看家乡事,品故乡情

新闻> 财经新闻> 正文

淘宝购物24秒被盗10万元 超级网银漏洞从何来?

内江日报 2013-06-10 05:14 大字

“最近淘宝买家陈女士的账户在24秒内被犯罪分子盗走10万元,原来骗子给其发送‘超级网银\’的授权链接,诱使其上当受骗。”——这一案例使不少网友对“超级网银”感到恐慌。

“超级网银”真的那么可怕吗?调查发现,超级网银的“漏洞”一方面是因为用户不了解超级网银的使用规则,二是因为一些淘宝卖家为了“刷信用”,让大量灰色借记卡的资料“扩散”,给了骗子可乘之机。”

被骗案例

轻信“客服QQ”

“签约授权”后24秒被盗10万

根据公开信息,不久前,淘宝买家陈女士在某购物网站选中了一款200元的服装。商家表示,要先向厂家订货,之后再由陈女士来进行支付,并向陈女士提供了一个“代付链接”,陈女士在代付链接上进行了支付,却无法像往常一样查到交易记录,于是向店家咨询。店家表示,“系统出现异常,您购买的商品无法正常显示出交易订单,请您现在抓紧时间联系异常订单处理中心客服签约为您解冻”,并发给陈女士一个QQ号。

焦急的陈女士没有多想,便与店家提供的客服QQ进行了联系。客服表示要解冻之前的订单,需要进行“签约授权”操作,并在询问了陈女士使用的是哪家银行后提供了一个链接。

陈女士点开上述链接,按照客服QQ的提示进行了逐项操作,随后便立即发现自己网银账户的资金有异常。她还没打通银行客服电话,就有两笔金额各为5万元的转账在24秒内完成。

根据陈女士回忆,被骗时她还使用了U盾防护并接收到了银行的转账短信提示,但为时已晚,因为已经选择了将自己的网银授权给骗子进行操作。

幕后链条

骗子手法“与时俱进”

大量灰色借记卡被卖给淘宝卖家

“受骗的人都是因为不十分了解网银的一些基本原则,甚至这个被骗与超级网银并无直接关系。”对超级网银深有研究的诺基亚西门子项目经理陈朋之指出,最先曝出的受骗人群是淘宝上的许多卖家,为了刷信用,需要登记不同的用户,使用不同的借记卡。于是第一批骗子出来了,通过不知道从哪儿弄来的身份证号,开通了许多借记卡,同时也签约了这些卡的超级网银被扣款,接着把这些借记卡卖给了许多淘宝卖家。淘宝卖家收到卡后,为了刷信用,于是就利用这些借记卡开通新的买家,进行买卖。

这时候骗子的机会来了,只要淘宝卖家一往这个卡里汇款,骗子可能就收到了消息提示,然后立刻对该卡发起扣款操作。于是卖家的钱一下子就不见了。第二类被骗的用户就是像陈女士这样不懂超级网银的网民,被骗子要求主动开通被他行扣款的授权。“骗子们如此与时俱进,对超级网银的了解比许多普通用户要深刻得多。所以千万不要小看骗子的‘学习\’精神。” 陈朋之感叹说。

专家观点

“超级网银”授权过程简单

不懂规则相当于把钥匙给小偷

有网络安全机构认为,在本轮超级网银安全风波中,最核心的问题在于授权规则。超级网银授权并不会对双方身份和关系进行验证,网银用户可以授权任何人对自己的账户进行查询和转账操作。其次,授权操作的过程比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权。对于普通用户来说,有些银行的授权页面提示信息过于晦涩,有可能忽视其中的安全隐患。

专家表示,授权之后,别人就有了你账户的完全操作权。普通的转账每次都需要授权,而“超级网银”一旦授权就可以连续操作。

但是一些对超级网银有深入了解的业内人士认为,目前被曝出资金被盗的案例,最根本的原因在于用户不了解超级网银授权的基本原理,被骗子诱骗泄露个人身份信息而上当,并非超级网银本身有什么技术漏洞。这相当于把家里的钥匙给了误以为是朋友的小偷,跟网友上钓鱼网站的道理一样。当然超级网银在客户咨询指导、额度限定、单方解约等方面也需要进一步完善服务。

某国有大银行电子银行部人士对陈女士受骗的案例分析指出,“超级网银”作为央行研发的标准化跨银行网上金融服务产品,风险还是可以得到控制的。

用户建议

超级网银使用指引应通俗易懂

在经常为网友解答相关问题的陈朋之看来,虽然很多受骗的网友都是因为不了解超级网银的基本常识才上当,但是超级网银的服务也存在改善的空间。

“目前签约超级网银还是非常麻烦,每家银行的要求和菜单设置,都是八仙过海,各显神通,有的要找好几层才能看见。第一次使用超级网银的人,可能需要很长时间才能成功签约。”陈朋之认为,各家银行应该优化客户的体验,增加操作的便利性,让超级网银的使用指引更通俗易懂。

他还建议,超级网银出现问题时需要央行一站式跟踪,而不能让各商业银行互相推诿。央行可建立一支专门的客服部门,开通全国超级网银客服热线,接受全国用户的咨询,普及超级网银的知识,解决相关纠纷。

名词解释

什么是超级网银

“超级网银”,又叫“网银互联清算平台”,是2009年央行研发的标准化跨银行网上金融服务产品。它作为央行的第二代支付系统于2010年8月30日正式上线。

作为第二代支付系统的超级网银打破了银行之间的壁垒,通过一个操作界面便可查询多家商业银行的账户情况,还可直接向各银行发送交易指令。超级网银具有统一身份验证、跨行账户管理、跨行资金汇划、跨行资金归集、统一直联平台、统一财务管理流程、统一数据格式等七种产品功能。

防骗指南

◎绝对不能将自己的账户授权给陌生人或陌生账户。

◎网上购物支付时一旦发现异常,应当首先通过官方渠道联系客服,而不要轻信网络店家发来的客服聊天号码。特别是在淘宝上购物,不能相信QQ客服。

账户管理

◎目前,很多银行只支持授权签约操作,但却不支持解约操作,即在某些银行的网银中,一旦完成授权,就只能由被授权一方来发起解约,而授权一方反而无法解约。因此,当发现自己已经被骗时,应立即联系银行冻结账户或挂失银行卡,否则就无法有效地阻止账户资金被继续转出。

◎对自己的网银账户设置单日最高转账限额,以控制风险;一旦发生经济损失,应及时报案。(北京青年报)

新闻推荐

央行:C1F9高仿真假币可被银行点验钞机拦截

近期,有媒体报道称“C1F9高仿真假币能够通过银行点验钞机”,引发公众担忧。对此中国人民银行表示,该假币可被验钞机拦截,识别起来也不困难。央行称,在对收缴的C1F9假币进行分析后发现,该类型假...

 
相关新闻