网银授权支付被曝安全风险 女子网购24秒内被转走10万

天使的梦

360互联网安全中心昨天发布重大安全警报称，“超级网银”跨行账户管理功能存在安全隐患，已经成为黑客恶意利用的目标，近期全国连续出现多起各大银行客户被骗案例。据安徽省陈女士(化名)反馈，她在网购衣服时，被骗子诱导进行了“超级网银”授权支付操作，短短24秒内，银行账户中10万元就被洗劫一空。
9 J4 P' A1 o5 ^" [/ P
+ J- K0 P4 X$ g5 o6 v* R/ ~　　“超级网银”存风险 骗子获授权可清空账户

　　“超级网银”是标准化跨银行网上金融服务产品，能够方便用户实时跨行管理不同的银行账户。通俗地说，就是可以用一个网银账户，实现多张银行卡的跨行查询和转账，国内绝大多数银行均默认支持该项功能。然而一旦有不法分子恶意利用“超级网银”，通过欺诈手段获取他人银行账户的授权，就可以将对方账户余额全部偷走。

3 v0 M1 ?! P8 L7 g　　360互联网安全中心表示，目前“超级网银”的授权操作存在一定安全风险，比如网银用户可以授权任何人对自己的账户进行查询和转账操作，授权过程也比较简单，只需将授权页面的链接复制下来，通过聊天软件发送给他人“签约”，就可以在不同电脑上实现授权，对于普通用户来说，有些银行的授权页面提示信息也过于晦涩，有可能忽视其中的安全隐患。

　　另外部分银行没有在授权界面中提醒用户设置额度，获得授权的账户可以无限制转账等。
1 [" X( v- M* |* T' v! ]/ F
　　网民不可轻信授权 应设单日最高限额

　　“对于网银用户来说，更严重的风险在于安全意识薄弱。”360安全专家表示，从近期出现的“超级网银”授权诈骗案例来看，全都是消费者在网购过程中被骗子误导，例如骗子以“交易卡单”等名义发来授权链接，忽悠消费者对交易资金“解冻”，实际上是把整个网银账户都授权给骗子随意转账。鉴于“超级网银”授权链接都是银行官网地址，此前没有任何安全软件会对其报警拦截。不过随着网银授权骗术兴起，360安全卫士已紧急更新了防护策略。专家提醒网民：网银账户应设置单日最高转账限额，并绝对不能将自己的账户授权给陌生人或陌生账户。
$ D7 |9 o  k: p; J: B( b
　　■相关案例

　　网购200元衣服，轻信授权被骗10万

　　安徽的陈女士日前在一家名为“超人气潮流2013”的店中选中一款韩版服装，店主同意以200元将衣服卖给陈女士，但需要由店家首先向厂家订货，之后再由陈女士来进行支付，并向陈女士提供了一个“代付链接”。(注：代付操作是一种网购服务，即甲购买商品，但由乙来付款。上述“代付链接”就是店主买了东西生成的一个链接，交给陈女士后，由陈女士进行支付。进行代付操作，付款人只能查到资金支出记录，但账户中不会生成交易记录。)
6 o% N3 ~( `. J$ o! Q
- u. y* t/ X$ b　　陈女士在代付链接上进行了支付，却无法查到交易记录，店家表示，系统出现异常，要联系异常订单处理中心客服解冻，并发给陈女士一个QQ号。陈女士联系时，名为“异常订单处理中心”的客服QQ表示：要解冻之前的订单，需要进行“签约授权”操作，并提供了一个链接。陈女士操作后即发现自己网银账户资金异常。在之后约5分钟时间内，骗子先后分6次，从陈女士账户中转走了十万八千八百元，加上先前支付的二百元，总共被骗十万九千元，账户余额仅剩40.38元。账单显示，所有资金都被转移到一个陌生银行账户中。
- y  h# n+ d" Q# Q
　　据陈女士描述：她在发现第一笔转账后，便立即开始拨打银行客服电话，希望能尽快冻结银行账户。但等她拨通银行客服时，账户资金已几乎全部被转走。从银行账单记录来看，前两笔金额各为5万元的转账间隔仅为24秒，在这么短时间里实际上陈女士采取任何补救措施都是来不及的。

; R- ]$ d- i" N4 x) K　　专家提醒
# g7 i4 f& {) E6 m
0 G7 _* y4 t5 X6 h7 P0 I9 M　　1)一旦网络交易出现异常，应首先通过官方渠道联系客服，而不要轻信店家客服聊天号码;

2 `1 u2 Z7 a7 x　　2)不要相信卡单、掉单、解冻资金等说法，这些说法都是诈骗专用术语;

( z7 B1 g9 `* ~8 l4 |! J' f　　3)绝对不能将自己的账户授权给陌生人或陌生账户;
' ]3 V" W5 S: v; F+ m, D! Z8 }
$ C* K9 w$ ^8 I0 }! d, [- I! w　　4)对自己的网银账户设置单日最高转账限额;

　　5)一旦发生经济损失及时报案。