釣魚網(wǎng)站、病毒攻擊、木馬軟件……這些問題網(wǎng)絡銀行并不少見,但是即使對方發(fā)來的鏈接真實存在,依然可能被盜走賬戶中的錢。而且這只看不見的黑手,一旦獲得授權就可以實現(xiàn)查詢、轉(zhuǎn)賬、消費、還款等多種操作。近日出現(xiàn)多起銀行客戶被騙盜取網(wǎng)銀的案例,“超級網(wǎng)銀”被騙子利用操縱賬戶,業(yè)內(nèi)人士提醒網(wǎng)購支付不要輕易授權,這類安全隱患需當心。
分析 網(wǎng)購便利背后當心風險
近日,稍顯陌生的“超級網(wǎng)銀”成為熱點。記者了解到,“超級網(wǎng)銀”是央行開發(fā)的標準化跨銀行網(wǎng)上金融服務產(chǎn)品,能夠方便各個銀行的用戶跨行管理不同的銀行賬戶。通俗地說,就是可以用一個網(wǎng)銀賬戶,實現(xiàn)多張銀行卡的跨行查詢和轉(zhuǎn)賬。然而一旦有不法分子惡意利用“超級網(wǎng)銀”,通過欺詐手段騙取對方輸入關鍵信息獲得授權,就可以將對方賬戶余額全部偷走。
實際上,越來越方便的網(wǎng)購支付也帶來不少隱患。廣發(fā)銀行信用卡中心風險處交易欺詐政策經(jīng)理黃先生告訴記者,超級網(wǎng)銀推出已經(jīng)有一段時間了,以前只允許用戶對自己本人在不同銀行的賬戶進行簽約授權,并且需要到授權行和被授權行的柜臺申請。而隨著技術發(fā)展,獲得授權則越來越方便。
“現(xiàn)在,授權并不會對雙方身份和關系進行驗證,也就是說,操作者并非用戶本人也可以獲得授權。另外,也不再需要到銀行柜臺辦理,通過網(wǎng)絡就可以操作。”不過他強調(diào),對方獲得授權并不那么容易,雙方的賬戶還是要通過對應銀行的身份驗證,輸入密碼,并完成動態(tài)驗證后,才可以獲得授權。而動態(tài)驗證的方式,包括U盾、數(shù)字證書、手機動態(tài)密碼等,每家銀行各有不同。
一般而言,銀行對每天可進行網(wǎng)絡轉(zhuǎn)賬的金額有限制,從幾千元到數(shù)十萬元不等。但黃經(jīng)理告訴記者,“這個授權并不是一次性的,這就意味著,一旦對方獲得授權,就可以分筆、分日多次將錢款轉(zhuǎn)出。如果用戶沒有發(fā)現(xiàn),將會遭受不小損失。”
啟示 切勿授權給陌生賬戶
此前,招商銀行推出“保底歸集”業(yè)務,只需設置一個保底金額,如1000元,銀行將每天查詢其賬戶余額,只要大于保底金額,將把超出部分自動轉(zhuǎn)賬至之前指定的賬戶上,被稱為“史上最殘暴的銀行業(yè)務”爆紅網(wǎng)絡。記者向招行網(wǎng)點了解,目前這項資金歸集業(yè)務并未受到影響。另外,工作人員告訴記者,“超級網(wǎng)銀”需要雙方都進行安全驗證才可授權,而且要使用U盾等工具,網(wǎng)站安全性是有保障的,關鍵在于用戶對“超級網(wǎng)銀”的授權風險不了解,往往在被蒙蔽的情況下輸入信息,使不法分子有可乘之機。
“對于網(wǎng)銀用戶來說,更嚴重的風險在于安全意識薄弱。”360安全專家表示,從近期出現(xiàn)的“超級網(wǎng)銀”授權詐騙案例來看,多是消費者在網(wǎng)購過程中被騙子誤導,例如騙子以“交易卡單”等名義發(fā)來授權鏈接,忽悠消費者對交易資金“解凍”,實際上是把整個網(wǎng)銀賬戶都授權給騙子隨意轉(zhuǎn)賬。
由于“超級網(wǎng)銀”授權鏈接是銀行官網(wǎng)地址,安全軟件不會對其報警攔截,因此更難以防范。不過記者了解到,隨著網(wǎng)銀授權騙術興起,已有網(wǎng)絡安全軟件針對來自聊天消息的網(wǎng)銀授權鏈接進行風險提示,建議用戶警惕陌生人發(fā)來的此類鏈接。
另外,目前各家銀行對獲得授權也設置了不同安全門。根據(jù)金山毒霸安全中心統(tǒng)計,銀行的安全控制包括超級網(wǎng)銀的簽約網(wǎng)址是否僅限本機操作、是否限制訪問次數(shù)、是否有時效性限制和是否允許復制等。但是,金山毒霸安全中心以此標準對105家商業(yè)銀行超級網(wǎng)銀的授權功能進行驗證,認為有85家超級網(wǎng)銀授權風險較大。