网购遭黑客“闪袭”24秒内被转走10万元
[摘要]24秒内被转走10万元
太和县的陈女士在网上看中一件200元的衣服,按照店家发给的代付链接操作,结果10.9万元被划进一个陌生人的账户,其中两笔转走了10万元,对方只用了短短24秒。日前,360互联网安全中心发布重大安全警报,称“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标。
遭遇——
网购衣服10万余元被转走
前不久,太和县的陈女士在某购物网站一家名为“超人气潮流2013”的店中,看中了一款服装,双方以200元成交。不过,店家提出她需要先向厂家订货,之后再由陈女士来进行支付。店家给陈女士提供了一个代付链接。
按照店家的要求,陈女士在代付链接上进行了支付,却无法像往常一样查到交易记录。情急之下,陈女士向店家咨询。店家表示:“由于系统出现异常,您购买的商品无法正常显示出交易订单,请您现在抓紧时间联系异常订单处理中心客服签约为您解冻”,并发给陈女士一个QQ号。
陈女士立即与店家提供的客服QQ进行了联系。名为“异常订单处理中心”的客服QQ表示:要解冻之前的订单,需要进行“签约授权”操作,并在询问了陈女士使用的是哪家银行后,提供了一个链接。陈女士点开了上述链接,按照客服QQ的提示进行了逐步操作,但随后便立即发现自己网银账户的资金异常。在之后约5分钟时间内,对方先后分6次,从陈女士账户中转走了10.88万元,加上先前通过代付链接支付的200元,总共被骗10.9万元。账单显示,所有资金都被转移到一个名叫“叶锦武”的陌生人的银行账户中。
陈女士发现异常后,赶紧拨打银行客服电话,希望能尽快冻结自己的账户。但等她拨通电话时,账户资金已经被转走了。从银行账单记录来看,前两笔转账金额各为5万元,时间间隔仅24秒。
目前,陈女士已报案。
释疑——
恶意利用“超级网银”
短短24秒,10万元便神秘被人转走,陈女士十分纳闷,自己自始至终没有泄露密码,骗子是怎么得逞的呢?近日,安徽某银行专业人士解释说,可能是因为“超级网银”的授权支付功能存在的漏洞导致的。
据该人士介绍,“超级网银”是2009年央行研发的标准化跨银行网上金融服务产品,能够方便用户实时跨行管理不同的银行账户,就是说可以用一个网银账户,实现多张银行卡的跨行查询和转账。而将不同银行的账户关联到某个指定银行账户的过程,就是“授权”操作。然而,一旦有不法分子恶意利用“超级网银”,通过欺诈手段获取他人银行账户的授权,就可以将对方账户余额全部偷走。
警示——
“超级网银”存风险
日前,360互联网安全中心发布重大安全警报称,“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标,近期全国连续出现多起各大银行客户被骗案例。360互联网安全中心发现,目前“超级网银”的授权操作存在一定安全风险,包括:
一是“超级网银”授权并不会对双方身份和关系进行验证,也就是说,网银用户可以授权任何人对自己的账户进行查询和转账操作。
二是授权操作的过程比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权。
三是部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账。在此过程中,并不需要授权账户进行二次确认,因此也无法阻止账户余额被转走。
四是个别银行解除授权的操作比授权更复杂,甚至只允许被授权账户确认解除。
“对于网银用户来说,更严重的风险在于安全意识薄弱。 ”360安全专家表示,从近期出现的“超级网银”授权诈骗案例来看,全都是消费者在网购过程中被骗子误导,例如骗子以“交易卡单”等名义发来授权链接,忽悠消费者对交易资金“解冻”,实际上是把整个网银账户都授权给骗子随意转账。
骗子的行骗套路分为以下4步:第1步,交易出现网络异常;第2步,要求受害者联系异常订单处理中心,并给出QQ号;第3步,客服QQ转取受害者超级网银的“授权”及相关资料;第4步,转走受害者账户资金。
提醒——
设单日最高转账限额
“交易的时候不要相信来历不明的购物网站。别人通过QQ发过来的链接,可能存在风险,所以网上消费要认准正规的购物网站,然后在网站内操作,不要通过聊天工具,使用来历不明的授权链接。 ”近日,合肥市工商局网络监管分局监督管理科科长赵兵这样提醒消费者。
合肥市工商局网络监管分局特别提醒,在网购交易时,要注意以下几点:一旦网络交易出现异常,应当首先通过官方渠道联系客服,而不要轻信店家发来的客服聊天号码;不要相信所谓的卡单、掉单、解冻资金等说法,这些都是网络诈骗专用术语;网银账户应设置单日最高转账限额,并绝对不能将自己的账户授权给陌生人或陌生账户;一旦发生经济损失,要及时报案。 ·安潇·
新闻推荐
网上淘宝两百元连衣裙卷走10万安徽省首例特大“超级网银”诈骗案告破
我省首例特大“超级网银”诈骗案告破
太和新闻,新鲜有料。可以走尽是天涯,难以品尽是故乡。距离太和县再远也不是问题。世界很大,期待在此相遇。