四大行超级网银规则被骗子利用
根据360互联网安全中心的工作人员介绍,除了陈小姐和梁同学的受骗经历外,最近在黑龙江、安徽、江苏等省份都有市民报案,声称自己网银账户被盗。与这些案例相似,骗子都是在极短的时间内将受害人账户中的资金洗劫一空。
为了进一步弄清这种新型欺诈的过程和原理,360安全专家对授权支付操作进行了深入的研究。研究发现,授权支付,实际上是目前流行的“超级网银”的一个重要功能。超级网银允许用户将自己在多个银行开设的账户关联到某一个指定的银行账户,这样一来,用户只需要登录一个网银账户,就可以同时管理自己在多家银行的网银账户,进行查询、转账等操作。而将不同银行的账户关联到某个指定银行账户的过程,就是“授权”操作。
专家对四大国有银行,即中国银行、建设银行、工商银行、农业银行的超级网银功能进行了测试分析,结果发现,按照超级网银目前的操作规则,确实很容易被骗子利用实施欺诈。
第一,“超级网银”授权并不会对双方身份和关系进行验证,也就是说,网银用户可以授权任何人对自己的账户进行查询和转账操作。
第二,授权操作的过程比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权。对于普通用户来说,有些银行的授权页面提示信息也过于晦涩,有可能忽视其中的安全隐患。
第三,部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账。在此过程中,并不需要授权账户进行二次确认,因此也无法阻止账户余额被转走。
第四,个别银行解除授权的操作比授权更复杂,甚至只允许被授权账户确认解除。
防骗提示
安全网站仍有骗子现身
目前,虽然很多安全软件都有网页防护功能,但一般都只是针对挂马网站和钓鱼网站进行拦截。但是,在陈小姐的案例中,不论是代付链接还是授权支付链接,它们本身都是购物网站或银行网站上的合法链接,因此,通常情况下不会被安全软件报告风险。
360互联网安全中心提醒广大网民:
1)一旦网络交易出现异常,应当首先通过官方渠道联系客服,而不要轻信网络店家发来的客服聊天号码;特别是在淘宝上购物,不能相信QQ客服;
2) 了解代付规则,谨慎进行代付操作;
3) 不要相信所谓的卡单、掉单、解冻资金等说法,这些说法都是诈骗专用术语;
4) 绝对不能将自己的账户授权给陌生人或陌生账户;
5) 对自己的网银账户设置单日最高转账限额,以控制风险;
6) 一旦发生经济损失,应及时报案。
企业QQ 800055007
下载
微信
新浪微博
甩手抖音号
