本篇文章2791字,读完约7分钟

近日,淘宝买家陈女士的账户在24秒内被犯罪分子窃取,原诈骗者将“超级网银”的授权链接发给她,诱使她受骗。这起案件引起了许多网民对“超级网银”的恐慌。“超级网上银行”真的那么可怕吗?记者调查发现,超级网银的“漏洞”一方面是因为用户不了解使用超级网银的规则,另一方面是因为一些淘宝卖家为了“刷卡”而“传播”大量灰色借记卡数据,给了诈骗者利用的机会。

超级网银大漏洞从何而来 不懂规则相当于把钥匙给小偷

被欺骗的案例

相信“客服qq”和“签名授权”在24秒内被盗10万

根据公开信息,不久前,陈女士在一家购物网站上挑选了一件200元的衣服。商家说她应该先向厂家下订单,然后由陈女士付款,并给陈女士提供了一个“付款环节”。陈女士在付款环节付款,但她没有像往常一样找到交易记录,所以她咨询了商店。店主说:“系统有异常,您购买的商品不能正常显示交易订单。请联系异常订单处理中心客服为您签订解冻合同”并给陈女士发一个qq号码。

超级网银大漏洞从何而来 不懂规则相当于把钥匙给小偷

焦急的陈女士没有多想,于是她联系了商店提供的客服qq。客服表示解冻之前的订单需要“签字授权”,并在询问陈女士使用的是哪家银行后提供了链接。

陈点击以上链接,按照qq提示,立即发现其网银账户资金异常。在她打通银行客服电话之前,两笔各5万元的转账在24秒内完成。

根据陈女士的回忆,当她被骗时,她也使用了u盾保护,并收到了银行的转账短信提示,但为时已晚,因为她选择将自己的网上银行授权给骗子操作。

幕后链条

大量灰色借记卡被卖给淘宝卖家和骗子“与时俱进”

“被欺骗的人对网上银行的一些基本原理不是很熟悉,甚至这种欺骗与超级网上银行也没有直接关系。”对超级网银有着深入研究的诺基亚西门子项目经理陈鹏志指出,淘宝上的很多卖家都是第一个被曝光的。为了刷卡,需要注册不同的用户,使用不同的借记卡。所以第一批骗子出来了,他们开了很多借记卡,却不知道自己的身份证号码在哪里。与此同时,签了这些卡的超级网银被扣掉了,然后他们把这些借记卡卖给了很多淘宝卖家。淘宝卖家使用这些借记卡来吸引新买家,并在收到卡后进行赊购和赊销。

超级网银大漏洞从何而来 不懂规则相当于把钥匙给小偷

这时,骗子的机会来了。淘宝卖家一给这张卡寄钱,诈骗者可能会收到信息提示,然后立即在这张卡上发起借记操作。所以卖家的钱突然消失了。第二类被骗用户是像陈这样不了解超级网银的网民,他们被骗子要求主动打开其他银行的扣款授权。“说谎者与时俱进,他们对超级网上银行的理解比许多普通用户深刻得多。所以不要低估骗子的‘学习’精神。”陈鹏志感叹道。

超级网银大漏洞从何而来 不懂规则相当于把钥匙给小偷

专家意见

“超级网上银行”的授权过程很简单,不了解规则,相当于把钥匙交给了小偷

一些网络安全机构认为,本轮超级网上银行安全风暴的核心问题在于授权规则。超级网银授权不验证双方的身份和关系,网银用户可以授权任何人查询和转账自己的账户。其次,授权操作的过程相对简单。只有复制授权页面的链接并通过聊天软件发送给他人注册,才能在不同的计算机上实现授权。对于普通用户来说,一些银行授权页面上的提示信息过于模糊,可能会忽略潜在的安全隐患。

超级网银大漏洞从何而来 不懂规则相当于把钥匙给小偷

专家表示,授权后,其他人拥有您账户的完全运营权。普通转账每次都需要授权,而“超级网银”一经授权就可以连续运作。

但是,业内一些对超级网银有深入了解的人认为,暴露资金被盗案件的最根本原因是用户不了解超级网银授权的基本原则,被骗子诱骗泄露个人身份信息,而不是因为超级网银本身存在任何技术漏洞。这相当于把家的钥匙给了一个错误地认为自己是朋友的小偷,就像网民去钓鱼网站的原因一样。当然,超级网银在客户咨询和引导、限额和单边终止等方面还需要进一步完善服务。

