據(jù)經(jīng)濟之聲《天下公司》報道���,超級網(wǎng)銀作為標準化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品��,可以實現(xiàn)通過一個網(wǎng)銀賬戶進行多張銀行卡的跨行查詢和轉(zhuǎn)賬��。超級網(wǎng)銀的初衷是為了用戶更便捷的跨行管理�����,但是360互聯(lián)網(wǎng)安全中心最新發(fā)布重大安全警報:接到消費者遭遇網(wǎng)銀授權(quán)詐騙的消息���,這種方式已經(jīng)成為黑客惡意利用的目標,造成消費者經(jīng)濟損失��。
來自安徽阜陽太和縣的消費者陳女士(化名)����,在不久前一次網(wǎng)購付款時被不法分子詐騙的,短短24秒內(nèi)�����,網(wǎng)銀里的10萬元就被轉(zhuǎn)移到陌生賬號�����。陳女士告訴經(jīng)濟之聲記者,她當時看中了名為“超人氣潮流2013”網(wǎng)店里的一款衣服�����,價格200元�����,在支付貨款時因為出現(xiàn)故障�����,就按照客服的說法���,簽了一份對方發(fā)來的簽約授權(quán)協(xié)議��。
陳女士:我是11點多在網(wǎng)上看到的一件裙子,然后200塊錢��,讓付款�,付款過后沒有成功,我這邊顯示付款200塊錢����,網(wǎng)銀上面也看到200塊錢也減少了�,那他說付款沒有成功���,怎么沒有顯示訂單號啊�����,肯定是訂單出現(xiàn)異常了�����,讓我聯(lián)系訂單異常處理中心����。他給我發(fā)一個QQ號說是訂單異常處理中心���,讓我跟他聯(lián)系了�����。他就問我�,用什么網(wǎng)銀在這個網(wǎng)上付款的�����,我說建設(shè)銀行,他就給我發(fā)過來一個網(wǎng)址����,點那個網(wǎng)址過后出現(xiàn)了建設(shè)銀行那個網(wǎng)銀,開的第一頁就輸入身分證號碼密碼�,鼠標放在網(wǎng)址上面也顯示安全網(wǎng)站請放心訪問。
很快�����,陳女士收到了建設(shè)銀行網(wǎng)銀發(fā)來的手機信息���,發(fā)現(xiàn)自己的網(wǎng)銀賬戶被轉(zhuǎn)走了5萬元�����,緊跟著又有5萬元被轉(zhuǎn)走�,大概5分鐘時間里�����,騙子先后分6次���,從陳女士賬戶中轉(zhuǎn)走了十萬八千八百元����,加上先前支付的200元貨款��,總共被騙十萬九千元�����,賬戶里只剩了40塊錢�����。
陳女士:網(wǎng)絡(luò)銀行也有信息給我來了一條短信���,減少了5萬塊錢����,然后就想肯定是輸入這會兒肯定是被減少了�,這是不是上當受騙了,很快一會兒又轉(zhuǎn)五萬塊錢��,然后打95533電話還沒打通就轉(zhuǎn)了,然后95533主動給我打過來的���,他說你這個錢一下子全部都轉(zhuǎn)走了呢����?
