大河金融频道

最新推荐: 白领三口之家投资 可适当进取 单身月光族如何攒下买车钱:可基金定投
您现在的位置:首页>证券>理财宝典>

网购24秒被骗10万元 超级网银存四大安全风险(2)

来源: 金羊网-新快报    发表时间:2013-05-29 17:19:18 

    ■验证

  “授权成功”要连闯好几关

  记者昨日也尝试开通了多家银行的网银,然后使用网银上的跨行账户管理业务,对他人的其他银行账户进行管理。在不同的银行网银系统中,跨行账户管理业务的名称也不相同,有的为“跨行资金归集计划”,有的则称为“互联账户管理”。

  记者登录网银的跨行账户管理业务后,需要先选择想要归集的他行账户。确认后,网银系统会自动跳转到被管理账户所属银行的网银系统,出现授权验证界面。记者将这个授权验证的网络链接复制后,通过QQ等传给他人,他人打开链接后,需要在该网页上输入自己的账号、密码等个人信息后转入确认授权的页面,该页面上显示有被授权人的姓名、账户及该账户所属银行。一旦他人点击确认,则自己账户的查询或支付权限就被授权给了被授权人。那么被授权人即可在自己的网银上操作,对授权人的账户进行查询或转账业务。

  记者的验证也证明,不法分子的确可能通过超级网银的授权功能进行诈骗,掌控其他人的银行账户,但必须要满足几种前提。(加黑)第一,网银授权系统链接可复制使用。记者昨日尝试了多家银行的网银授权系统,发现许多家的授权链接不可复制,一旦复制后传给别人再打开,会显示“系统错误”或“协议订单号码重复”、“会话超时”等提示。

  第二,在授权中,市民必须要输入自己的银行账户和密码。

  第三,在确认授权的界面中,大部分银行会在网页上注明风险,如某银行标注着“他行客户请求获得你账户的授权,授权成功后,获得授权人可以通过他行网银查询/转出您的账户资金而无需再经过您本人同意确认,如需将您的账户授权他人查询,请谨慎小心,以防诈骗”。

  第四,所有银行都要求操作使用U盾来确认,如果不插入U盾,就无法完成操作。某股份制银行电子银行部人士表示:“从一家银行的网银发起一个超级网银的签约操作,是必须到对方银行进行验证的,像支付这种高风险的交易,很多银行都要求使用USBKEY 来验证,这个安全等级算是比较高,验证要求是比较苛刻的。”

  ■提醒

  聊天工具发来的链接肯定有风险

  某国有银行内部人士表示:“央行开发这个系统,是为了方便客户管理其他账号,但这个系统的前提是对身份的验证和授权,我认为这可能客户是授权给了不法分子,让不法分子可以管理他的账户。”

  “只允许被授权账户确认解除,央行的规定确实是谁发起谁取消。”上述银行电子银行部人士表示,“其实,央行的超级网银系统,其限额是单笔5万元及以下。客户在签约时也可自己设置转出的限额。”

  “其实站在我们银行的角度,已经给客户设置了充分的限制、提醒和安全认证,在这种情况下,如果客户有风险意识,去读银行提供的信息,就能识别安全风险。如果使用者严重缺乏安全意识,受不法分子蛊惑或盲目听从不法分子的误导,银行本身是没有什么办法。”上述人士表示。

  “交易的时候不要相信来历不明的购物网站。别人通过QQ发过来的链接,肯定存在风险,所以网上消费是要认准大型、正规的购物网站,然后在网站内操作,不要通过聊天工具,使用来历不明的授权链接。如果消费者有这个意识,就会比较安全。”上述人士表示。

  防范

  1.不要随意点击陌生人发来的任何链接,或下载陌生人发来的文件。

  2.对于任何需要输入自己个人信息

  (如身份证号、银行卡号、密码等信息等)的网页,都要保持百分之一百二的警惕。

  3.网购时尽量选择登录正规的网站,尽量不从其他网页的广告中点击进入,按照网站的购物流程来下订单或付款,不要轻易使用代付、代购等模式。

  4.如果遇到交易异常,请通过官方的客服进行处理,不要相信陌生人发来的所谓QQ客服号码或电话客服号码。

分享到微博
责任编辑:王倩(实习生)

大河网版权所有 经营许可证编号:豫B2-20040031 豫ICP备07006354号-1 网络视听许可证1607212号

未经大河网书面特别授权,请勿转载或建立镜像

违者依法追究相关法律责任