大公网

大公资讯 > 大公社会 > 社会要闻 > 正文

热闻

  • 图片

黑客恶意利用网银 女子10万存款半分钟内被搬走

当受骗者被诱骗把自己的银行账号、密码输入到该界面后,其实就是把自己的银行卡权限归入了不法分子的这个超级网银里面;3.一旦网络交易出现异常,应当首先通过官方渠道联系自己开卡银行的客服,不要轻信网络店家发来的客服聊天号码;

\
  网上购物要注意资金安全。CFP图

\

  截图1:案例1中骗子发给王先生的“支付链接”

\

 截图2:案例2中骗子诱骗陈女士进行网银授权

   超级网银成黑客利用工具 银行提醒客户看到输入卡号、交易密码等信息要谨慎

  “超级网银”跨行账户管理功能已经成为黑客恶意利用的目标,近期全国连续出现多起银行客户被骗案例。  

  记者就此事咨询了银行的专业人士,其表示,超级网银的跨行转账原则上是必须支付、收款双方都允许的,且授权过程还需要付款方输入卡号、交易金额等资料,因此不法分子想要获得授权并非易事。  

  专家提醒,网银用户一定要树立安全意识,在网购过程中最好不要轻信陌生人通过聊天软件发来的链接,就算是不小心点进去了,也要看清楚页面的信息,如果出现了需要输入卡号、交易额等敏感字眼,需要谨慎处理。

  案例一: 网购166元

  裤子被骗20166元

  王先生通过即时聊天工具与某购物网站卖家商谈购买一条裤子。店家发给王先生一个报价166元的裤子的商品链接。王先生通过网银支付后,却看不到交易记录。店家就给了王先生一个客服QQ号,让王先生与客服联系。

  王先生与该客服QQ沟通后,客服QQ给王先生提供了一个“退款链接”,表示王先生按照提示操作就可以内部退款。王先生按照客服提示,进入了一个“授权建行账户支付协议签约”的界面。(截图1)

  王先生对这个授权页面上的信息也有所怀疑,但该网店的客服表示:这是内部核对信息,只要按照提示完成操作,收款人就会将货款退还给王先生。王先生犹豫之后,还是按照客服提示完成了授权操作。

  几分钟后,王先生收到银行短信,提示自己的账户中有1万元被转走;过了一会儿,他又收到一条新的银行短信,提示自己又有1万元被转走。

  案例二: 代付链接

  骗走10万存款

  安徽的陈女士在某购物网站上一家名为“超人气潮流2013”的店中选中了一款标价为279元的韩版服装。对方客服表示,该商品需要首先向厂家订货,之后再由陈女士来进行支付,并向陈女士提供了一个“代付链接”。而据业内人士介绍,代付操作是一种网购服务,即甲购买商品,但由乙来付款。进行代付操作,付款人只能查到资金支出记录,但账户中不会生成交易记录。

  陈女士在代付链接上进行了支付,却无法像往常一样查到交易记录,店家表示要联系异常订单处理中心客服才能解决,并发给陈女士一个QQ号。焦急的陈女士便与店家提供的客服QQ进行了联系。名为“异常订单处理中心”的客服QQ表示:要解冻之前的订单,需要进行“签约授权”操作,并在询问了陈女士使用的是哪家银行后,提供了一个链接。(截图2)

  陈女士在上述链接,按照客服QQ的提示进行了逐步操作,在之后约5分钟时间内,骗子先后分6次,从陈女士账户中转走了十万八千八百元,加上先前通过代付链接支付的二百元,总共被骗十万九千元,账户中的资金余额仅剩40.38元。账单显示,所有资金都被转移到一个陌生人的银行账户中。从银行账单记录来看,前两笔金额各为5万元的转账,时间间隔仅为24秒。

  业内解析:

  不法分子诱骗用户进行“网银授权支付”

  昨日,360发布重大安全警报称,骗子通过钓鱼链接、交易失败提示、客服聊天等组合,诱骗受害者进行“网银授权支付”,短短几分钟内就能将受害者账户中的资金大量转出。

  专家认为,目前“超级网银”的授权操作存在一定安全风险,“比如‘超级网银’授权并不会对双方身份和关系进行验证,也就是说,网银用户可以授权任何人对自己的账户进行查询和转账操作。”此外,有些银行的授权页面提示信息过于晦涩,客户有可能忽视其中的安全隐患。

  专家认为,部分银行没有在授权界面中提醒用户设置额度,在此过程中,也并不需要授权账户进行二次确认,因此无法阻止账户余额被转走。

  银行回应:

  获得授权需付款方输入多项信息

  记者了解到,“超级网银”是2009年央行研发的标准化跨银行网上金融服务产品,可以用一个网银账户,实现多张银行卡的跨行查询和转账。而将不同银行的账户关联到某个指定银行账户的过程,就是“授权”操作。

  “但有的银行就没有参与其中,而参与的银行也有各自不同的处理办法。”某股份制银行技术部门相关工作人员贾先生(化名)告诉记者,人民银行在系统里设了单笔五万元的交易限额,但银行可以自行处理,如有的银行可直接在网银上改,但有的银行必须要到柜台去修改限额。

  在跨行转账授权方面,贾先生表示,“如果要进行指定账户关联,必须收款方在自己的网银页面上发起交易,付款人也要允许,双方都同意,这是前提。”

  贾先生认为,“收款人发起交易一定要从银行正规网站进去,不可能由自己编的网站发起。此外,对方的确认并不是简单点击‘ok’,有的银行还会要求输入卡号尾数、交易限额等信息。就算是紧急授权,也要输入交易限额等信息,且每家银行都需要相关付款人的身份验证,比如说,要通过付款人的U盾、密码等信息进行验证。”

  用户被骗过程

  不法分子开通了超级网银功能,然后在网络交易过程中,发给被骗者一个银行支付界面,这个界面确实是银行的,但它是不法分子的超级网银管理界面;

  当受骗者被诱骗把自己的银行账号、密码输入到该界面后,其实就是把自己的银行卡权限归入了不法分子的这个超级网银里面;

  不法分子获得授权后,可以随意对被骗者的银行卡进行转账,导致被骗者财产损失。

  专家建议:

  1.在网购过程中,对于对方需要远程协助的说法,网购用户一定要谨慎,这种情况多半是骗子;

  2.对于对方发来的任何支付界面一定要看清楚,而且不要轻易在对方发来的支付界面输入自己的账号和密码;

  3.一旦网络交易出现异常,应当首先通过官方渠道联系自己开卡银行的客服,不要轻信网络店家发来的客服聊天号码;

  4.不要相信网络上陌生人所谓的卡单、掉单、解冻资金等说法;

  5.对自己的网银账户设置单日最高转账限额,以控制风险。(段郴群、李婧暄)

  • 责任编辑:辛忠

人参与 条评论

微博关注:

大公网

  • 打印

数码频道

更多
参与互动
关注方式:
打开微信朋友们扫一扫关注