超级网银被曝授权操作存风险 消费者24秒被骗10万
www.fjnet.cn 2013-05-29 19:21 来源:中国广播网 我来说两句
据经济之声《天下公司》报道,超级网银作为标准化跨银行网上金融服务产品,可以实现通过一个网银账户进行多张银行卡的跨行查询和转账。超级网银的初衷是为了用户更便捷的跨行管理,但是360互联网安全中心最新发布重大安全警报:接到消费者遭遇网银授权诈骗的消息,这种方式已经成为黑客恶意利用的目标,造成消费者经济损失。 来自安徽阜阳太和县的消费者陈女士(化名),在不久前一次网购付款时被不法分子诈骗的,短短24秒内,网银里的10万元就被转移到陌生账号。陈女士告诉经济之声记者,她当时看中了名为“超人气潮流2013”网店里的一款衣服,价格200元,在支付货款时因为出现故障,就按照客服的说法,签了一份对方发来的签约授权协议。 陈女士:我是11点多在网上看到的一件裙子,然后200块钱,让付款,付款过后没有成功,我这边显示付款200块钱,网银上面也看到200块钱也减少了,那他说付款没有成功,怎么没有显示订单号啊,肯定是订单出现异常了,让我联系订单异常处理中心。他给我发一个QQ号说是订单异常处理中心,让我跟他联系了。他就问我,用什么网银在这个网上付款的,我说建设银行,他就给我发过来一个网址,点那个网址过后出现了建设银行那个网银,开的第一页就输入身分证号码密码,鼠标放在网址上面也显示安全网站请放心访问。 很快,陈女士收到了建设银行网银发来的手机信息,发现自己的网银账户被转走了5万元,紧跟着又有5万元被转走,大概5分钟时间里,骗子先后分6次,从陈女士账户中转走了十万八千八百元,加上先前支付的200元货款,总共被骗十万九千元,账户里只剩了40块钱。 陈女士:网络银行也有信息给我来了一条短信,减少了5万块钱,然后就想肯定是输入这会儿肯定是被减少了,这是不是上当受骗了,很快一会儿又转五万块钱,然后打95533电话还没打通就转了,然后95533主动给我打过来的,他说你这个钱一下子全部都转走了呢? 记者今天下午也联系到安徽太和县公安局方面,孙警官表示,目前已经立案侦查,因为不法分子的开户行和取钱地点都是在外地,需要和外地公安协作。 孙警官:上个礼拜银行的相关数据已经调取过了,他这个实施诈骗的犯罪嫌疑人开户的地点是在外地,不是在我们安徽本地,然后取款的地点是在另一个外省,跟银行接触之后,银行说这一块他们也没有具体的权限去查,查银行转帐关于银行转帐以及各方面的交易往来记录他们也没有权限去调。上个礼拜五立过案之后跟当地机关联系,联系之后我们下一步看查的数据怎么样,跨省毕竟要协作。 早在2010年8月份,央行正式推出第二代网上支付跨行清算系统,也就是超级网银,不少银行陆续接入这个系统。对消费者来说,在享受便捷的同时,安全隐患也随之显现。360安全专家万先生认为,不少消费者对相关常识缺乏了解,加上不法分子的诱导,无意中就把自己网银的支付权限授权给了不法分子。 万先生:超级网银能将各家银行的卡集到一块关联起来,我可以随意用任意一家的银行卡去操作其他银行的账户,但是因为这个是需要签约授权的过程,我们这些用户可以很方便的在网上就可以完成这些操作。在操作过程中因为提示包括过程是比较简单,有的银行就两三步就走完了,这个界面里面银行用的术语,有些时候我们普通老百姓看不明白,在这个过程中实际上这个账户不仅仅说是可以关联我自己账户,也可以关联其他人的账户,骗子利用这一点把这个签约的连接抓出来,发给受害人。受害人在骗子诱导下,做这么一个签约过程,然后导致自己账户的支付权限授权给了骗子。骗子就可以在他的得到授权的这个网银上,将受害人的银行卡里面的钱划走。 当然,作为银行一方,在提供超级网银服务的时候也要注意,为消费者提供有效的安全设置。在360安全专家万先生看来,银行的相关安全举措并不完善,授权操作存在一定的安全风险。其中包括,超级网银授权并不会对双方身份和关系进行验证,授权操作过程比较简单,只要将授权页面的链接复制下来,通过聊天软件发送给他人签约,就可以在不同电脑上实现授权。另外,部分银行没有在授权界面中提醒用户设置额度,无限制转账也不需要授权账户进行二次确认等。 万先生:在授权过程中我觉得它应该对身份做一个交验,可能会违背他的设计初衷。假如说我的账户只能授权我其他银行的账户,这样的话就不会发生这种欺诈了。如果说这个时候您交行授权给我们的建行,那我操作您这个东西,其实就给骗子有机可趁了。在这上面做一些限制,比如说限制IP,这个授权发起方和授权的签约方必须在同一台电脑上,或者必须在同一个IP上,这样也可以避免这种欺诈的产生。还有一个就是可以将这个操作过程的界面,做一些比较醒目的警示。从目前来说我试过银行里面,有些银行是做了这些警示的,但是警示太不明显了,包括受骗案例的,可以让他去看一眼,可能他在办理这个时候,就会当心一些,提升用户的安全意识。第三,有些银行在授权的界面里面连这个限额都没有做,如果在这个设置里面做一个限额提醒,比如说超过一万,那么银行需要当事人就是比如说授权方的二次确认,我觉得这个事情可能会更好一些。我们在分析的时候还发现,我的卡授权给您了,我作为授权方我可以随时解除这个授权,但是在实际操作过程中我们发现,如果我的卡授权给您之后,我有可能无法解约,这个解约过程你们再发起,我才能解约。 站在网银用户的角度来说,万先生提醒,一旦网络交易出现异常,首先要通过官方渠道联系客服,不要轻信店家发来的客服聊天号码,也不要相信所谓的卡单、掉单、解冻资金等说法,一定要谨慎。 |
- 心情版
- 请选择您看到这篇新闻时的心情
- 查看心情排行>>
- [ 05-02]网银升级电话诈骗 换汤不换药
- [ 03-19]全国最大网银盗窃案开审 利用木马洗劫网购达人
- [ 03-16]国有大银行限制超级网银功能 担忧存款外流
- [ 03-15]激活网银却“被”买进白银 银行称员工误操作
- [ 03-13]全国最大网银盗窃案开审 盗走千万仅能认定27万
- [ 02-27]网银转账出现失误 不当得利终获返还
- [ 02-02]男子收网银升级短信被钓鱼 近16万存款不翼而飞
- [ 01-18]揭秘网络诈骗背后的利益链条