|
由央行研发的“超级网银”,由于可实现跨行实时免费转账和账务查询,受到众多用户的喜爱。据了解,近来佛山也有很多人开始用超级网银。但方便的背后,却存在重大安全隐患。昨日360互联网安全中心发布重大安全警报称,超级网银跨行账户管理功能已成为黑客恶意利用的目标,近期连续出现多起各大银行客户被骗案例。
“授权支付”欺诈为新型高危骗术
陈女士(化名)是安徽省人,不久前,陈女士在某购物网站挑选衣服,在一家名为“超人气潮流2013”的店中选中了一款279元的韩版服装。卖家表示要先向厂家订货,之后向陈女士提供了一个“代付链接”。陈女士在代付链接上进行了支付,却无法像往常一样查到交易记录。店家表示:“由于系统出现异常,您购买的商品无法正常显示出交易订单,请您现在抓紧时间联系异常订单处理中心客服签约为您解冻。”并发给陈女士一个QQ号。
此时,焦急的陈女士没有多想,便与店家提供的客服QQ进行了联系。该客服QQ表示:要解冻之前的订单,需要进行“签约授权”操作,并在询问了陈女士使用的是哪家银行后,提供了一个链接。陈女士点开了上述链接,按照客服QQ提示进行操作,随后便发现约5分钟时间内,骗子先后分6次,从陈女士账户中转走了十万八千八百元,账户中的资金余额仅剩40.38元。账单显示,所有资金都被转移到一个陌生人的银行账户中。
昨日,360互联网安全中心今日发布重大安全警报称,“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标,近期全国连续出现多起各大银行客户被骗案例。记者了解到,利用“授权支付”欺诈是360在2013年年初截获的新型高危骗术。骗子通过钓鱼链接、交易失败提示、客服聊天等组合,诱骗受害者进行“网银授权支付”,授权骗子用另一个网银账户对自己账户进行资金操作,短短几分钟内就能将受害者账户中的资金大量转出,受害者损失高达数千甚至数万元。
勿将账户授权给陌生人或陌生账户
据了解,“超级网银”由央行研发,又称“第二代支付系统”,通俗地说“超级网银”能够方便用户实时跨行管理不同的银行账户,就是可以用一个网银账户,实现多张银行卡的跨行查询和转账,国内绝大多数银行均默认支持该项功能。
不过,360互联网安全中心发现,目前“超级网银”的授权操作存在一定安全风险,包括:第一,“超级网银”授权并不会对双方身份和关系进行验证,也就是说,网银用户可以授权任何人对自己的账户进行查询和转账操作。第二,授权操作的过程比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权。对普通用户来说,有些银行的授权页面提示信息也过于晦涩,有可能忽视其中的安全隐患。
“对于网银用户来说,更严重的风险在于安全意识薄弱。”安全专家表示,从近期出现的“超级网银”授权诈骗案例来看,全都是消费者在网购过程中被骗子误导,例如骗子以“交易卡单”等名义发来授权链接,忽悠消费者对交易资金“解冻”,实际上是把整个网银账户都授权给骗子随意转账。
360互联网安全中心提醒广大网民:一旦网络交易出现异常,应当首先通过官方渠道联系客服,而不要轻信店家发来的客服聊天号码;不要相信所谓的卡单、掉单、解冻资金等说法,这些都是网络诈骗专用术语;网银账户应设置单日最高转账限额,并绝对不能将自己的账户授权给陌生人或陌生账户。
来源:中国电子银行网
|
