網絡購物時�,如果賣家要求加QQ聊天發(fā)送鏈接���,甚至要求遠程控制電腦的�����,基本上你就要懷疑是不是碰到騙子了��。最近���,隱藏在網絡背后的騙子����,找到了新的騙錢方式����。他們利用超級網銀的漏洞����,可以輕松轉走你賬戶里的資金。
同意了超級網銀的簽約授權
賬戶被對方操控
一個超級網銀引發(fā)的騙局
近日��,一則“超級網銀曝安全風險���,用戶24秒被偷10萬元”的報道讓不少網銀用戶感到不安���。很多人表示納悶:到底什么是超級網銀?正是因為很多人不了解超級網銀的功能���,才被網絡騙子有機可乘�����。如果你不小心同意了超級網銀的簽約授權���,你的賬戶就可能被別人操控���。
不久前,陳女士在某購物網站選中了一款200元的服裝�����。商家表示�����,要先向廠家訂貨�����,之后再由陳女士來進行支付����,并向陳女士提供了一個“代付鏈接”。陳女士在代付鏈接上進行了支付,卻無法查到交易記錄���。店家表示系統(tǒng)出現異常���,需要解凍處理,并發(fā)給陳女士一個客服QQ號���。該客服表示要解凍之前的訂單�����,需要進行“簽約授權”操作,并在詢問了陳女士使用的是哪家銀行后提供了一個鏈接�。陳女士按照客服的提示進行了逐步操作。隨后��,她賬戶里的10萬元分兩次被轉走�,時間間隔僅為24秒,她甚至來不及接通銀行客服電話的人工坐席���。
在這個騙局中�,騙子要求的“簽約授權”操作其實是超級網銀的簽約授權�,騙子在自己的電腦上用自己的銀行賬戶發(fā)起了簽約授權的申請,陳女士同意后����,騙子就可以操控陳女士的賬戶了�����。
通過簽約授權����,你可以管理的不只是自己名下的賬戶
知曉率很低的超級網銀存在安全風險
這個很多人都不了解的超級網銀����,已經正式運營兩年多。2010年8月30日�����,央行“超級網銀”系統(tǒng)上線����,首批通過驗收的銀行開通超級網銀業(yè)務。隨后�����,絕大多數銀行分批開通了此項業(yè)務。這項業(yè)務在不同的銀行被冠以不同的名稱�,比如有的叫“網銀互聯(lián)”,有的叫“授權建行賬戶支付協(xié)議”等等��。
超級網銀的推出�,在當時被認為是一個方便用戶的業(yè)務。消費者通過超級網銀可實現銀行卡集中管理����,即登錄一個網銀可以管理名下所有賬戶。而事實上�����,通過簽約授權�,你可以管理的不只是自己名下的賬戶,也可以管理別人的賬戶���。同理,只要你同意授權�,別人也可以操控你的賬戶。而且一次簽約授權后��,操作被簽約賬戶進行轉賬時�,不再需要交易密碼和U盾等安全防范手段。
在簽約授權過程中,一些銀行的風險提示并不明顯��,不了解超級網銀的用戶容易忽略��。出于方便用戶的考慮�����,很多銀行在超級網銀的對外轉賬限額上并沒有卡得很死��,如建設銀行的每日轉賬上限竟然達到500萬元��。這也讓賬戶被盜用時面臨極大的風險�。
“超級網銀太方便了,過于追求便捷性就會犧牲一些安全性�����。超級網銀最大的不安全在于它不限定于同一用戶�����?!币晃汇y行人士表示,超級網銀更符合企業(yè)財務的需要����,普通的網銀用戶其實沒有必要使用超級網銀�����,他本人就沒有考慮使用超級網銀���,因為他認為資金的安全性比便捷性更重要。
事實上��,使用這個超級網銀的人并不多����,記者隨機采訪了周圍的同事和朋友,發(fā)現沒有一個人用過這個業(yè)務��。甚至有銀行業(yè)內的朋友�����,也表示只聽說過這個業(yè)務�����,并不清楚具體內容�����。某國有商業(yè)銀行浙江省分行相關人士告訴記者�,超級網銀從來不是該行宣傳推廣的業(yè)務品種。
錯誤使用超級網銀簽約授權�����,最終導致資金損失
360和金山毒霸均發(fā)布安全警示
360互聯(lián)網安全中心于5月28日發(fā)布重大安全警報稱���,“超級網銀”跨行賬戶管理功能已經成為黑客惡意利用的目標����,近期全國連續(xù)出現多起各大銀行客戶被騙案例����。
360互聯(lián)網安全中心發(fā)現,目前“超級網銀”的授權操作存在的安全風險主要包括:第一�����,“超級網銀”授權并不會對雙方身份和關系進行驗證���,也就是說��,網銀用戶可以授權任何人對自己的賬戶進行查詢和轉賬操作�����;第二��,授權操作的過程比較簡單�����,只需將授權頁面的鏈接復制下來�,通過聊天軟件發(fā)送給他人“簽約”,就可以在不同電腦上實現授權����;第三,部分銀行沒有在授權界面中提醒用戶設置額度��,獲得授權的賬戶可以無限制轉賬���。
隨后����,金山毒霸安全中心也發(fā)布信息稱���,監(jiān)測到有網民在購物過程中被無良賣家欺騙��,錯誤使用超級網銀簽約授權�,最后導致資金損失�。金山毒霸安全中心對105家商業(yè)銀行超級網銀的授權功能進行驗證,認為有85家超級網銀授權風險較大���。金山毒霸已針對此風險升級攔截機制�����,在網民訪問超級網銀簽約網頁時進行安全警示���。
由于超級網銀的推出時間較短,網民對銀行的這個新業(yè)務缺乏了解��,而騙子卻精于此道����。金山毒霸安全專家建議,網民只為自己的銀行賬號簽約�����,不要為任何其他人的賬號簽約,即可避免由此造成的經濟損失���。(朱雪利)
