超級網銀被曝授權操作存風險 消費者24秒被騙10萬--財經--人民網
人民網>>財經>>理財頻道>>銀行頻道

超級網銀被曝授權操作存風險 消費者24秒被騙10萬

據經濟之聲《天下公司》報道,超級網銀作為標准化跨銀行網上金融服務產品,可以實現通過一個網銀賬戶進行多張銀行卡的跨行查詢和轉賬。來自安徽阜陽太和縣的消費者陳女士(化名),在不久前一次網購付款時被不法分子詐騙的,短短24秒內,網銀裡的10萬元就被轉移到陌生賬號。
2013年05月30日07:17    來源:中國廣播網    手機看新聞

  據經濟之聲《天下公司》報道,超級網銀作為標准化跨銀行網上金融服務產品,可以實現通過一個網銀賬戶進行多張銀行卡的跨行查詢和轉賬。超級網銀的初衷是為了用戶更便捷的跨行管理,但是360互聯網安全中心最新發布重大安全警報:接到消費者遭遇網銀授權詐騙的消息,這種方式已經成為黑客惡意利用的目標,造成消費者經濟損失。

  來自安徽阜陽太和縣的消費者陳女士(化名),在不久前一次網購付款時被不法分子詐騙的,短短24秒內,網銀裡的10萬元就被轉移到陌生賬號。陳女士告訴經濟之聲記者,她當時看中了名為“超人氣潮流2013”網店裡的一款衣服,價格200元,在支付貨款時因為出現故障,就按照客服的說法,簽了一份對方發來的簽約授權協議。

  陳女士:我是11點多在網上看到的一件裙子,然后200塊錢,讓付款,付款過后沒有成功,我這邊顯示付款200塊錢,網銀上面也看到200塊錢也減少了,那他說付款沒有成功,怎麼沒有顯示訂單號啊,肯定是訂單出現異常了,讓我聯系訂單異常處理中心。他給我發一個QQ號說是訂單異常處理中心,讓我跟他聯系了。他就問我,用什麼網銀在這個網上付款的,我說建設銀行,他就給我發過來一個網址,點那個網址過后出現了建設銀行那個網銀,開的第一頁就輸入身分証號碼密碼,鼠標放在網址上面也顯示安全網站請放心訪問。

  很快,陳女士收到了建設銀行網銀發來的手機信息,發現自己的網銀賬戶被轉走了5萬元,緊跟著又有5萬元被轉走,大概5分鐘時間裡,騙子先后分6次,從陳女士賬戶中轉走了十萬八千八百元,加上先前支付的200元貨款,總共被騙十萬九千元,賬戶裡隻剩了40塊錢。

  陳女士:網絡銀行也有信息給我來了一條短信,減少了5萬塊錢,然后就想肯定是輸入這會兒肯定是被減少了,這是不是上當受騙了,很快一會兒又轉五萬塊錢,然后打95533電話還沒打通就轉了,然后95533主動給我打過來的,他說你這個錢一下子全部都轉走了呢?

  記者今天下午也聯系到安徽太和縣公安局方面,孫警官表示,目前已經立案偵查,因為不法分子的開戶行和取錢地點都是在外地,需要和外地公安協作。

  孫警官:上個禮拜銀行的相關數據已經調取過了,他這個實施詐騙的犯罪嫌疑人開戶的地點是在外地,不是在我們安徽本地,然后取款的地點是在另一個外省,跟銀行接觸之后,銀行說這一塊他們也沒有具體的權限去查,查銀行轉帳關於銀行轉帳以及各方面的交易往來記錄他們也沒有權限去調。上個禮拜五立過案之后跟當地機關聯系,聯系之后我們下一步看查的數據怎麼樣,跨省畢竟要協作。

  早在2010年8月份,央行正式推出第二代網上支付跨行清算系統,也就是超級網銀,不少銀行陸續接入這個系統。對消費者來說,在享受便捷的同時,安全隱患也隨之顯現。360安全專家萬先生認為,不少消費者對相關常識缺乏了解,加上不法分子的誘導,無意中就把自己網銀的支付權限授權給了不法分子。

  萬先生:超級網銀能將各家銀行的卡集到一塊關聯起來,我可以隨意用任意一家的銀行卡去操作其他銀行的賬戶,但是因為這個是需要簽約授權的過程,我們這些用戶可以很方便的在網上就可以完成這些操作。在操作過程中因為提示包括過程是比較簡單,有的銀行就兩三步就走完了,這個界面裡面銀行用的術語,有些時候我們普通老百姓看不明白,在這個過程中實際上這個賬戶不僅僅說是可以關聯我自己賬戶,也可以關聯其他人的賬戶,騙子利用這一點把這個簽約的連接抓出來,發給受害人。受害人在騙子誘導下,做這麼一個簽約過程,然后導致自己賬戶的支付權限授權給了騙子。騙子就可以在他的得到授權的這個網銀上,將受害人的銀行卡裡面的錢劃走。

  當然,作為銀行一方,在提供超級網銀服務的時候也要注意,為消費者提供有效的安全設置。在360安全專家萬先生看來,銀行的相關安全舉措並不完善,授權操作存在一定的安全風險。其中包括,超級網銀授權並不會對雙方身份和關系進行驗証,授權操作過程比較簡單,隻要將授權頁面的鏈接復制下來,通過聊天軟件發送給他人簽約,就可以在不同電腦上實現授權。另外,部分銀行沒有在授權界面中提醒用戶設置額度,無限制轉賬也不需要授權賬戶進行二次確認等。

  萬先生:在授權過程中我覺得它應該對身份做一個交驗,可能會違背他的設計初衷。假如說我的賬戶隻能授權我其他銀行的賬戶,這樣的話就不會發生這種欺詐了。如果說這個時候您交行授權給我們的建行,那我操作您這個東西,其實就給騙子有機可趁了。在這上面做一些限制,比如說限制IP,這個授權發起方和授權的簽約方必須在同一台電腦上,或者必須在同一個IP上,這樣也可以避免這種欺詐的產生。還有一個就是可以將這個操作過程的界面,做一些比較醒目的警示。從目前來說我試過銀行裡面,有些銀行是做了這些警示的,但是警示太不明顯了,包括受騙案例的,可以讓他去看一眼,可能他在辦理這個時候,就會當心一些,提升用戶的安全意識。第三,有些銀行在授權的界面裡面連這個限額都沒有做,如果在這個設置裡面做一個限額提醒,比如說超過一萬,那麼銀行需要當事人就是比如說授權方的二次確認,我覺得這個事情可能會更好一些。我們在分析的時候還發現,我的卡授權給您了,我作為授權方我可以隨時解除這個授權,但是在實際操作過程中我們發現,如果我的卡授權給您之后,我有可能無法解約,這個解約過程你們再發起,我才能解約。

  站在網銀用戶的角度來說,萬先生提醒,一旦網絡交易出現異常,首先要通過官方渠道聯系客服,不要輕信店家發來的客服聊天號碼,也不要相信所謂的卡單、掉單、解凍資金等說法,一定要謹慎。

(責編:曹華、畢磊)

相關專題


  • 最新評論
  • 熱門評論
查看全部留言

24小時排行 | 新聞頻道留言熱帖