网银授权支付被曝安全风险 女子网购24秒内被转走10万

天使的梦

360互联网安全中心昨天发布重大安全警报称，“超级网银”跨行账户管理功能存在安全隐患，已经成为黑客恶意利用的目标，近期全国连续出现多起各大银行客户被骗案例。据安徽省陈女士(化名)反馈，她在网购衣服时，被骗子诱导进行了“超级网银”授权支付操作，短短24秒内，银行账户中10万元就被洗劫一空。

　　“超级网银”存风险 骗子获授权可清空账户

+ L8 N8 N( `( L6 u　　“超级网银”是标准化跨银行网上金融服务产品，能够方便用户实时跨行管理不同的银行账户。通俗地说，就是可以用一个网银账户，实现多张银行卡的跨行查询和转账，国内绝大多数银行均默认支持该项功能。然而一旦有不法分子恶意利用“超级网银”，通过欺诈手段获取他人银行账户的授权，就可以将对方账户余额全部偷走。

　　360互联网安全中心表示，目前“超级网银”的授权操作存在一定安全风险，比如网银用户可以授权任何人对自己的账户进行查询和转账操作，授权过程也比较简单，只需将授权页面的链接复制下来，通过聊天软件发送给他人“签约”，就可以在不同电脑上实现授权，对于普通用户来说，有些银行的授权页面提示信息也过于晦涩，有可能忽视其中的安全隐患。
& z' L. |) Z8 O/ o
. a9 [& e# n1 j3 ~/ `$ D" q  u　　另外部分银行没有在授权界面中提醒用户设置额度，获得授权的账户可以无限制转账等。

　　网民不可轻信授权 应设单日最高限额
0 x+ P. e; w) P3 m* S* P
　　“对于网银用户来说，更严重的风险在于安全意识薄弱。”360安全专家表示，从近期出现的“超级网银”授权诈骗案例来看，全都是消费者在网购过程中被骗子误导，例如骗子以“交易卡单”等名义发来授权链接，忽悠消费者对交易资金“解冻”，实际上是把整个网银账户都授权给骗子随意转账。鉴于“超级网银”授权链接都是银行官网地址，此前没有任何安全软件会对其报警拦截。不过随着网银授权骗术兴起，360安全卫士已紧急更新了防护策略。专家提醒网民：网银账户应设置单日最高转账限额，并绝对不能将自己的账户授权给陌生人或陌生账户。
: }* K& j7 F* O" J1 d8 ]
　　■相关案例
& }2 b! B8 y# A( E9 Y4 K$ W$ \
　　网购200元衣服，轻信授权被骗10万

　　安徽的陈女士日前在一家名为“超人气潮流2013”的店中选中一款韩版服装，店主同意以200元将衣服卖给陈女士，但需要由店家首先向厂家订货，之后再由陈女士来进行支付，并向陈女士提供了一个“代付链接”。(注：代付操作是一种网购服务，即甲购买商品，但由乙来付款。上述“代付链接”就是店主买了东西生成的一个链接，交给陈女士后，由陈女士进行支付。进行代付操作，付款人只能查到资金支出记录，但账户中不会生成交易记录。)
3 e% Y; ^$ E4 k# p1 D; q2 Z
( u  X6 Q# V( j- i8 t$ a8 T　　陈女士在代付链接上进行了支付，却无法查到交易记录，店家表示，系统出现异常，要联系异常订单处理中心客服解冻，并发给陈女士一个QQ号。陈女士联系时，名为“异常订单处理中心”的客服QQ表示：要解冻之前的订单，需要进行“签约授权”操作，并提供了一个链接。陈女士操作后即发现自己网银账户资金异常。在之后约5分钟时间内，骗子先后分6次，从陈女士账户中转走了十万八千八百元，加上先前支付的二百元，总共被骗十万九千元，账户余额仅剩40.38元。账单显示，所有资金都被转移到一个陌生银行账户中。
. }. Q/ V1 L4 f, x) j( d$ ]& l
　　据陈女士描述：她在发现第一笔转账后，便立即开始拨打银行客服电话，希望能尽快冻结银行账户。但等她拨通银行客服时，账户资金已几乎全部被转走。从银行账单记录来看，前两笔金额各为5万元的转账间隔仅为24秒，在这么短时间里实际上陈女士采取任何补救措施都是来不及的。

6 M2 T9 g) B3 k! Z7 H9 A- S' a/ h　　专家提醒

　　1)一旦网络交易出现异常，应首先通过官方渠道联系客服，而不要轻信店家客服聊天号码;
' ]3 J/ K9 i7 o% y4 O$ [, X* U0 T
, f  q! \; U$ D2 F　　2)不要相信卡单、掉单、解冻资金等说法，这些说法都是诈骗专用术语;
% N7 f& E, j1 Z3 Y4 d! A- F- n
* l# ~! W  W3 L5 B' ^9 h　　3)绝对不能将自己的账户授权给陌生人或陌生账户;

6 k2 Q( k8 N0 R( H　　4)对自己的网银账户设置单日最高转账限额;

　　5)一旦发生经济损失及时报案。