|
|
360互联网安全中心昨天发布重大安全警报称,“超级网银”跨行账户管理功能存在安全隐患,已经成为黑客恶意利用的目标,近期全国连续出现多起各大银行客户被骗案例。据安徽省陈女士(化名)反馈,她在网购衣服时,被骗子诱导进行了“超级网银”授权支付操作,短短24秒内,银行账户中10万元就被洗劫一空。
7 c3 c$ }0 D* J" U
- H0 h# C' L7 M8 }, m8 o “超级网银”存风险 骗子获授权可清空账户# }( U q+ x m9 N8 d4 ?" H
+ l9 ?) r( }" O d- d( E% |8 U
“超级网银”是标准化跨银行网上金融服务产品,能够方便用户实时跨行管理不同的银行账户。通俗地说,就是可以用一个网银账户,实现多张银行卡的跨行查询和转账,国内绝大多数银行均默认支持该项功能。然而一旦有不法分子恶意利用“超级网银”,通过欺诈手段获取他人银行账户的授权,就可以将对方账户余额全部偷走。
. @2 C0 j( ]& ~: g# `6 |9 O, \( D1 ]* }2 m$ @) V7 I" |
360互联网安全中心表示,目前“超级网银”的授权操作存在一定安全风险,比如网银用户可以授权任何人对自己的账户进行查询和转账操作,授权过程也比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权,对于普通用户来说,有些银行的授权页面提示信息也过于晦涩,有可能忽视其中的安全隐患。
4 W4 K9 t; w' C5 J1 M; M* ~5 G
$ {' r/ h# I2 z' n$ Y2 r, w/ J 另外部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账等。
$ u6 k8 @! z: x4 R& w O# u% U5 C, V, G7 P. `
网民不可轻信授权 应设单日最高限额
; Y. q" x. ]: G7 R6 a7 ^8 x. |
, \$ J. A, p" b2 z “对于网银用户来说,更严重的风险在于安全意识薄弱。”360安全专家表示,从近期出现的“超级网银”授权诈骗案例来看,全都是消费者在网购过程中被骗子误导,例如骗子以“交易卡单”等名义发来授权链接,忽悠消费者对交易资金“解冻”,实际上是把整个网银账户都授权给骗子随意转账。鉴于“超级网银”授权链接都是银行官网地址,此前没有任何安全软件会对其报警拦截。不过随着网银授权骗术兴起,360安全卫士已紧急更新了防护策略。专家提醒网民:网银账户应设置单日最高转账限额,并绝对不能将自己的账户授权给陌生人或陌生账户。
5 I/ K8 V; w; E6 L7 d7 W
# ^! K5 t4 C: b4 X: ^! u ■相关案例1 ^2 M1 `" O/ w9 t
F. @; y4 ?6 S/ n
网购200元衣服,轻信授权被骗10万
5 h! X5 j {- y7 V- z
: M8 G3 v& u& |* N& t 安徽的陈女士日前在一家名为“超人气潮流2013”的店中选中一款韩版服装,店主同意以200元将衣服卖给陈女士,但需要由店家首先向厂家订货,之后再由陈女士来进行支付,并向陈女士提供了一个“代付链接”。(注:代付操作是一种网购服务,即甲购买商品,但由乙来付款。上述“代付链接”就是店主买了东西生成的一个链接,交给陈女士后,由陈女士进行支付。进行代付操作,付款人只能查到资金支出记录,但账户中不会生成交易记录。)2 f% i: I& @& s
3 T% G. _: X# [- D; J* X/ J
陈女士在代付链接上进行了支付,却无法查到交易记录,店家表示,系统出现异常,要联系异常订单处理中心客服解冻,并发给陈女士一个QQ号。陈女士联系时,名为“异常订单处理中心”的客服QQ表示:要解冻之前的订单,需要进行“签约授权”操作,并提供了一个链接。陈女士操作后即发现自己网银账户资金异常。在之后约5分钟时间内,骗子先后分6次,从陈女士账户中转走了十万八千八百元,加上先前支付的二百元,总共被骗十万九千元,账户余额仅剩40.38元。账单显示,所有资金都被转移到一个陌生银行账户中。
- V" h( j' o% _
( w9 ]0 y e7 d1 }. I 据陈女士描述:她在发现第一笔转账后,便立即开始拨打银行客服电话,希望能尽快冻结银行账户。但等她拨通银行客服时,账户资金已几乎全部被转走。从银行账单记录来看,前两笔金额各为5万元的转账间隔仅为24秒,在这么短时间里实际上陈女士采取任何补救措施都是来不及的。* K1 n' j8 b; }
3 ^" ^% ?& F# L8 W2 [8 Q! e
专家提醒
2 a3 K% H, E5 k2 e/ P( a" F
' R" [: \; G: y3 L @9 f 1)一旦网络交易出现异常,应首先通过官方渠道联系客服,而不要轻信店家客服聊天号码;
% @( o/ P! m: j6 [
3 e* Y; f0 M* v- V+ n; | 2)不要相信卡单、掉单、解冻资金等说法,这些说法都是诈骗专用术语;- M5 c$ i% Z) \$ {3 _$ A
: U2 O* S1 H9 d) B" r 3)绝对不能将自己的账户授权给陌生人或陌生账户;
/ Q' q. _ F( v4 W! D& }( x, C; `4 {, ]+ s
4)对自己的网银账户设置单日最高转账限额;4 c+ A5 q/ M2 J& P7 z' d
- t6 Z, i Q) q0 ~
5)一旦发生经济损失及时报案。/ {0 W. P6 A2 h5 z- z" O+ o
|
|
窥视卡
雷达卡
发表于 2013-5-29 21:20
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