近日,360安全中心發布重大安全警報顯示,近期全國連續出現多起各大銀行客戶被騙案例,均因為“超級網銀”跨行賬戶管理功能被黑客惡意利用。安徽的受害用戶陳女士在短短24秒內,其建設銀行賬戶10萬元就被洗劫一空。據了解,騙子利用了目前“超級網銀”的授權操作過于簡單、身份驗證機制不完善等問題,對網購消費者進行詐騙。
目前國內多家銀行的網銀都默認擁有“超級網銀”功能,能夠方便用戶實時跨行管理不同的銀行賬戶。但這項便捷的網銀服務一旦被不法分子惡意利用,給受害者造成的損失也十分巨大,且由于建行等個別銀行解除授權的操作比授權更復雜,甚至無法解除,不法分子就可以對受害者的網銀賬戶進行任意轉賬匯款。
因誤信所謂的網購交易被凍結消息,安徽的陳女士點擊并將自己的建設銀行賬戶管理權限授權給了騙子的農業銀行賬戶,最終導致陳女士建行賬戶中的所有資金都被轉移到騙子的銀行賬戶中。從建設銀行賬單記錄來看,前兩筆金額各為5萬元的轉賬,時間間隔僅為24秒,在這么短的時間里,陳女士采取任何補救措施都已來不及。
據陳女士講述,前幾天自己在網上購買了一件279元的衣服,是通過賣家發來的購物鏈接付款的,但之后卻發現沒有交易記錄。而賣家給出的理由是系統異常,需要陳女士使用QQ聯系他們的“客服”進行解凍,實際上所謂的客服是騙子偽裝的,隨后騙子還特意詢問了陳女士所使用的網銀,最終發來一個建行的“簽約授權”鏈接,陳女士誤信了騙子的說辭點擊了授權最終被騙。
可以看出,騙子利用建行、農行等銀行的“超級網銀”功能“精心設計”了一個騙局。詐騙的對象就是對網購交易以及“超級網銀”功能不了解的用戶。實際上,如果建行和農行兩個銀行對用戶的授權交易進行明確風險提示的話,那么可能陳女士就會注意并考慮是否進行授權了。此外,對于授權后無法解除問題,銀行也應對此進行改善。而對用戶來說,學習一定的網絡安全防騙技巧同樣十分重要。
來源:IT168
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
第六屆中國報業黨建工作座談會(1)
版權所有:中國產業經濟信息網京ICP備11041399號-2京公網安備11010502003583