您當前的位置 : 社會新聞>

黑客惡意利用網(wǎng)銀 女子10萬存款半分鐘內(nèi)被搬走

  網(wǎng)上購物要注意資金安全。CFP圖

  截圖1:案例1中騙子發(fā)給王先生的“支付鏈接”

  截圖2:案例2中騙子誘騙陳女士進行網(wǎng)銀授權(quán)

  超級網(wǎng)銀成黑客利用工具 銀行提醒客戶看到輸入卡號、交易密碼等信息要謹慎

  “超級網(wǎng)銀”跨行賬戶管理功能已經(jīng)成為黑客惡意利用的目標,近期全國連續(xù)出現(xiàn)多起銀行客戶被騙案例。  

  記者就此事咨詢了銀行的專業(yè)人士,其表示,超級網(wǎng)銀的跨行轉(zhuǎn)賬原則上是必須支付、收款雙方都允許的,且授權(quán)過程還需要付款方輸入卡號、交易金額等資料,因此不法分子想要獲得授權(quán)并非易事?! ?/p>

  專家提醒,網(wǎng)銀用戶一定要樹立安全意識,在網(wǎng)購過程中最好不要輕信陌生人通過聊天軟件發(fā)來的鏈接,就算是不小心點進去了,也要看清楚頁面的信息,如果出現(xiàn)了需要輸入卡號、交易額等敏感字眼,需要謹慎處理。

  案例一: 網(wǎng)購166元

  褲子被騙20166元

  王先生通過即時聊天工具與某購物網(wǎng)站賣家商談購買一條褲子。店家發(fā)給王先生一個報價166元的褲子的商品鏈接。王先生通過網(wǎng)銀支付后,卻看不到交易記錄。店家就給了王先生一個客服QQ號,讓王先生與客服聯(lián)系。

  王先生與該客服QQ溝通后,客服QQ給王先生提供了一個“退款鏈接”,表示王先生按照提示操作就可以內(nèi)部退款。王先生按照客服提示,進入了一個“授權(quán)建行賬戶支付協(xié)議簽約”的界面。(截圖1)

  王先生對這個授權(quán)頁面上的信息也有所懷疑,但該網(wǎng)店的客服表示:這是內(nèi)部核對信息,只要按照提示完成操作,收款人就會將貨款退還給王先生。王先生猶豫之后,還是按照客服提示完成了授權(quán)操作。

  幾分鐘后,王先生收到銀行短信,提示自己的賬戶中有1萬元被轉(zhuǎn)走;過了一會兒,他又收到一條新的銀行短信,提示自己又有1萬元被轉(zhuǎn)走。

  案例二: 代付鏈接

  騙走10萬存款

  安徽的陳女士在某購物網(wǎng)站上一家名為“超人氣潮流2013”的店中選中了一款標價為279元的韓版服裝。對方客服表示,該商品需要首先向廠家訂貨,之后再由陳女士來進行支付,并向陳女士提供了一個“代付鏈接”。而據(jù)業(yè)內(nèi)人士介紹,代付操作是一種網(wǎng)購服務(wù),即甲購買商品,但由乙來付款。進行代付操作,付款人只能查到資金支出記錄,但賬戶中不會生成交易記錄。

  陳女士在代付鏈接上進行了支付,卻無法像往常一樣查到交易記錄,店家表示要聯(lián)系異常訂單處理中心客服才能解決,并發(fā)給陳女士一個QQ號。焦急的陳女士便與店家提供的客服QQ進行了聯(lián)系。名為“異常訂單處理中心”的客服QQ表示:要解凍之前的訂單,需要進行“簽約授權(quán)”操作,并在詢問了陳女士使用的是哪家銀行后,提供了一個鏈接。(截圖2)

  陳女士在上述鏈接,按照客服QQ的提示進行了逐步操作,在之后約5分鐘時間內(nèi),騙子先后分6次,從陳女士賬戶中轉(zhuǎn)走了十萬八千八百元,加上先前通過代付鏈接支付的二百元,總共被騙十萬九千元,賬戶中的資金余額僅剩40.38元。賬單顯示,所有資金都被轉(zhuǎn)移到一個陌生人的銀行賬戶中。從銀行賬單記錄來看,前兩筆金額各為5萬元的轉(zhuǎn)賬,時間間隔僅為24秒。

  業(yè)內(nèi)解析:

  不法分子誘騙用戶進行“網(wǎng)銀授權(quán)支付”

  昨日,360發(fā)布重大安全警報稱,騙子通過釣魚鏈接、交易失敗提示、客服聊天等組合,誘騙受害者進行“網(wǎng)銀授權(quán)支付”,短短幾分鐘內(nèi)就能將受害者賬戶中的資金大量轉(zhuǎn)出。

  專家認為,目前“超級網(wǎng)銀”的授權(quán)操作存在一定安全風險,“比如‘超級網(wǎng)銀’授權(quán)并不會對雙方身份和關(guān)系進行驗證,也就是說,網(wǎng)銀用戶可以授權(quán)任何人對自己的賬戶進行查詢和轉(zhuǎn)賬操作?!贝送猓行┿y行的授權(quán)頁面提示信息過于晦澀,客戶有可能忽視其中的安全隱患。

