中新網5月28日電 360互聯網安全中心今日發布重大安全警報稱,“超級網銀”跨行賬戶管理功能已經成為黑客惡意利用的目標,近期全國連續出現多起各大銀行客戶被騙案例,安徽省陳女士(化名)反饋,她在網購衣服時,被騙子誘導進行了“超級網銀”授權支付操作,短短24秒內,銀行賬戶中10萬元就被洗劫一空。
據了解,“超級網銀”是標準化跨銀行網上金融服務產品,能夠方便用戶實時跨行管理不同的銀行賬戶。通俗地說,就是可以用一個網銀賬戶,實現多張銀行卡的跨行查詢和轉賬,國內絕大多數銀行均默認支持該項功能。然而一旦有不法分子惡意利用“超級網銀”,通過欺詐手段獲取他人銀行賬戶的授權,就可以將對方賬戶余額全部偷走。
360互聯網安全中心發現,目前“超級網銀”的授權操作存在一定安全風險,包括:
第一,“超級網銀”授權并不會對雙方身份和關系進行驗證,也就是說,網銀用戶可以授權任何人對自己的賬戶進行查詢和轉賬操作。
第二,授權操作的過程比較簡單,只需將授權頁面的鏈接復制下來,通過聊天軟件發送給他人“簽約”,就可以在不同電腦上實現授權。對于普通用戶來說,有些銀行的授權頁面提示信息也過于晦澀,有可能忽視其中的安全隱患。
第三,部分銀行沒有在授權界面中提醒用戶設置額度,獲得授權的賬戶可以無限制轉賬。在此過程中,并不需要授權賬戶進行二次確認,因此也無法阻止賬戶余額被轉走。
第四,個別銀行解除授權的操作比授權更復雜,甚至只允許被授權賬戶確認解除。
“對于網銀用戶來說,更嚴重的風險在于安全意識薄弱。”360安全專家表示,從近期出現的“超級網銀”授權詐騙案例來看,全都是消費者在網購過程中被騙子誤導,例如騙子以“交易卡單”等名義發來授權鏈接,忽悠消費者對交易資金“解凍”,實際上是把整個網銀賬戶都授權給騙子隨意轉賬。
鑒于“超級網銀”授權鏈接都是銀行官網地址,此前沒有任何安全軟件會對其報警攔截。不過隨著網銀授權騙術興起,360安全衛士已緊急更新了防護策略,針對來自聊天消息的網銀授權鏈接進行風險提示,建議用戶警惕陌生人發來的此類鏈接。
360互聯網安全中心提醒廣大網民:一旦網絡交易出現異常,應當首先通過官方渠道聯系客服,而不要輕信店家發來的客服聊天號碼;不要相信所謂的卡單、掉單、解凍資金等說法,這些都是網絡詐騙專用術語;網銀賬戶應設置單日最高轉賬限額,并絕對不能將自己的賬戶授權給陌生人或陌生賬戶。