网银授权支付被曝安全风险 女子网购24秒内被转走10万

天使的梦

360互联网安全中心昨天发布重大安全警报称，“超级网银”跨行账户管理功能存在安全隐患，已经成为黑客恶意利用的目标，近期全国连续出现多起各大银行客户被骗案例。据安徽省陈女士(化名)反馈，她在网购衣服时，被骗子诱导进行了“超级网银”授权支付操作，短短24秒内，银行账户中10万元就被洗劫一空。
( q: `1 D$ L+ ~, M6 W1 C
1 R9 R- c7 H; Z6 K" C　　“超级网银”存风险 骗子获授权可清空账户
2 s" Z' p" V1 G& E, t3 |9 X
. X$ \1 R/ |( |1 W　　“超级网银”是标准化跨银行网上金融服务产品，能够方便用户实时跨行管理不同的银行账户。通俗地说，就是可以用一个网银账户，实现多张银行卡的跨行查询和转账，国内绝大多数银行均默认支持该项功能。然而一旦有不法分子恶意利用“超级网银”，通过欺诈手段获取他人银行账户的授权，就可以将对方账户余额全部偷走。

　　360互联网安全中心表示，目前“超级网银”的授权操作存在一定安全风险，比如网银用户可以授权任何人对自己的账户进行查询和转账操作，授权过程也比较简单，只需将授权页面的链接复制下来，通过聊天软件发送给他人“签约”，就可以在不同电脑上实现授权，对于普通用户来说，有些银行的授权页面提示信息也过于晦涩，有可能忽视其中的安全隐患。

6 |  a, D" I1 u" o" r　　另外部分银行没有在授权界面中提醒用户设置额度，获得授权的账户可以无限制转账等。

　　网民不可轻信授权 应设单日最高限额

　　“对于网银用户来说，更严重的风险在于安全意识薄弱。”360安全专家表示，从近期出现的“超级网银”授权诈骗案例来看，全都是消费者在网购过程中被骗子误导，例如骗子以“交易卡单”等名义发来授权链接，忽悠消费者对交易资金“解冻”，实际上是把整个网银账户都授权给骗子随意转账。鉴于“超级网银”授权链接都是银行官网地址，此前没有任何安全软件会对其报警拦截。不过随着网银授权骗术兴起，360安全卫士已紧急更新了防护策略。专家提醒网民：网银账户应设置单日最高转账限额，并绝对不能将自己的账户授权给陌生人或陌生账户。

　　■相关案例

　　网购200元衣服，轻信授权被骗10万
) @3 `& y; Q. z
! s. m: M0 Q* ]! K# \- ]　　安徽的陈女士日前在一家名为“超人气潮流2013”的店中选中一款韩版服装，店主同意以200元将衣服卖给陈女士，但需要由店家首先向厂家订货，之后再由陈女士来进行支付，并向陈女士提供了一个“代付链接”。(注：代付操作是一种网购服务，即甲购买商品，但由乙来付款。上述“代付链接”就是店主买了东西生成的一个链接，交给陈女士后，由陈女士进行支付。进行代付操作，付款人只能查到资金支出记录，但账户中不会生成交易记录。)
9 }% R; z" W  E# |
　　陈女士在代付链接上进行了支付，却无法查到交易记录，店家表示，系统出现异常，要联系异常订单处理中心客服解冻，并发给陈女士一个QQ号。陈女士联系时，名为“异常订单处理中心”的客服QQ表示：要解冻之前的订单，需要进行“签约授权”操作，并提供了一个链接。陈女士操作后即发现自己网银账户资金异常。在之后约5分钟时间内，骗子先后分6次，从陈女士账户中转走了十万八千八百元，加上先前支付的二百元，总共被骗十万九千元，账户余额仅剩40.38元。账单显示，所有资金都被转移到一个陌生银行账户中。
, q& J  U" [: M) W( n- C
) j6 k5 T" F4 A% }$ _3 q　　据陈女士描述：她在发现第一笔转账后，便立即开始拨打银行客服电话，希望能尽快冻结银行账户。但等她拨通银行客服时，账户资金已几乎全部被转走。从银行账单记录来看，前两笔金额各为5万元的转账间隔仅为24秒，在这么短时间里实际上陈女士采取任何补救措施都是来不及的。

  _" q3 ^$ A" r3 A' e& F  U　　专家提醒
, H9 b' _5 s! ]' l5 D. W0 K9 Z2 ~/ f
" ^3 Y/ c+ A# B　　1)一旦网络交易出现异常，应首先通过官方渠道联系客服，而不要轻信店家客服聊天号码;

　　2)不要相信卡单、掉单、解冻资金等说法，这些说法都是诈骗专用术语;

# o( E8 O; H" t3 {　　3)绝对不能将自己的账户授权给陌生人或陌生账户;
- s/ }7 O; }/ H
　　4)对自己的网银账户设置单日最高转账限额;

# k1 f" V0 ?  X　　5)一旦发生经济损失及时报案。