图/东方IC
超级网银
●银行人士建议若进行此类授权最好设定单日最高转账限额
●互联网安全专家称“解冻资金”、“掉单”等说法切勿轻信
短短24秒,为网购一件200元的衣服,辛苦打工攒下的10万元被洗劫一空。安徽陈女士使用建设银行的“超级网银”授权支付被骗事件,让“超级网银”的安全性再次备受质疑,也让如何安全使用网络支付的话题再度被关注。究竟消费者在使用“超级网银”乃至普通网络支付时,应该采取哪些防范措施,羊城晚报记者联系到银行人士和网络安全专家为读者支招。
“超级网银”很可怕?
银行客服坦言授权操作确存风险
“在发现账户异常后,我甚至来不及接通官方客服,钱已经被转走”。据陈女士的叙述,自己在购买某网店的商品后,店家以支付异常为由,发来一个链接,在其输入账号以及密码后,短短24秒之内,其卡中的10万多元就分6次被转走。
经过确认,发过来的链接并非钓鱼网站,而是银行的“超级网银”授权链接。随后,包括360、金山在内的网络公司先后发布安全警示,称“超级网银”存在安全漏洞。360互联网安全中心的相关人士告诉记者,目前“超级网银”的授权并不需要验证双方的身份和关系。这意味着陈女士输入自己的账号、密码之后,即授权他人可以从自己的账户里进行跨行转账。
“任何的网上操作都可能存在风险,但超级网银服务的风险主要在于客户授权环节。”某国有银行的客服承认风险的存在,但回应称在客户授权时,网页上已经有非常明显的风险提示,必须点击已经阅读后才能进行下一步的操作,且操作时候必须同时输入密码和验证码。
网络支付风险如何防范?
专家表示要保护银行密码和验证码
“更严重的风险在于安全意识薄弱。”360的安全专家表示,所谓的卡单、掉单、解冻资金等说法,这些都是网络诈骗专用术语。在近期出现的多起“超级网银”授权诈骗案例中,骗子均是以“交易卡单”等名义为借口发来授权链接,忽悠消费者对交易资金“解冻”,实际上是把整个网银账户都授权给骗子随意转账。
到底如何防范“超级网银”的风险?一名不愿意透露姓名的银行人士支招,最好的防范模式就是不轻易进行授权,“那么多账户绑定在一起,就如同很多个蚂蚱拴在一条绳上。”他表示,如果真的决定授权,也应该出于安全考虑设定单日最高支付限额,“等于给自己的账户上了把锁。”同时最好能够设定短信提醒功能,掌握自己的账户动态。
该银行人士也表示,其实不管是使用“超级网银”还是普通的网络支付,都应该加强风险防范的意识,警惕陌生的链接。某银行的工作人员则告诉记者,其实在任何的网络诈骗案例中,客户最需要保护好的即是自己的银行密码和验证码,“因为这两者在网络支付中缺一不可”。 羊城晚报记者 戴曼曼 林曦
特别提醒
网络支付安全提醒
1、注重安全支付环境,不要让自己的计算机“裸奔”。
2、切勿泄露个人信息,注意保管好密码和验证信息。
3、为保护资金安全,设定支付限额和短信提醒不可少。
4、不可轻信网络陌生链接,遇支付问题联系官方客服。
手机看中经
