N本报记者 李进
本报讯 2009年,央行推出超级网银,今年,多家银行力推资金归集业务,可以跨行管理账户,超级网银越来越便利,开始被不少人接受。
近日,安徽的陈女士在网购衣服时,被骗子误导,使用超级网银支付。陈女士点开骗子从QQ上发来的链接,不知不觉居然授权给骗子,启动了跨行账户管理功能。也就是说,骗子能够直接操控陈女士的网银。短短24秒内,陈女士账户中的10万元被洗劫一空。
超级网银有安全漏洞?昨日,记者采访榕多家银行,他们均表示,超级网银本身没漏洞,会被骗是因客户使用不当。
24秒,10万元被“洗劫一空”
5月21日晚,陈女士在购物网站选中了一款服装。陈女士支付后,店家却表示:“系统出现异常,请联系客服为您解冻订单。”并发给陈女士一个QQ号。陈女士联系了该QQ客服,客服称要“签约授权”。陈女士被说得云里雾里,只好按照要求点开了客服发来的链接,并按照客服的提示逐步操作。
很快,陈女士就发现自己网银账户的资金有异常,余额居然仅剩40.38元。陈女士迅速调取了从账单记录,发现两笔金额各为5万元的转账操作,在24秒内就完成了。
陈女士按照QQ客服的要求,进行的“签约授权”操作,其实就是超级网银的“授权”操作。陈女士对超级网银不了解,因此上当。
骗子通过QQ发来的链接,确实是银行的真实链接,但并非什么“解冻订单签约”,而是超级网银的授权链接。因为界面相像,受害人往往会以为,这是正常的网银的登录页面,并不知道其实是骗子设置好,骗取他们账户管理权限的链接。所以,陈女士在输入自己的账号和密码以后,其实已经把自己的账户拱手交给了骗子。
银行:使用不当是被骗原因
360互联网安全中心认为,目前“超级网银”的授权操作存在一定安全风险,因为授权并不会对双方身份和关系进行验证,加上授权操作较简单,只需将授权页面的链接复制下来,发送给他人。这样的漏洞,容易被骗子利用。
对此,记者采访多家银行电子银行有关负责人,他们都表示,超级网银在安全性上有保障,授权时需要双方的操作配合,需要账号、密码、U盾等一系列验证,从以往的诈骗事件看,主要还是因为市民使用不当。
卖家用QQ发链接,一概不理
目前,大部分市民对超级网银缺乏了解,但骗子却精于此道。金山毒霸安全专家建议,市民如果想要使用超级银行,只为自己所有的几个银行账号签约授权,不要授权给其他任何人的账号。在线购物时,如果对方通过QQ发送链接,要求远程控制,可立刻拉黑,这种卖家100%是骗子无疑。
榕某股份制银行有关负责人张经理提醒,不要随便打开商家提供的所谓的优惠链接,应通过淘宝、天猫提供的正规支付软件付款。
何为超级网银
超级网银是2009年央行研发的产品,可以用一个网银账户,实现多张银行卡的跨行查询和转账。举个例子,市民李先生,有多家银行的网银账户,但他为了方便,便使用招行网银,通过超级网银的授权,将其他银行的账户归集到招行的账户上。完成授权后,李先生只要登录招行网银,就能管理其他所有的银行账号,包括将这些账号里的资金转走。