10萬存款半分鐘內被搬走 超級網銀受質疑

　　截圖1：案例1中騙子發給王先生的“支付鏈接”

　　截圖2：案例2中騙子誘騙陳女士進行網銀授權

　　超級網銀成黑客利用工具 銀行提醒客戶看到輸入卡號、交易密碼等信息要謹慎

　　文/圖 記者 段郴群、李婧暄

　　“超級網銀”跨行賬戶管理功能已經成為黑客惡意利用的目標，近期全國連續出現多起銀行客戶被騙案例。

　　記者就此事咨詢了銀行的專業人士，其表示，超級網銀的跨行轉賬原則上是必須支付、收款雙方都允許的，且授權過程還需要付款方輸入卡號、交易金額等資料，因此不法分子想要獲得授權並非易事。

　　專家提醒，網銀用戶一定要樹立安全意識，在網購過程中最好不要輕信陌生人通過聊天軟件發來的鏈接，就算是不小心點進去了，也要看清楚頁面的信息，如果出現了需要輸入卡號、交易額等敏感字眼，需要謹慎處理。

　　案例一： 網購166元

　　褲子被騙20166元

　　王先生通過即時聊天工具與某購物網站賣家商談購買一條褲子。店家發給王先生一個報價166元的褲子的商品鏈接。王先生通過網銀支付后，卻看不到交易記錄。店家就給了王先生一個客服QQ號，讓王先生與客服聯系。

　　王先生與該客服QQ溝通后，客服QQ給王先生提供了一個“退款鏈接”，表示王先生按照提示操作就可以內部退款。王先生按照客服提示，進入了一個“授權建行賬戶支付協議簽約”的界面。(截圖1)

　　王先生對這個授權頁面上的信息也有所懷疑，但該網店的客服表示：這是內部核對信息，隻要按照提示完成操作，收款人就會將貨款退還給王先生。王先生猶豫之后，還是按照客服提示完成了授權操作。

　　幾分鐘后，王先生收到銀行短信，提示自己的賬戶中有1萬元被轉走﹔過了一會兒，他又收到一條新的銀行短信，提示自己又有1萬元被轉走。

　　案例二： 代付鏈接

　　騙走10萬存款

　　安徽的陳女士在某購物網站上一家名為“超人氣潮流2013”的店中選中了一款標價為279元的韓版服裝。對方客服表示，該商品需要首先向廠家訂貨，之后再由陳女士來進行支付，並向陳女士提供了一個“代付鏈接”。而據業內人士介紹，代付操作是一種網購服務，即甲購買商品，但由乙來付款。進行代付操作，付款人隻能查到資金支出記錄，但賬戶中不會生成交易記錄。

　　陳女士在代付鏈接上進行了支付，卻無法像往常一樣查到交易記錄，店家表示要聯系異常訂單處理中心客服才能解決，並發給陳女士一個QQ號。焦急的陳女士便與店家提供的客服QQ進行了聯系。名為“異常訂單處理中心”的客服QQ表示：要解凍之前的訂單，需要進行“簽約授權”操作，並在詢問了陳女士使用的是哪家銀行后，提供了一個鏈接。(截圖2)

　　陳女士在上述鏈接，按照客服QQ的提示進行了逐步操作，在之后約5分鐘時間內，騙子先后分6次，從陳女士賬戶中轉走了十萬八千八百元，加上先前通過代付鏈接支付的二百元，總共被騙十萬九千元，賬戶中的資金余額僅剩40.38元。賬單顯示，所有資金都被轉移到一個陌生人的銀行賬戶中。從銀行賬單記錄來看，前兩筆金額各為5萬元的轉賬，時間間隔僅為24秒。

　　業內解析：

　　不法分子誘騙用戶進行“網銀授權支付”

　　昨日，360發布重大安全警報稱，騙子通過釣魚鏈接、交易失敗提示、客服聊天等組合，誘騙受害者進行“網銀授權支付”，短短幾分鐘內就能將受害者賬戶中的資金大量轉出。

　　專家認為，目前“超級網銀”的授權操作存在一定安全風險，“比如‘超級網銀’授權並不會對雙方身份和關系進行驗証，也就是說，網銀用戶可以授權任何人對自己的賬戶進行查詢和轉賬操作。”此外，有些銀行的授權頁面提示信息過於晦澀，客戶有可能忽視其中的安全隱患。

　　專家認為，部分銀行沒有在授權界面中提醒用戶設置額度，在此過程中，也並不需要授權賬戶進行二次確認，因此無法阻止賬戶余額被轉走。

　　銀行回應：

　　獲得授權需付款方輸入多項信息

　　記者了解到，“超級網銀”是2009年央行研發的標准化跨銀行網上金融服務產品，可以用一個網銀賬戶，實現多張銀行卡的跨行查詢和轉賬。而將不同銀行的賬戶關聯到某個指定銀行賬戶的過程，就是“授權”操作。

　　“但有的銀行就沒有參與其中，而參與的銀行也有各自不同的處理辦法。”某股份制銀行技術部門相關工作人員賈先生(化名)告訴記者，人民銀行在系統裡設了單筆五萬元的交易限額，但銀行可以自行處理，如有的銀行可直接在網銀上改，但有的銀行必須要到櫃台去修改限額。

　　在跨行轉賬授權方面，賈先生表示，“如果要進行指定賬戶關聯，必須收款方在自己的網銀頁面上發起交易，付款人也要允許，雙方都同意，這是前提。”

　　賈先生認為，“收款人發起交易一定要從銀行正規網站進去，不可能由自己編的網站發起。此外，對方的確認並不是簡單點擊‘ok’，有的銀行還會要求輸入卡號尾數、交易限額等信息。就算是緊急授權，也要輸入交易限額等信息，且每家銀行都需要相關付款人的身份驗証，比如說，要通過付款人的U盾、密碼等信息進行驗証。”

　　用戶被騙過程

　　不法分子開通了超級網銀功能，然后在網絡交易過程中，發給被騙者一個銀行支付界面，這個界面確實是銀行的，但它是不法分子的超級網銀管理界面﹔

　　當受騙者被誘騙把自己的銀行賬號、密碼輸入到該界面后，其實就是把自己的銀行卡權限歸入了不法分子的這個超級網銀裡面﹔

　　不法分子獲得授權后，可以隨意對被騙者的銀行卡進行轉賬，導致被騙者財產損失。

　　專家建議：

　　1.在網購過程中，對於對方需要遠程協助的說法，網購用戶一定要謹慎，這種情況多半是騙子﹔

　　2.對於對方發來的任何支付界面一定要看清楚，而且不要輕易在對方發來的支付界面輸入自己的賬號和密碼﹔

　　3.一旦網絡交易出現異常，應當首先通過官方渠道聯系自己開卡銀行的客服，不要輕信網絡店家發來的客服聊天號碼﹔

　　4.不要相信網絡上陌生人所謂的卡單、掉單、解凍資金等說法﹔

　　5.對自己的網銀賬戶設置單日最高轉賬限額，以控制風險。