超过80%银行超级网银授权风险大 存在转移风险--财经--人民网
人民网>>财经>>理财频道>>银行频道>>行业新闻

超过80%银行超级网银授权风险大 存在转移风险

2013年06月04日08:28    来源:中广网    手机看新闻

  中广网北京6月3日消息 据经济之声《天下公司》报道,全国连续出现多起银行客户被骗案,曾有客户24秒内被骗子卷走10万元存款。根据安全厂商360对105家商业银行超级网银授权功能的验证,超过80%的银行超级网银授权风险大,存在安全隐患。

  超级网银是央行在2009年牵头着手构建的第二代支付系统,安装了这个软件,用户可以通过统一的操作界面,查询和管理自己在多家商业银行的账户,跨行转账、跨行信用卡还款、第三方支付、查询交易明细等功能一应俱全。目前大型商业银行普遍都有自己的超级网银产品。

  不过近来,超级网银成了黑客攻击的目标, 5月28日安徽省陈女士在购物网站选中一款服装,一番讨价还价后,店主同意打折卖给陈女士,但提出要向厂家申请,再由陈女士替店家"代付"。为了打折,陈女士便答应了。

  陈女士:他给我讲,因为这个价格是申请优惠过的,必须要上专柜申请,申请成功他说就直接付款就行了,他说别人代购的都是这样付款的。付过款,他说那怎么没显示订单,可能是电脑的订单出现异常了,让我联系异常订单处理中心,然后他给我发过来一个QQ号,说帮我进行解冻。

  购物心切的陈女士没有多想,她与店家提供的客服QQ进行了联系。这个名为"异常订单处理中心"的客服QQ表示:要解冻之前的订单,需要进行"签约授权"操作,并在询问了陈女士使用的是哪家银行后,提供了一个链接。

  陈女士:当时不知道是这个签约授权什么意思,我以为他说的是200块钱追回来,我看上面提示好像也是说授权签约,进行解冻程序,输入身份证号、银行卡密码、验证码,输入两次过后,不到一分钟我的手机来了一个信息,银行卡上少了5万块钱,被别人转走了,他说请你不要着急,我帮你查一下,看看怎么回事,之后又转走了一个5万,共转走了108800块钱。

  10分钟内,陈女士账户里的10万元钱不翼而飞,账户中的资金余额仅剩40元。账单显示,所有资金都被转移到一个陌生人的银行账户中。本案中,陈女士一步步调入骗子的网络钓鱼陷阱,最终被伪装成"解冻中心客服"的QQ号引诱签署了"超级网银"的转账授权。

  奇虎360安全工程师万仁国今天接受采访时说,在本轮超级网银安全风波中,最核心的问题在于授权规则,超级网银授权并不会对双方身份和关系进行验证,对于普通用户而言有很大的巨大风险,银行应更全面地提示。

  万仁国:陆陆续续还有,总共支持超级银行的银行是127家,包括国内大型银行、地方银行、外资银行,受害人在打开签约链接的时候,银行在这块没有做明显的提示,很多老百姓看不明白什么叫签约授权支付。

  目前,国内许多商业银行都支持超级网银功能,用户们难免心生疑问,自己没有办过相关业务,不是超级网银的客户,是否就安全了? 一位银行业内人士张先生说,只要开通了网银功能,就是超级网银的潜在客户。

  张先生:有了超级网银以后,等于登录一个网银就可以管理所有账户,跨行转帐实时到账,转帐免费,现在只要你有网银就是一个潜在的超级网银客户,可能立刻通过转出方式转到其他账户里,或者通过ATM取现,这样的话资金就很难冻结,追缴确实存在一定难度。

  这位银行业内人士张先生说,尽管超级网银是央行力推的,但是并不意味着没有漏洞。

  张先生:其实超级网银在设计时,跨行转帐都免费,所以很多人用超级网银转帐。可能对同一个家庭来说,可以通过超级网银管理父母的账户或者爱人的账户,央行从这块没有限制。这实际上是假设用户确实知道这个授权要干什么,骗子利用了钓鱼手段,把这块的信息被屏蔽掉了,用远程操作不告诉你授权意味着什么。

  超级网银用一个网银账户实现多张银行卡的跨行查询和转账,也意味着,自己的银行账户也可授权给别人任意转账,一旦不法分子获取他人账户的授权,就可将对方账户余额盗走。银行业内人士张先生提醒用户,一旦网络交易出现异常,应当首先通过官方渠道联系客服,另外,银行也可以通过手机验证码等提醒,降低账户被盗的概率。

  张先生:作为电子商务的参与者,用户在网上做什么要明白它的含义,如果不明白可以通过官方咨询,不建议普通用户通过一个连接做付款动作,普通用户可以去设置超级网银使用限额,有的银行现在有这种功能。银行应该把它做到更安全,比如在支付的时候,进行进一步的身份核实,比如手机认证码,降低这种情况的概率。

(来源:中广网)


社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