似的邮箱来迷惑大家。

2. 查看正文是否有拼写或语法错误。一般来说，骗子的文化水平有限，同时对于行骗邮件的编写也经常出现各种语法和拼写错误。而银行官方邮件是不可能出现这类错误的。

3. 对于邮件内的链接，不要直接点击。可以将鼠标光标放在链接上查看一下跳转网址是否靠谱，或是直接通过浏览器搜索官网。

4. 不要点开你不信任的邮件附件。特别要注意的是exe后缀的文件！一定不要点击！