当前位置:诸城新闻网 > 财经 > 金融 > 女子使用“超级网银” 10万元24秒内被“洗劫”

女子使用“超级网银” 10万元24秒内被“洗劫”

2013-09-10 09:03:29 来源:转载

 2009年,央行推出超级网银,今年,多家银行力推资金归集业务,可以跨行管理账户,超级网银越来越便利,开始被不少人接受。

 近日,安徽的陈女士在网购衣服时,被骗子误导,使用超级网银支付。陈女士点开骗子从QQ上发来的链接,不知不觉居然授权给骗子,启动了跨行账户管理功能。也就是说,骗子能够直接操控陈女士的网银。短短24秒内,陈女士账户中的10万元被洗劫一空。

 超级网银有安全漏洞?昨日,记者采访榕多家银行,他们均表示,超级网银本身没漏洞,会被骗是因客户使用不当。

 24秒,10万元被“洗劫一空”

 5月21日晚,陈女士在购物网站选中了一款服装。陈女士支付后,店家却表示:“系统出现异常,请联系客服为您解冻订单。”并发给陈女士一个QQ号。陈女士联系了该QQ客服,客服称要“签约授权”。陈女士被说得云里雾里,只好按照要求点开了客服发来的链接,并按照客服的提示逐步操作。

 很快,陈女士就发现自己网银账户的资金有异常,余额居然仅剩40.38元。陈女士迅速调取了从账单记录,发现两笔金额各为5万元的转账操作,在24秒内就完成了。

 陈女士按照QQ客服的要求,进行的“签约授权”操作,其实就是超级网银的“授权”操作。陈女士对超级网银不了解,因此上当。

 骗子通过QQ发来的链接,确实是银行的真实链接,但并非什么“解冻订单签约”,而是超级网银的授权链接。因为界面相像,受害人往往会以为,这是正常的网银的登录页面,并不知道其实是骗子设置好,骗取他们账户管理权限的链接。所以,陈女士在输入自己的账号和密码以后,其实已经把自己的账户拱手交给了骗子。

 银行:使用不当是被骗原因

 360互联网安全中心认为,目前“超级网银”的授权操作存在一定安全风险,因为授权并不会对双方身份和关系进行验证,加上授权操作较简单,只需将授权页面的链接复制下来,发送给他人。这样的漏洞,容易被骗子利用。

 对此,记者采访多家银行电子银行有关负责人,他们都表示,超级网银在安全性上有保障,授权时需要双方的操作配合,需要账号、密码、U盾等一系列验证,从以往的诈骗事件看,主要还是因为市民使用不当。

 卖家用QQ发链接,一概不理

 目前,大部分市民对超级网银缺乏了解,但骗子却精于此道。金山毒霸安全专家建议,市民如果想要使用超级银行,只为自己所有的几个银行账号签约授权,不要授权给其他任何人的账号。在线购物时,如果对方通过QQ发送链接,要求远程控制,可立刻拉黑,这种卖家100%是骗子无疑。

 榕某股份制银行有关负责人张经理提醒,不要随便打开商家提供的所谓的优惠链接,应通过淘宝、天猫提供的正规支付软件付款。

 何为超级网银

 超级网银是2009年央行研发的产品,可以用一个网银账户,实现多张银行卡的跨行查询和转账。举个例子,市民李先生,有多家银行的网银账户,但他为了方便,便使用招行网银,通过超级网银的授权,将其他银行的账户归集到招行的账户上。完成授权后,李先生只要登录招行网银,就能管理其他所有的银行账号,包括将这些账号里的资金转走。

  1 条记录 1/1 页
编辑:王秀丽

新闻排行

精彩热图

娱乐新闻



关于我们 - 诸城新闻 - 娱乐新闻 - 网站公告 - 版权声明 - 设为首页 - 加入收藏
新闻信息服务许可证  备案号:鲁ICP备2021025553号-1  主管:中共诸城市委宣传部  主办:诸城市融媒体中心  技术支持:诸城信息港
版权所有:诸城市融媒体中心  地址:诸城市和平街173号 邮编:262200 安全狗网站安全检测