挖掘机滤芯厂家
免费服务热线

Free service

hotline

010-00000000
挖掘机滤芯厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

网购24秒被骗10万超级网银存四大风险

发布时间:2020-02-11 07:55:05 阅读: 来源:挖掘机滤芯厂家

据《新快报》报道,“超级网银”,是央行打造的标准化跨银行网上金融服务产品,可以实现各大银行网银的互联互通,方便用户跨行管理账户。不过,28日 360互联网安全中心发布重大安全警报,称“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标。一旦有不法分子恶意利用“超级网银”,通过欺诈手段 获取他人银行账户的授权,就可以将对方账户余额全部偷走。

案例

网购遇“签约授权”被骗近11万

不久前,陈女士在某购物网站看中一款韩版服装,店主表示需要先向厂家订货,之后再由陈女士支付,所以向陈女士提供了一个“代付链接”。陈女士在代付链接上 进行了支付,却无法像往常一样查到交易记录。店家表示系统异常,需抓紧时间联系异常订单处理中心客服签约解冻,并发给陈女士一个QQ号。

这个名为“异常订单处理中心”的客服QQ表示:要解冻之前的订单,需要进行“签约授权”操作,在询问了陈女士使用的是哪家银行后,提供了一个链接。

陈女士点开上述链接,按照客服QQ的提示进行了逐步操作。在之后约5分钟时间内,陈女士账户中分6次共被转走了108800元,加上先前通过代付链接支付的200元,总共被骗109000元,账户中的资金余额仅剩40.38元。

陈女士表示,她在发现第一笔转账行为后,便立即拨打银行的客服电话,希望能尽快冻结自己的银行账户。但等到她拨通银行客服时,账户资金已几乎全部被转走。 从银行账单记录来看,前两笔金额各为5万元的转账,时间间隔仅为24秒,在这么短的时间内,实际上陈女士来不及采取任何补救措施。

质疑

“超级网银”存四大安全风险?

在披露上述的消费者投诉案例的同时,28日360互联网安全中心也发布了重大安全警报称,“超级网银”跨行账户管理功能已成黑客恶意利用的目标。360方 面表示,骗子通过钓鱼链接、交易失败提示、客服聊天等组合,诱骗受害者进行“网银授权支付”,授权骗子用另一个网银账户对自己账户进行资金操作,短短几分 钟内就能将受害者账户中的资金大量转出。

据360方面分析,目前“超级网银”的授权操作主要存在四个方面的安全风险,一是“超级网银”授权并不会对双方身份和关系进行验证,也就是说,网银用户可 以授权任何人对自己的账户进行查询和转账操作;二是授权操作的过程比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不 同电脑上实现授权。第三,部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账。在此过程中,并不需要授权账户进行二次确认,因此也 无法阻止账户余额被转走;最后,个别银行解除授权的操作比授权更复杂,甚至只允许被授权账户确认解除。

防范

聊天工具发来的链接肯定有风险

记者发现,虽然通过超级网银可将账户的查询、转账等权限转移给他人,但消费者此前必须完成授权,除需要输入账号、密码外,还需要配合U盾等动态验证设备的使用。即“授权成功”要连闯好几关。

“目前的盗刷案件不能称之为超级网银的系统漏洞,最主要的原因还是消费者对于自己个人金融信息的保护意识不强。”电子银行业内人士说,消费者随意授权是被盗关键。

“交易的时候不要相信来历不明的购物网站。别人通过QQ发过来的链接,肯定存在风险,所以网上消费是要认准大型、正规的购物网站,然后在网站内操作,不要通过聊天工具,使用来历不明的授权链接。”某国有银行内部人士表示。

注销签证怎么办理

深圳注册公司时间

筹划税务企业

代理记账会计