第A03版:今日关注
3上一版  下一版4
 
师大学生街 要拆了
使用“超级网银”巨款被骗走
新闻搜索:

3上一期 版面导航
3上一篇 2013年6月6日 放大 缩小 默认        

使用“超级网银”巨款被骗走
安徽一女网购时,被骗子误导,点开了对方发来的“链接”,网银账户里10万元瞬间消失;超级网银有安全漏洞吗?记者采访了榕多家银行,探究防范之策
 

N本报记者 李进

本报讯 2009年,央行推出超级网银,今年,多家银行力推资金归集业务,可以跨行管理账户,超级网银越来越便利,开始被不少人接受。

近日,安徽的陈女士在网购衣服时,被骗子误导,使用超级网银支付。陈女士点开骗子从QQ上发来的链接,不知不觉居然授权给骗子,启动了跨行账户管理功能。也就是说,骗子能够直接操控陈女士的网银。短短24秒内,陈女士账户中的10万元被洗劫一空。

超级网银有安全漏洞?昨日,记者采访榕多家银行,他们均表示,超级网银本身没漏洞,会被骗是因客户使用不当。

24秒,10万元被“洗劫一空”

5月21日晚,陈女士在购物网站选中了一款服装。陈女士支付后,店家却表示:“系统出现异常,请联系客服为您解冻订单。”并发给陈女士一个QQ号。陈女士联系了该QQ客服,客服称要“签约授权”。陈女士被说得云里雾里,只好按照要求点开了客服发来的链接,并按照客服的提示逐步操作。

很快,陈女士就发现自己网银账户的资金有异常,余额居然仅剩40.38元。陈女士迅速调取了从账单记录,发现两笔金额各为5万元的转账操作,在24秒内就完成了。

陈女士按照QQ客服的要求,进行的“签约授权”操作,其实就是超级网银的“授权”操作。陈女士对超级网银不了解,因此上当。

骗子通过QQ发来的链接,确实是银行的真实链接,但并非什么“解冻订单签约”,而是超级网银的授权链接。因为界面相像,受害人往往会以为,这是正常的网银的登录页面,并不知道其实是骗子设置好,骗取他们账户管理权限的链接。所以,陈女士在输入自己的账号和密码以后,其实已经把自己的账户拱手交给了骗子。

银行:使用不当是被骗原因

360互联网安全中心认为,目前“超级网银”的授权操作存在一定安全风险,因为授权并不会对双方身份和关系进行验证,加上授权操作较简单,只需将授权页面的链接复制下来,发送给他人。这样的漏洞,容易被骗子利用。

对此,记者采访多家银行电子银行有关负责人,他们都表示,超级网银在安全性上有保障,授权时需要双方的操作配合,需要账号、密码、U盾等一系列验证,从以往的诈骗事件看,主要还是因为市民使用不当。

卖家用QQ发链接,一概不理

目前,大部分市民对超级网银缺乏了解,但骗子却精于此道。金山毒霸安全专家建议,市民如果想要使用超级银行,只为自己所有的几个银行账号签约授权,不要授权给其他任何人的账号。在线购物时,如果对方通过QQ发送链接,要求远程控制,可立刻拉黑,这种卖家100%是骗子无疑。

榕某股份制银行有关负责人张经理提醒,不要随便打开商家提供的所谓的优惠链接,应通过淘宝、天猫提供的正规支付软件付款。

何为超级网银

超级网银是2009年央行研发的产品,可以用一个网银账户,实现多张银行卡的跨行查询和转账。举个例子,市民李先生,有多家银行的网银账户,但他为了方便,便使用招行网银,通过超级网银的授权,将其他银行的账户归集到招行的账户上。完成授权后,李先生只要登录招行网银,就能管理其他所有的银行账号,包括将这些账号里的资金转走。

 
3上一篇  
 
   
   
   
关闭