今年5月,360互联网安全中心首次曝光“超级网银”授权支付风险,指出各大银行“超级网银”的跨行转账管理功能遭黑客恶意利用,导致客户遭遇重大经济损失。仅仅两个月的时间后,武汉就传来首个“超级网银”诈骗案犯落网被捕的消息。
在警方最新破获的“超级网银”诈骗案中,武汉一市民因在QQ群里咨询办理信用卡,遭人套取了银行卡密码等信息,并被开通了“超级网银”业务后,10秒钟里就被转走了35万元。目前,犯罪嫌疑人毛某已经被武汉警方抓获,但仍有一同伙在逃,两位嫌疑人因涉嫌诈骗已被警方提起公诉。
据报道,嫌疑人毛某和同伙王某以代办10万元大额信用卡为借口,骗取被害人李某的身份信息、银行账号密码以及U盾,再自行开通了“超级网银”功能,与自己的银行卡进行网上转账绑定。一旦李某往卡上存钱,就会被瞬间转移到骗子的账户。
此前360曾接到来自安徽的陈女士反馈称,自己24秒内被骗10万元。经360工作人员对陈女士提供的材料检测后发现,骗子利用“超级网银”跨行账户管理功能,诱骗陈女士进行 “授权支付”操作。授权操作完成后,骗子就在极短的时间内将她的银行账户洗劫一空。这也是“超级网银”首次被发现存在重大安全风险。
图:360安全卫士针对“超级网银”授权链接的风险提示
接到陈女士反馈后,360迅速发布安全警报,并紧急上线防范措施,针对聊天消息中的“超级网银”授权支付链接进行风险提示,期望尽早遏制此类骗局的蔓延。“超级网银”安全风险也成为网民热议的焦点,不少网民在微博上转发评论说,从来不知道银行账户还能授权他人进行转账和帐户管理,应尽量扩散相关的风险警示,让更多的人看见,避免受骗。
360安全专家石晓虹博士介绍说,“超级网银”是标准化跨银行网上金融服务产品,能够方便用户实时跨行管理不同的银行账户。通俗地说,就是可以用一个网银账户,实现多张银行卡的跨行查询和转账,国内绝大多数银行均默认支持该项功能。目前,因“超级网银”授权过程并不会验证双方身份,部分银行也不提示用户设置转账限额,许多不了解此项功能的用户极容易被不法分子诱骗,一旦完成授权操作,自己的银卡就可能被洗劫一空。
石晓虹博士建议广大市民,一定不要轻易将自己的身份信息交予陌生人,上网时不要轻易打开聊天软件中的陌生链接,只要遇到涉及网上银行业务的网址链接,千万要谨慎核实对方身份,以防被骗。