钓鱼网站、病毒攻击、木马软件……这些问题网络银行并不少见,但是即使对方发来的链接真实存在,依然可能被盗走账户中的钱。而且这只看不见的黑手,一旦获得授权就可以实现查询、转账、消费、还款等多种操作。近日出现多起银行客户被骗盗取网银的案例,“超级网银”被骗子利用操纵账户,业内人士提醒网购支付不要轻易授权,这类安全隐患需当心。
分析 网购便利背后当心风险
近日,稍显陌生的“超级网银”成为热点。记者了解到,“超级网银”是央行开发的标准化跨银行网上金融服务产品,能够方便各个银行的用户跨行管理不同的银行账户。通俗地说,就是可以用一个网银账户,实现多张银行卡的跨行查询和转账。然而一旦有不法分子恶意利用“超级网银”,通过欺诈手段骗取对方输入关键信息获得授权,就可以将对方账户余额全部偷走。
实际上,越来越方便的网购支付也带来不少隐患。广发银行信用卡中心风险处交易欺诈政策经理黄先生告诉记者,超级网银推出已经有一段时间了,以前只允许用户对自己本人在不同银行的账户进行签约授权,并且需要到授权行和被授权行的柜台申请。而随着技术发展,获得授权则越来越方便。
“现在,授权并不会对双方身份和关系进行验证,也就是说,操作者并非用户本人也可以获得授权。另外,也不再需要到银行柜台办理,通过网络就可以操作。”不过他强调,对方获得授权并不那么容易,双方的账户还是要通过对应银行的身份验证,输入密码,并完成动态验证后,才可以获得授权。而动态验证的方式,包括U盾、数字证书、手机动态密码等,每家银行各有不同。
一般而言,银行对每天可进行网络转账的金额有限制,从几千元到数十万元不等。但黄经理告诉记者,“这个授权并不是一次性的,这就意味着,一旦对方获得授权,就可以分笔、分日多次将钱款转出。如果用户没有发现,将会遭受不小损失。”
启示 切勿授权给陌生账户
此前,招商银行推出“保底归集”业务,只需设置一个保底金额,如1000元,银行将每天查询其账户余额,只要大于保底金额,将把超出部分自动转账至之前指定的账户上,被称为“史上最残暴的银行业务”爆红网络。记者向招行网点了解,目前这项资金归集业务并未受到影响。另外,工作人员告诉记者,“超级网银”需要双方都进行安全验证才可授权,而且要使用U盾等工具,网站安全性是有保障的,关键在于用户对“超级网银”的授权风险不了解,往往在被蒙蔽的情况下输入信息,使不法分子有可乘之机。
“对于网银用户来说,更严重的风险在于安全意识薄弱。”360安全专家表示,从近期出现的“超级网银”授权诈骗案例来看,多是消费者在网购过程中被骗子误导,例如骗子以“交易卡单”等名义发来授权链接,忽悠消费者对交易资金“解冻”,实际上是把整个网银账户都授权给骗子随意转账。
由于“超级网银”授权链接是银行官网地址,安全软件不会对其报警拦截,因此更难以防范。不过记者了解到,随着网银授权骗术兴起,已有网络安全软件针对来自聊天消息的网银授权链接进行风险提示,建议用户警惕陌生人发来的此类链接。
另外,目前各家银行对获得授权也设置了不同安全门。根据金山毒霸安全中心统计,银行的安全控制包括超级网银的签约网址是否仅限本机操作、是否限制访问次数、是否有时效性限制和是否允许复制等。但是,金山毒霸安全中心以此标准对105家商业银行超级网银的授权功能进行验证,认为有85家超级网银授权风险较大。
业内人士建议,一旦网络交易出现异常,应当首先通过官方渠道联系客服,而不要轻信店家发来的客服聊天号码。另外,不要相信所谓的卡单、掉单、解冻资金等说法,应该为自己的网银账户设置单日最高转账限额,并绝对不能将自己的账户授权给陌生人或陌生账户。在线购物时,如果对方要求单独聊天发送链接,要求远程控制电脑操作,一定要高度警惕。