超级网银大漏洞从何而来 不懂规则相当于把钥匙给小偷

根据对某大型国有银行电子银行部骗陈案的分析,“超级网银”作为央行开发的跨行网上金融服务标准化产品,其风险仍可控制。

名词解释

什么是超级网上银行

“超级网银”,又称“网银互联清算平台”,是央行2009年开发的最新标准化跨行在线金融服务产品。作为央行的第二代支付系统,它于2010年8月30日正式推出。

超级网银作为第二代支付系统,打破了银行之间的壁垒,可以通过一个操作界面查询多家商业银行的账户,也可以直接向银行发送交易指令。超级网银具有统一身份认证、银行间账户管理、银行间资金转账、银行间资金归集、统一直连平台、统一财务管理流程、统一数据格式等七大产品功能。(记者程维)

反欺诈指南

◎切勿将您的账户授权给陌生人或不熟悉的账户。

◎网上购物和支付一旦发现异常,首先要通过官方渠道联系客服,不要相信网店发来的客服聊天号码。尤其是在淘宝购物,你不能信任qq客服。

账户管理

◎目前很多银行只支持合同签订操作,不支持合同取消操作,即在一些银行的网上银行中,一旦授权完成,只有被授权方可发起合同取消,但被授权方不能取消合同。因此,当您发现自己被骗时,应立即联系银行冻结账户或挂失银行卡,否则将无法有效防止账户资金被转出。

◎为您的网银账户设置单日最高转账限额,以控制风险;如有经济损失,及时报告。

记者经历

签订合同后转让不需要我的确认

昨天,记者亲身体验了授权建行网上银行查询招商银行账户的操作。首先在建行网上银行输入招商银行的账户名称和账户,然后签订协议,然后进入招商银行专业网上银行进行身份验证。在此认证过程中,您需要使用招商银行的手机证书,通过登录密码认证进入招商银行网上银行。之后,页面会询问账户的取款密码。招商银行网上银行特别在页面上用红色粗体字提醒用户:“合同签订后,通过其他银行的网上银行查询该账户的余额或交易明细时,无需验证该账户的取款密码。如果您需要与他人签署您的招商银行账户,请小心防止欺诈。"

超级网银大漏洞从何而来 不懂规则相当于把钥匙给小偷

在记者完成最后的取款密码输入并点击“签字”后,他立即收到了招商银行的短信,通知他已经成功签订了通过其他银行的网上银行查询招商银行余额/交易信息的合同,不需要验证该卡的取款/查询密码。退出招商银行网上银行,返回建行网上银行确认后,您可以在建行网上银行查询招商银行的账户信息。

记者此前体验过,在工行网上银行签约新增交通银行账户的过程中,还需要进行身份认证,并依次录入账号、预留手机号码等信息。手机收到交通银行发送的动态密码后,输入交易密码和动态密码完成身份认证。

用户建议

超级网上银行应该允许单边终止

经常为网友解答相关问题的陈鹏志表示,虽然很多受骗的网友都是因为不了解超级网银的基本常识而被骗,但空在超级网银服务方面还是有进步的。

“目前和超级网银签约还是很麻烦的。每家银行的要求和菜单设置都是隔海相望,各显神通。他们中的一些人需要找到几层才能看到它。首次使用超级网银的人可能需要很长时间才能成功注册。”陈鹏志认为,银行应优化客户体验,增加操作便利性,并使超级网上银行的使用指南更易于理解。

他还建议,当超级网上银行出现问题时,需要央行进行一站式跟踪,而不是让商业银行相互推卸责任。央行可以设立专门的客户服务部,开通全国超级网银客户服务热线,接受全国用户咨询,普及超级网银知识,解决相关纠纷。

来源:济南日报

标题:超级网银大漏洞从何而来 不懂规则相当于把钥匙给小偷

地址:http://www.jy2z.com/jnxw/13875.html