記者今天下午也聯(lián)系到安徽太和縣公安局方面���,孫警官表示��,目前已經(jīng)立案偵查��,因為不法分子的開戶行和取錢地點都是在外地��,需要和外地公安協(xié)作�。
孫警官:上個禮拜銀行的相關(guān)數(shù)據(jù)已經(jīng)調(diào)取過了����,他這個實施詐騙的犯罪嫌疑人開戶的地點是在外地,不是在我們安徽本地���,然后取款的地點是在另一個外省����,跟銀行接觸之后,銀行說這一塊他們也沒有具體的權(quán)限去查�����,查銀行轉(zhuǎn)帳關(guān)于銀行轉(zhuǎn)帳以及各方面的交易往來記錄他們也沒有權(quán)限去調(diào)�。上個禮拜五立過案之后跟當?shù)貦C關(guān)聯(lián)系���,聯(lián)系之后我們下一步看查的數(shù)據(jù)怎么樣����,跨省畢竟要協(xié)作�����。
早在2010年8月份�����,央行正式推出第二代網(wǎng)上支付跨行清算系統(tǒng)��,也就是超級網(wǎng)銀���,不少銀行陸續(xù)接入這個系統(tǒng)����。對消費者來說,在享受便捷的同時�,安全隱患也隨之顯現(xiàn)。360安全專家萬先生認為�����,不少消費者對相關(guān)常識缺乏了解�,加上不法分子的誘導(dǎo),無意中就把自己網(wǎng)銀的支付權(quán)限授權(quán)給了不法分子��。
萬先生:超級網(wǎng)銀能將各家銀行的卡集到一塊關(guān)聯(lián)起來���,我可以隨意用任意一家的銀行卡去操作其他銀行的賬戶���,但是因為這個是需要簽約授權(quán)的過程,我們這些用戶可以很方便的在網(wǎng)上就可以完成這些操作����。在操作過程中因為提示包括過程是比較簡單,有的銀行就兩三步就走完了��,這個界面里面銀行用的術(shù)語���,有些時候我們普通老百姓看不明白�,在這個過程中實際上這個賬戶不僅僅說是可以關(guān)聯(lián)我自己賬戶,也可以關(guān)聯(lián)其他人的賬戶����,騙子利用這一點把這個簽約的連接抓出來����,發(fā)給受害人。受害人在騙子誘導(dǎo)下����,做這么一個簽約過程,然后導(dǎo)致自己賬戶的支付權(quán)限授權(quán)給了騙子��。騙子就可以在他的得到授權(quán)的這個網(wǎng)銀上����,將受害人的銀行卡里面的錢劃走。
當然�,作為銀行一方,在提供超級網(wǎng)銀服務(wù)的時候也要注意��,為消費者提供有效的安全設(shè)置����。在360安全專家萬先生看來����,銀行的相關(guān)安全舉措并不完善����,授權(quán)操作存在一定的安全風(fēng)險。其中包括�,超級網(wǎng)銀授權(quán)并不會對雙方身份和關(guān)系進行驗證,授權(quán)操作過程比較簡單��,只要將授權(quán)頁面的鏈接復(fù)制下來���,通過聊天軟件發(fā)送給他人簽約��,就可以在不同電腦上實現(xiàn)授權(quán)��。另外����,部分銀行沒有在授權(quán)界面中提醒用戶設(shè)置額度�����,無限制轉(zhuǎn)賬也不需要授權(quán)賬戶進行二次確認等。
萬先生:在授權(quán)過程中我覺得它應(yīng)該對身份做一個交驗�����,可能會違背他的設(shè)計初衷��。假如說我的賬戶只能授權(quán)我其他銀行的賬戶�����,這樣的話就不會發(fā)生這種欺詐了�����。如果說這個時候您交行授權(quán)給我們的建行����,那我操作您這個東西�,其實就給騙子有機可趁了。在這上面做一些限制�����,比如說限制IP��,這個授權(quán)發(fā)起方和授權(quán)的簽約方必須在同一臺電腦上,或者必須在同一個IP上���,這樣也可以避免這種欺詐的產(chǎn)生�����。還有一個就是可以將這個操作過程的界面����,做一些比較醒目的警示����。從目前來說我試過銀行里面,有些銀行是做了這些警示的��,但是警示太不明顯了��,包括受騙案例的��,可以讓他去看一眼����,可能他在辦理這個時候,就會當心一些,提升用戶的安全意識��。第三�����,有些銀行在授權(quán)的界面里面連這個限額都沒有做�����,如果在這個設(shè)置里面做一個限額提醒���,比如說超過一萬�����,那么銀行需要當事人就是比如說授權(quán)方的二次確認,我覺得這個事情可能會更好一些�。我們在分析的時候還發(fā)現(xiàn),我的卡授權(quán)給您了���,我作為授權(quán)方我可以隨時解除這個授權(quán)��,但是在實際操作過程中我們發(fā)現(xiàn)����,如果我的卡授權(quán)給您之后,我有可能無法解約���,這個解約過程你們再發(fā)起���,我才能解約。
站在網(wǎng)銀用戶的角度來說���,萬先生提醒�����,一旦網(wǎng)絡(luò)交易出現(xiàn)異常���,首先要通過官方渠道聯(lián)系客服,不要輕信店家發(fā)來的客服聊天號碼�����,也不要相信所謂的卡單���、掉單�����、解凍資金等說法�,一定要謹慎。
標簽:賬戶解約騙子付款不法分子