  專家認為,部分銀行沒有在授權(quán)界面中提醒用戶設(shè)置額度,在此過程中,也并不需要授權(quán)賬戶進行二次確認,因此無法阻止賬戶余額被轉(zhuǎn)走。

  銀行回應(yīng):

  獲得授權(quán)需付款方輸入多項信息

  記者了解到,“超級網(wǎng)銀”是2009年央行研發(fā)的標準化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品,可以用一個網(wǎng)銀賬戶,實現(xiàn)多張銀行卡的跨行查詢和轉(zhuǎn)賬。而將不同銀行的賬戶關(guān)聯(lián)到某個指定銀行賬戶的過程,就是“授權(quán)”操作。

  “但有的銀行就沒有參與其中,而參與的銀行也有各自不同的處理辦法。”某股份制銀行技術(shù)部門相關(guān)工作人員賈先生(化名)告訴記者,人民銀行在系統(tǒng)里設(shè)了單筆五萬元的交易限額,但銀行可以自行處理,如有的銀行可直接在網(wǎng)銀上改,但有的銀行必須要到柜臺去修改限額。

  在跨行轉(zhuǎn)賬授權(quán)方面,賈先生表示,“如果要進行指定賬戶關(guān)聯(lián),必須收款方在自己的網(wǎng)銀頁面上發(fā)起交易,付款人也要允許,雙方都同意,這是前提?!?/p>

  賈先生認為,“收款人發(fā)起交易一定要從銀行正規(guī)網(wǎng)站進去,不可能由自己編的網(wǎng)站發(fā)起。此外,對方的確認并不是簡單點擊‘ok’,有的銀行還會要求輸入卡號尾數(shù)、交易限額等信息。就算是緊急授權(quán),也要輸入交易限額等信息,且每家銀行都需要相關(guān)付款人的身份驗證,比如說,要通過付款人的U盾、密碼等信息進行驗證?!?/p>

  用戶被騙過程

  不法分子開通了超級網(wǎng)銀功能,然后在網(wǎng)絡(luò)交易過程中,發(fā)給被騙者一個銀行支付界面,這個界面確實是銀行的,但它是不法分子的超級網(wǎng)銀管理界面;

  當受騙者被誘騙把自己的銀行賬號、密碼輸入到該界面后,其實就是把自己的銀行卡權(quán)限歸入了不法分子的這個超級網(wǎng)銀里面;

  不法分子獲得授權(quán)后,可以隨意對被騙者的銀行卡進行轉(zhuǎn)賬,導致被騙者財產(chǎn)損失。

  專家建議:

  1.在網(wǎng)購過程中,對于對方需要遠程協(xié)助的說法,網(wǎng)購用戶一定要謹慎,這種情況多半是騙子;

  2.對于對方發(fā)來的任何支付界面一定要看清楚,而且不要輕易在對方發(fā)來的支付界面輸入自己的賬號和密碼;

  3.一旦網(wǎng)絡(luò)交易出現(xiàn)異常,應(yīng)當首先通過官方渠道聯(lián)系自己開卡銀行的客服,不要輕信網(wǎng)絡(luò)店家發(fā)來的客服聊天號碼;

  4.不要相信網(wǎng)絡(luò)上陌生人所謂的卡單、掉單、解凍資金等說法;

  5.對自己的網(wǎng)銀賬戶設(shè)置單日最高轉(zhuǎn)賬限額,以控制風險。(段郴群、李婧暄)

[來源:廣州日報 ] [作者:] [編輯:劉芮君]
版權(quán)聲明:

·凡注明來源為“海口網(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。

·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。

?
圖解海口一周熱聞:??谌請蠛?诰W(wǎng)入駐“新京號”
圖解??谝恢軣崧剕多彩節(jié)目,點亮繽紛假期!
圖解??谝恢軣崧劊汉?谛履暌魳窌⒂?024年1月1日舉辦
圖解??谝恢軣崧劊汉?谡胁乓菍稣\意攬才受熱捧
圖解??谝恢軣崧劊汉?讷@評國家食品安全示范城市
災后重建看變化·復工復產(chǎn)
圓滿中秋
勇立潮頭踏浪行
“發(fā)現(xiàn)??谥馈睌z影大賽
     
     
     
排行
 
旅客注意!??诿捞m機場T2值機柜臺17日起調(diào)整
尋舊日時光 ??诓糠帜贻p人熱衷“淘”老物件
海口:云洞襯晚霞 美景入眼中
嗨游活力???樂享多彩假日
??冢撼鞘猩v煙火氣 夜間消費活力足
??冢洪L假不停歇 工地建設(shè)忙
市民游客在??诙冗^美好假期
2023“??诒狈悾ň①悾┗盍﹂_賽
??谔炜罩襟A站:晚照醉人
千年福地尋玉兔 共慶??谧钪星?/a>
 
|
|
 
     realestatemoneyvault.com All Rights Reserved      
??诰W(wǎng)版權(quán)所有 未經(jīng)書面許可不得復制或轉(zhuǎn)載
互聯(lián)網(wǎng)新聞信息服務(wù)許可證:46120210010
違法和不良信息舉報電話: 0898—66822333  舉報郵箱:jb66822333@163.com

網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com

瓊公網(wǎng)安備 46010602000160號

  瓊ICP備2023008284號-1
中國互聯(lián)網(wǎng)舉報中心