釣魚網(wǎng)站、病毒攻擊、木馬軟件……這些問題網(wǎng)絡(luò)銀行并不少見,但是即使對方發(fā)來的鏈接真實存在,依然可能被盜走賬戶中的錢。而且這只看不見的黑手,一旦獲得授權(quán)就可以實現(xiàn)查詢、轉(zhuǎn)賬、消費、還款等多種操作。近日出現(xiàn)多起銀行客戶被騙盜取網(wǎng)銀的案例,“超級網(wǎng)銀”被騙子利用操縱賬戶,業(yè)內(nèi)人士提醒網(wǎng)購支付不要輕易授權(quán),這類安全隱患需當(dāng)心。
分析 網(wǎng)購便利背后當(dāng)心風(fēng)險
近日,稍顯陌生的“超級網(wǎng)銀”成為熱點。記者了解到,“超級網(wǎng)銀”是央行開發(fā)的標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品,能夠方便各個銀行的用戶跨行管理不同的銀行賬戶。通俗地說,就是可以用一個網(wǎng)銀賬戶,實現(xiàn)多張銀行卡的跨行查詢和轉(zhuǎn)賬。然而一旦有不法分子惡意利用“超級網(wǎng)銀”,通過欺詐手段騙取對方輸入關(guān)鍵信息獲得授權(quán),就可以將對方賬戶余額全部偷走。
實際上,越來越方便的網(wǎng)購支付也帶來不少隱患。廣發(fā)銀行信用卡中心風(fēng)險處交易欺詐政策經(jīng)理黃先生告訴記者,超級網(wǎng)銀推出已經(jīng)有一段時間了,以前只允許用戶對自己本人在不同銀行的賬戶進(jìn)行簽約授權(quán),并且需要到授權(quán)行和被授權(quán)行的柜臺申請。而隨著技術(shù)發(fā)展,獲得授權(quán)則越來越方便。
“現(xiàn)在,授權(quán)并不會對雙方身份和關(guān)系進(jìn)行驗證,也就是說,操作者并非用戶本人也可以獲得授權(quán)。另外,也不再需要到銀行柜臺辦理,通過網(wǎng)絡(luò)就可以操作。”不過他強調(diào),對方獲得授權(quán)并不那么容易,雙方的賬戶還是要通過對應(yīng)銀行的身份驗證,輸入密碼,并完成動態(tài)驗證后,才可以獲得授權(quán)。而動態(tài)驗證的方式,包括U盾、數(shù)字證書、手機動態(tài)密碼等,每家銀行各有不同。
一般而言,銀行對每天可進(jìn)行網(wǎng)絡(luò)轉(zhuǎn)賬的金額有限制,從幾千元到數(shù)十萬元不等。但黃經(jīng)理告訴記者,“這個授權(quán)并不是一次性的,這就意味著,一旦對方獲得授權(quán),就可以分筆、分日多次將錢款轉(zhuǎn)出。如果用戶沒有發(fā)現(xiàn),將會遭受不小損失。”
啟示 切勿授權(quán)給陌生賬戶
此前,招商銀行推出“保底歸集”業(yè)務(wù),只需設(shè)置一個保底金額,如1000元,銀行將每天查詢其賬戶余額,只要大于保底金額,將把超出部分自動轉(zhuǎn)賬至之前指定的賬戶上,被稱為“史上最殘暴的銀行業(yè)務(wù)”爆紅網(wǎng)絡(luò)。記者向招行網(wǎng)點了解,目前這項資金歸集業(yè)務(wù)并未受到影響。另外,工作人員告訴記者,“超級網(wǎng)銀”需要雙方都進(jìn)行安全驗證才可授權(quán),而且要使用U盾等工具,網(wǎng)站安全性是有保障的,關(guān)鍵在于用戶對“超級網(wǎng)銀”的授權(quán)風(fēng)險不了解,往往在被蒙蔽的情況下輸入信息,使不法分子有可乘之機。
“對于網(wǎng)銀用戶來說,更嚴(yán)重的風(fēng)險在于安全意識薄弱。”360安全專家表示,從近期出現(xiàn)的“超級網(wǎng)銀”授權(quán)詐騙案例來看,多是消費者在網(wǎng)購過程中被騙子誤導(dǎo),例如騙子以“交易卡單”等名義發(fā)來授權(quán)鏈接,忽悠消費者對交易資金“解凍”,實際上是把整個網(wǎng)銀賬戶都授權(quán)給騙子隨意轉(zhuǎn)賬。
由于“超級網(wǎng)銀”授權(quán)鏈接是銀行官網(wǎng)地址,安全軟件不會對其報警攔截,因此更難以防范。不過記者了解到,隨著網(wǎng)銀授權(quán)騙術(shù)興起,已有網(wǎng)絡(luò)安全軟件針對來自聊天消息的網(wǎng)銀授權(quán)鏈接進(jìn)行風(fēng)險提示,建議用戶警惕陌生人發(fā)來的此類鏈接。
另外,目前各家銀行對獲得授權(quán)也設(shè)置了不同安全門。根據(jù)金山毒霸安全中心統(tǒng)計,銀行的安全控制包括超級網(wǎng)銀的簽約網(wǎng)址是否僅限本機操作、是否限制訪問次數(shù)、是否有時效性限制和是否允許復(fù)制等。但是,金山毒霸安全中心以此標(biāo)準(zhǔn)對105家商業(yè)銀行超級網(wǎng)銀的授權(quán)功能進(jìn)行驗證,認(rèn)為有85家超級網(wǎng)銀授權(quán)風(fēng)險較大。