超級網銀曝安全風險 騙子獲授權可清空賬戶
- 杭州寫字樓網
- 2013/5/29 10:58:05
360互聯網安全中心昨天發布重大安全警報稱,“超級網銀”跨行賬戶管理功能存在安全隱患,已經成為黑客惡意利用的目標,近期全國連續出現多起各大銀行客戶被騙案例。據安徽省陳女士(化名)反饋,她在網購衣服時,被騙子誘導進行了“超級網銀”授權支付操作,短短24秒內,銀行賬戶中10萬元就被洗劫一空。
“超級網銀”存風險 騙子獲授權可清空賬戶
“超級網銀”是標準化跨銀行網上金融服務產品,能夠方便用戶實時跨行管理不同的銀行賬戶。通俗地說,就是可以用一個網銀賬戶,實現多張銀行卡的跨行查詢和轉賬,國內絕大多數銀行均默認支持該項功能。然而一旦有不法分子惡意利用“超級網銀”,通過欺詐手段獲取他人銀行賬戶的授權,就可以將對方賬戶余額全部偷走。
360互聯網安全中心表示,目前“超級網銀”的授權操作存在一定安全風險,比如網銀用戶可以授權任何人對自己的賬戶進行查詢和轉賬操作,授權過程也比較簡單,只需將授權頁面的鏈接復制下來,通過聊天軟件發送給他人“簽約”,就可以在不同電腦上實現授權,對于普通用戶來說,有些銀行的授權頁面提示信息也過于晦澀,有可能忽視其中的安全隱患。
另外部分銀行沒有在授權界面中提醒用戶設置額度,獲得授權的賬戶可以無限制轉賬等。
網民不可輕信授權 應設單日最高限額
“對于網銀用戶來說,更嚴重的風險在于安全意識薄弱。”360安全專家表示,從近期出現的“超級網銀”授權詐騙案例來看,全都是消費者在網購過程中被騙子誤導,例如騙子以“交易卡單”等名義發來授權鏈接,忽悠消費者對交易資金“解凍”,實際上是把整個網銀賬戶都授權給騙子隨意轉賬。鑒于“超級網銀”授權鏈接都是銀行官網地址,此前沒有任何安全軟件會對其報警攔截。不過隨著網銀授權騙術興起,360安全衛士已緊急更新了防護策略。專家提醒網民:網銀賬戶應設置單日最高轉賬限額,并絕對不能將自己的賬戶授權給陌生人或陌生賬戶。
相關案例
網購200元衣服,輕信授權被騙10萬
安徽的陳女士日前在一家名為“超人氣潮流2013”的店中選中一款韓版服裝,店主同意以200元將衣服賣給陳女士,但需要由店家首先向廠家訂貨,之后再由陳女士來進行支付,并向陳女士提供了一個“代付鏈接”。(注:代付操作是一種網購服務,即甲購買商品,但由乙來付款。上述“代付鏈接”就是店主買了東西生成的一個鏈接,交給陳女士后,由陳女士進行支付。進行代付操作,付款人只能查到資金支出記錄,但賬戶中不會生成交易記錄。)
陳女士在代付鏈接上進行了支付,卻無法查到交易記錄,店家表示,系統出現異常,要聯系異常訂單處理中心客服解凍,并發給陳女士一個QQ號。陳女士聯系時,名為“異常訂單處理中心”的客服QQ表示:要解凍之前的訂單,需要進行“簽約授權”操作,并提供了一個鏈接。陳女士操作后即發現自己網銀賬戶資金異常。在之后約5分鐘時間內,騙子先后分6次,從陳女士賬戶中轉走了十萬八千八百元,加上先前支付的二百元,總共被騙十萬九千元,賬戶余額僅剩40.38元。賬單顯示,所有資金都被轉移到一個陌生銀行賬戶中。
據陳女士描述:她在發現第一筆轉賬后,便立即開始撥打銀行客服電話,希望能盡快凍結銀行賬戶。但等她撥通銀行客服時,賬戶資金已幾乎全部被轉走。從銀行賬單記錄來看,前兩筆金額各為5萬元的轉賬間隔僅為24秒,在這么短時間里實際上陳女士采取任何補救措施都是來不及的。
專家提醒
1)一旦網絡交易出現異常,應首先通過官方渠道聯系客服,而不要輕信店家客服聊天號碼;
2)不要相信卡單、掉單、解凍資金等說法,這些說法都是詐騙專用術語;
3)絕對不能將自己的賬戶授權給陌生人或陌生賬戶;
4)對自己的網銀賬戶設置單日最高轉賬限額;
5)一旦發生經濟損失及時報案。
返回頂部- 責編:8008
- 瀏覽:
- 來源:揚子晚報
相關閱讀:
- ·2011年最弱的網絡密碼(01/06)
- ·春節將近 這份防騙指南請收好(01/31)
- ·編造“背景” 山寨“部級單位”如何依(01/15)
- ·警方支招防范這十類常見的通訊網絡詐騙(11/20)
- ·浙江省網絡安全宣傳周昨日啟動(09/18)
- ·網絡安全人才越來越搶手 杭州是需求量(08/29)
- ·網絡黑灰產業已達千億元規模(08/24)
- ·2018西湖論劍·網絡安全大會在杭州召開(04/28)
- ·現在正是招工季 職場“小白”要當心(03/15)
- ·“公安監管局”來電被騙 警方及時幫助(01/22)