超級網銀曝安全風險 消費者24秒被騙10萬
中廣網北京5月28日消息(記者王思遠)據經濟之聲報道,360互聯網安全中心28日發布重大安全警報稱,“超級網銀”跨行賬戶管理功能已經成為黑客惡意利用的目標。
“超級網銀”是標準化跨銀行網上金融服務產品:通俗地說,可以用一個網銀賬戶,實現多張銀行卡的跨行查詢和轉賬,近期全國連續出現多起各大銀行客戶被騙案例。
據安徽省陳女士(化名)反饋,她在網購衣服時,被騙子誘導進行了“超級網銀”授權支付操作,短短24秒內,銀行賬戶中10萬元就被洗劫一空。
不久前,陳女士在某購物網站挑選衣服,在一家名為“超人氣潮流2013”的店中,選中一款服裝。店主同意將衣服打折賣給陳女士,但需要由首先向廠家訂貨,之后再由陳女士來進行支付,并向陳女士提供了一個“代付鏈接”。(注:代付操作是一種網購服務,即甲購買商品,但由乙來付款。上述“代付鏈接”就是店主買了東西生成的一個鏈接,交給陳女士后,由陳女士進行支付。進行代付操作,付款人只能查到資金支出記錄,但賬戶中不會生成交易記錄。)
陳女士在代付鏈接上進行了支付,卻無法像往常一樣查到交易記錄,于是向店家咨詢。店家表示:“由于系統出現異常,無法正常顯示出交易定單,請現在聯系異常訂單處理中心客服簽約為您解凍”,并發給陳女士一個QQ號。
陳女士與店家提供的客服QQ聯系后,名為“異常訂單處理中心”的客服QQ表示:要解凍之前的訂單,需要進行“簽約授權”操作,并再次給陳女士提供了一個銀行網頁鏈接。
陳女士點開了上述鏈接,按照提示進行了逐步操作,但隨后便立即發現自己網銀賬戶的資金異常。在之后約5分鐘時間內,騙子先后分6次,從陳女士賬戶中轉走了十萬八千八百元,總共被騙十萬九千元。賬單顯示,所有資金都被轉移到一個陌生人的銀行賬戶中。
據陳女士描述:發現第一筆轉賬行為后,便立即撥打銀行客服電話,希望凍結自己的賬戶。但此時,賬戶資金已幾乎全部轉走了。從銀行賬單記錄來看,前兩筆金額各為5萬元的轉賬,時間間隔僅為24秒。報案以后,深受打擊的陳女士目前正住在當地醫院接受治療。
360安全中心發現,目前“超級網銀”的授權操作存在一定安全風險,包括:
第一,“超級網銀”授權并不會對雙方身份和關系進行驗證,網銀用戶可以授權任何人對自己的賬戶進行查詢和轉賬操作。
第二,授權操作只需將授權頁面的鏈接復制下來,通過聊天軟件“簽約”,就可在不同電腦上實現授權。對于普通用戶來說,有可能忽視其中的安全隱患。
第三,部分銀行沒有在授權界面中提醒用戶設置額度,獲得授權的賬戶可以無限制轉賬,并不需要授權賬戶二次確認,隱患很大。
第四,個別銀行解除授權的操作比授權更復雜,甚至只允許被授權賬戶確認解除。
從近期出現的“超級網銀”授權詐騙案例來看,全都是消費者在網購過程中被騙子誤導,忽悠消費者對交易資金“解凍”,實際上把網銀賬戶授權給騙子轉賬。
鑒于“超級網銀”授權鏈接都是銀行官網地址,此前沒有任何安全軟件會對其報警攔截。360安全衛士已緊急更新了防護策略,甄別來自聊天消息的網銀授權鏈接,并進行風險提示。
相關新聞
更多>>
