超級網銀被曝存風險 消費者24秒被騙10萬

2013-05-30 11:04     來源:中國廣播網     編輯:王偉

  據經濟之聲《天下公司》報道,超級網銀作為標準化跨銀行網上金融服務産品,可以實現通過一個網銀賬戶進行多張銀行卡的跨行查詢和轉賬。超級網銀的初衷是為了用戶更便捷的跨行管理,但是360網際網路安全中心最新發佈重大安全警報:接到消費者遭遇網銀授權詐騙的消息,這種方式已經成為駭客惡意利用的目標,造成消費者經濟損失。

  來自安徽阜陽太和縣的消費者陳女士(化名),在不久前一次網購付款時被不法分子詐騙的,短短24秒內,網銀裏的10萬元就被轉移到陌生賬號。陳女士告訴經濟之聲記者,她當時看中了名為“超人氣潮流2013”網店裏的一款衣服,價格200元,在支付貨款時因為出現故障,就按照客服的説法,簽了一份對方發來的簽約授權協議。

  陳女士:我是11點多在網上看到的一件裙子,然後200塊錢,讓付款,付款過後沒有成功,我這邊顯示付款200塊錢,網銀上面也看到200塊錢也減少了,那他説付款沒有成功,怎麼沒有顯示訂單號啊,肯定是訂單出現異常了,讓我聯繫訂單異常處理中心。他給我發一個QQ號説是訂單異常處理中心,讓我跟他聯繫了。他就問我,用什麼網銀在這個網上付款的,我説建設銀行,他就給我發過來一個網址,點那個網址過後出現了建設銀行那個網銀,開的第一頁就輸入身分證號碼密碼,滑鼠放在網址上面也顯示安全網站請放心訪問。

  很快,陳女士收到了建設銀行網銀發來的手機資訊,發現自己的網銀賬戶被轉走了5萬元,緊跟著又有5萬元被轉走,大概5分鐘時間裏,騙子先後分6次,從陳女士賬戶轉机走了十萬八千八百元,加上先前支付的200元貨款,總共被騙十萬九千元,賬戶裏只剩了40塊錢。

  陳女士:網路銀行也有資訊給我來了一條短信,減少了5萬塊錢,然後就想肯定是輸入這會兒肯定是被減少了,這是不是上當受騙了,很快一會兒又轉五萬塊錢,然後打95533電話還沒打通就轉了,然後95533主動給我打過來的,他説你這個錢一下子全部都轉走了呢?

  記者今天下午也聯繫到安徽太和縣公安局方面,孫警官表示,目前已經立案偵查,因為不法分子的開戶行和取錢地點都是在外地,需要和外地公安協作。

  孫警官:上個禮拜銀行的相關數據已經調取過了,他這個實施詐騙的犯罪嫌疑人開戶的地點是在外地,不是在我們安徽本地,然後取款的地點是在另一個外省,跟銀行接觸之後,銀行説這一塊他們也沒有具體的許可權去查,查銀行轉帳關於銀行轉帳以及各方面的交易往來記錄他們也沒有許可權去調。上個禮拜五立過案之後跟當地機關聯繫,聯繫之後我們下一步看查的數據怎麼樣,跨省畢竟要協作。

  早在2010年8月份,央行正式推出第二代網上支付跨行清算系統,也就是超級網銀,不少銀行陸續接入這個系統。對消費者來説,在享受便捷的同時,安全隱患也隨之顯現。360安全專家萬先生認為,不少消費者對相關常識缺乏了解,加上不法分子的誘導,無意中就把自己網銀的支付許可權授權給了不法分子。

  萬先生:超級網銀能將各家銀行的卡集到一塊關聯起來,我可以隨意用任意一家的銀行卡去操作其他銀行的賬戶,但是因為這個是需要簽約授權的過程,我們這些用戶可以很方便的在網上就可以完成這些操作。在操作過程中因為提示包括過程是比較簡單,有的銀行就兩三步就走完了,這個界面裏面銀行用的術語,有些時候我們普通老百姓看不明白,在這個過程中實際上這個賬戶不僅僅説是可以關聯我自己賬戶,也可以關聯其他人的賬戶,騙子利用這一點把這個簽約的連接抓出來,發給受害人。受害人在騙子誘導下,做這麼一個簽約過程,然後導致自己賬戶的支付許可權授權給了騙子。騙子就可以在他的得到授權的這個網銀上,將受害人的銀行卡裏面的錢劃走。

  當然,作為銀行一方,在提供超級網銀服務的時候也要注意,為消費者提供有效的安全設置。在360安全專家萬先生看來,銀行的相關安全舉措並不完善,授權操作存在一定的安全風險。其中包括,超級網銀授權並不會對雙方身份和關係進行驗證,授權操作過程比較簡單,只要將授權頁面的連結複製下來,通過聊天軟體發送給他人簽約,就可以在不同電腦上實現授權。另外,部分銀行沒有在授權界面中提醒用戶設置額度,無限制轉賬也不需要授權賬戶進行二次確認等。

  萬先生:在授權過程中我覺得它應該對身份做一個交驗,可能會違背他的設計初衷。假如説我的賬戶只能授權我其他銀行的賬戶,這樣的話就不會發生這種欺詐了。如果説這個時候您交行授權給我們的建行,那我操作您這個東西,其實就給騙子有機可趁了。在這上面做一些限制,比如説限制IP,這個授權發起方和授權的簽約方必須在同一台電腦上,或者必須在同一個IP上,這樣也可以避免這種欺詐的産生。還有一個就是可以將這個操作過程的界面,做一些比較醒目的警示。從目前來説我試過銀行裏面,有些銀行是做了這些警示的,但是警示太不明顯了,包括受騙案例的,可以讓他去看一眼,可能他在辦理這個時候,就會當心一些,提升用戶的安全意識。第三,有些銀行在授權的界面裏面連這個限額都沒有做,如果在這個設置裏面做一個限額提醒,比如説超過一萬,那麼銀行需要當事人就是比如説授權方的二次確認,我覺得這個事情可能會更好一些。我們在分析的時候還發現,我的卡授權給您了,我作為授權方我可以隨時解除這個授權,但是在實際操作過程中我們發現,如果我的卡授權給您之後,我有可能無法解約,這個解約過程你們再發起,我才能解約。

  站在網銀用戶的角度來説,萬先生提醒,一旦網路交易出現異常,首先要通過官方渠道聯繫客服,不要輕信店家發來的客服聊天號碼,也不要相信所謂的卡單、掉單、解凍資金等説法,一定要謹慎。

  標簽:賬戶解約騙子付款不法分子

延伸閱讀

訂閱新聞】 

更多專家專欄

更多金融動態

更多金融詞典

    更多投資理財