您當前位置:新聞中心>>行業新聞
2013年營銷活動6-7月戰報
時間:2013-8-13 11:21:01 作者:行政部 點擊: 180

  今年5月,360互聯網安全中心首次曝光“超級網銀”授權支付風險,指出各大銀行“超級網銀”的跨行轉賬管理功能遭黑客惡意利用,導致客戶遭遇重大經濟損失。僅僅兩個月的時間後,武漢就傳來首個“超級網銀”詐騙案犯落網被捕的消息。

  在警方最新破獲的“超級網銀”詐騙案中,武漢一市民因在QQ群裏咨詢辦理信用卡,遭人套取了銀行卡密碼等信息,並被開通了“超級網銀”業務後,10秒鍾裏就被轉走了35萬元。目前,犯罪嫌疑人毛某已經被武漢警方抓獲,但仍有一同夥在逃,兩位嫌疑人因涉嫌詐騙已被警方提起公訴。

  據報道,嫌疑人毛某和同夥王某以代辦10萬元大額信用卡爲借口,騙取被害人李某的身份信息、銀行賬號密碼以及U盾,再自行開通了“超級網銀”功能,與自己的銀行卡進行網上轉賬綁定。一旦李某往卡上存錢,就會被瞬間轉移到騙子的賬戶。

  此前360曾接到來自安徽的陳女士反饋稱,自己24秒內被騙10萬元。經360工作人員對陳女士提供的材料檢測後發現,騙子利用 “超級網銀”跨行賬戶管理功能,誘騙陳女士進行 “授權支付”操作。授權操作完成後,騙子就在極短的時間內將她的銀行賬戶洗劫一空。這也是“超級網銀”首次被發現存在重大安全風險。

  

  圖:360安全衛士針對“超級網銀”授權鏈接的風險提示

  接到陳女士反饋後,360迅速發布安全警報,並緊急上線防範措施,針對聊天消息中的“超級網銀”授權支付鏈接進行風險提示,期望盡早遏制此類騙局的蔓延。“超級網銀”安全風險也成爲網民熱議的焦點,不少網民在微博上轉發評論說,從來不知道銀行賬戶還能授權他人進行轉賬和帳戶管理,應盡量擴散相關的風險警示,讓更多的人看見,避免受騙。

  360安全專家石曉虹博士介紹說,“超級網銀”是標准化跨銀行網上金融服務産品,能夠方便用戶實時跨行管理不同的銀行賬戶。通俗地說,就是可以用一個網銀賬戶,實現多張銀行卡的跨行查詢和轉賬,國內絕大多數銀行均默認支持該項功能。目前,因“超級網銀”授權過程並不會驗證雙方身份,部分銀行也不提示用戶設置轉賬限額,許多不了解此項功能的用戶極容易被不法分子誘騙,一旦完成授權操作,自己的銀卡就可能被洗劫一空。

  石曉虹博士建議廣大市民,一定不要輕易將自己的身份信息交予陌生人,上網時不要輕易打開聊天軟件中的陌生鏈接,只要遇到涉及網上銀行業務的網址鏈接,千萬要謹慎核實對方身份,以防被騙。