大河金融频道

最新推荐: 白领三口之家投资 可适当进取 单身月光族如何攒下买车钱:可基金定投
您现在的位置:首页>证券>理财宝典>

网购24秒被骗10万元 超级网银存四大安全风险

来源: 金羊网-新快报    发表时间:2013-05-29 17:19:18 

  银行业内人士称,消费者随意授权是被盗关键

  ■新快报记者 张潇 陈庆麟 黎华联

  “超级网银”,是央行打造的标准化跨银行网上金融服务产品,可以实现各大银行网银的互联互通,方便用户跨行管理账户。不过,昨日360互联网安全中心发布重大安全警报,称“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标。一旦有不法分子恶意利用“超级网银”,通过欺诈手段获取他人银行账户的授权,就可以将对方账户余额全部偷走。记者昨日尝试也发现,虽然通过超级网银可以将账户的查询、转账等权限转移给他人,但消费者此前必须完成授权,除需要输入账号、密码外,还需要配合U盾等动态验证设备的使用。“目前的盗刷案件不能称之为超级网银的系统漏洞,最主要的原因还是消费者对于自己个人金融信息的保护意识不强。”电子银行业内人士说。

  ■案例

  “签约授权”,网购被骗近11万

  不久前,陈女士在某购物网站看中一款韩版服装,店主表示需要先向厂家订货,之后再由陈女士支付,所以向陈女士提供了一个“代付链接”。(注:代付操作是一种网购服务,即甲购买商品,但由乙来付款。上述“代付链接”就是店主买了东西生成的一个链接,交给陈女士后,由陈女士支付。进行代付操作,陈女士只能查到资金支出记录,但账户中不会生成交易记录。)陈女士在代付链接上进行了支付,却无法像往常一样查到交易记录,于是向店主咨询。店家表示:“由于系统异常,购买的商品无法正常显示出交易订单,请现在抓紧时间联系异常订单处理中心客服签约解冻”,并发给陈女士一个QQ号。

  焦急的陈女士没有多想,便与店家提供的客服QQ进行了联系。这个名为“异常订单处理中心”的客服QQ表示:要解冻之前的订单,需要进行“签约授权”操作,并在询问了陈女士使用的是哪家银行后,提供了一个链接。

  陈女士点开上述链接,按照客服QQ的提示进行了逐步操作,但随后立即发现自己的网银账户资金异常。在之后约5分钟时间内,陈女士账户中分6次共被转走了108800元,加上先前通过代付链接支付的200元,总共被骗109000元,账户中的资金余额仅剩40.38元。账单显示,所有资金都被转移到一个陌生人的银行账户中。

  陈女士表示,她在发现第一笔转账行为后,便立即拨打银行的客服电话,希望能尽快冻结自己的银行账户。但等到她拨通银行客服时,账户资金已几乎全部被转走。从银行账单记录来看,前两笔金额各为5万元的转账,时间间隔仅为24秒,在这么短的时间内,实际上陈女士来不及采取任何补救措施。

  ■质疑

  “超级网银”存四大安全风险?

  在披露上述的消费者投诉案例的同时,昨日360互联网安全中心也发布了重大安全警报称,“超级网银”跨行账户管理功能已成黑客恶意利用的目标。“被所谓的网银‘授权支付’所骗的并非个例,近期全国连续出现多起各大银行客户被骗案例。”360方面表示,骗子通过钓鱼链接、交易失败提示、客服聊天等组合,诱骗受害者进行“网银授权支付”,授权骗子用另一个网银账户对自己账户进行资金操作,短短几分钟内就能将受害者账户中的资金大量转出。

  据360方面分析,目前“超级网银”的授权操作主要存在四个方面的安全风险,一是“超级网银”授权并不会对双方身份和关系进行验证,也就是说,网银用户可以授权任何人对自己的账户进行查询和转账操作;二是授权操作的过程比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权。第三,部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账。在此过程中,并不需要授权账户进行二次确认,因此也无法阻止账户余额被转走。最后,个别银行解除授权的操作比授权更复杂,甚至只允许被授权账户确认解除。

 

分享到微博
责任编辑:王倩(实习生)

大河网版权所有 经营许可证编号:豫B2-20040031 豫ICP备07006354号-1 网络视听许可证1607212号

未经大河网书面特别授权,请勿转载或建立镜像

违者依法追究相关法律责任