本篇文章2698字,读完约7分钟
“最近,淘宝买家陈先生的账户在24秒内被犯罪分子盗走10万元。 前骗子发了“超级网银”的授权链接,被骗了。 这个例子让很多网民对“超级网银”感到恐慌。 “超级网银”真的很可怕吗? 根据记者的调查,超级网银的“漏洞”是因为顾客不知道超级网银的录用规则,二是淘宝卖家为了“刷信用”,“扩散”了大量的灰借记卡资料,给了骗子机会。
受骗的例子
轻信“顾客服务qq”“合同批准”24秒后10万人被盗
据公开新闻报道,前几天,陈先生在一家购物网站上选了200元的服装。 商家向制造商下单后由陈支付,向陈提供“代付链接”。 小陈用代付链接支付了,但没能像往常一样找到交易记录,和店里商量了一下。 商店表示:“系统有异常,购买的商品不能正常显示交易订单。 请立即联系异常订单解决中心的客服,签订解冻合同。”并向陈先生发送了qq号码。
着急的陈先生没怎么想,就联系了店里提供的客服qq。 客户支持表示,解冻以前的订单需要“合同批准”的操作,在询问陈先生采用的是哪家银行后,提供了链接。
陈先生打开上述链接,按照客服qq的提示进行阶段性操作,随后很快发现自己的网络银行账户资金存在异常。 她还没有通过银行客服电话,两笔金额各5万元的转账就在24秒内完成了。
陈回忆说,被骗时,她采用了u盾防护,收到了银行转账短信的提示,但为时已晚。 因为选择了允许骗子操作自己的网银。
幕后链
大量灰色借记卡卖给淘宝卖家骗子的方法是“与时俱进”
“因为被骗的人不太了解网络银行。 连被骗的人都和超级网络银行没有直接关系”超级网银的深究者诺基亚西门子的项目经理陈朋之说,最先被曝光的骗子是淘宝上的多个卖家,为了磨炼信用,注册了不同的客户,并且不同 于是第一个骗子出来了,用不知道从哪里弄来的身份证号码,开通了多个借记卡,另外签约这些卡的超级网银被扣款,然后把这些借记卡卖给了多个淘宝卖家。 淘宝卖家收到卡后,为了磨炼信用,会使用这些借记卡开通新买家进行买卖。
这个时候骗子的机会来了。 淘宝卖家转账到这张卡后,骗子可能会收到消息,马上开始对这张卡进行扣款操作。 卖方的钱很快就没了。 第二个说谎的客户,像陈先生一样是不擅长超级网银的读者,被骗子要求自主开设被他扣除的许可证。 “骗子们这么与时俱进,对超级网银的了解要比很多普通顾客深得多。 所以千万不要小看骗子的“学习”精神。 ”。 陈朋之感叹地说。
专家的观点
“超级网银”的授权过程很简单,不擅长规则,相当于把钥匙给小偷
网络安全机构认为,在本轮超级网银安全浪潮中,最核心的问题是授权规则。 超级网银的授权并不验证双方的身份和关系,网银客户可以授权任何人查询和转账自己的账户。 其次,许可操作的过程比较简单,只需要复制许可页面的链接,通过聊天软件向其他人发送“合同”,就可以在不同的计算机上实现许可。 对普通客户来说,一些银行的授权页面暗示消息过于模糊,可能会忽视安全隐患。
专家说,授权后,其他人拥有你账户的完全操作权。 普通转账每次都需要授权,但是“超级网银”一授权就可以连续操作。
但是,对超级网银有深入了解的业内人士,明确了目前资金被盗的例子,最根本的原因是客户不了解超级网银授权的基本原理,被骗子欺骗泄露了个人身份新闻,被超级网银自身欺骗了。 给误以为是朋友的小偷房子的钥匙,和上phishing网站是一样的道理。 当然,超级网银在顾客咨询指导、限额限定、单方面解约等方面也需要进一步提供服务。
一位国有大型银行电子银行部人士分析了陈先生受骗的例子,指出“超级网银”作为央行开发的标准化银行间在线金融服务产品,可以抑制风险。
名词解释
什么是超级网银
“超级网银”又称“网银互联清算平台”,是2009年央行近期开发的标准化银行间在线金融服务产品。 作为中央银行的第二代支付系统于年8月30日正式上线。
作为第二代支付系统的超级网络银行可以打破银行间的壁垒,通过一个操作界面查询多家商业银行的账户情况,或者直接向各银行发送交易指令。 超级网银具有统一认证、跨行业账户管理、跨行业资金转账、跨行业资金归集、统一直联平台、统一财务管理流程、统一数据格式等7个产品功能。
本文/本报记者程婕
防止欺诈指南
◎绝对不可以将自己的账号授予陌生人或陌生人的账户。
◎如果在网上购物支付时发现异常,请首先通过官方渠道联系客服,不要轻易相信来自网店的客服聊天号码。 特别是在淘宝买东西,我不相信qq客服。
帐户管理
◎目前,许多银行仅支持许可合同操作,但不支持解约操作。 也就是说,在一些银行的网银中,一旦许可完成,只有被许可的一方开始解约,被许可的一方反而不能解约。 因此,如果发现自己被骗了,必须马上联系银行冻结账户或挂失银行卡,才能比较有效地阻止账户资金持续转出。
◎在自己的网络银行账户设置1天的最高转账限额,控制风险。 一旦发生经济损失,必须及时通报。
记者体验
合同后转账
无需本人确认
记者昨天亲身体验了到建行网上银行查询招行账户的权限。 首先在建行网络银行输入招行的账户名称和账户,然后也签署协议,进入招行专业版网络银行进行认证。 在此验证过程中,必须使用募集的移动证书通过验证登录密码进入招聘银行。 然后页面要求输入账户取款密码。 招行网银特意在页面上用红色醒目的字体向客户表示:“合同完成后,通过其他行网银查询本账户的余额和交易明细时,无需验证本账户的取款密码。 在向他人签约你的招行账户时,请注意防范诈骗。 ”。
记者在点击最后一个取款密码和“合同”后,马上收到招行的邮件,通过他的银行告知查询招行余额/交易消息的合同成功,无需验证卡的取款/查询密码。 退出招行网上银行,返回建行网上银行确认后,即可在建行网上银行查询招行账户新闻。
记者此前在工行网银签约新增交行账户的过程中,必须进行身份认证,输入账号、预约的手机号码等新闻。 收到手机提交的动态密码后,输入交易密码和动态密码,完成认证。
客户的提案
超级网银
必须许可一方解约
据经常为网民解答相关问题的陈朋之介绍,很多被骗的网民因为不了解超级网银的基本常识而被骗,但是超级网银的服务也有所改善空之间。
“现在签约超级网银非常麻烦,各银行的要求和菜单设置都要八仙过海,各显神通,找几个楼层看看。 第一次采用网络银行的人,成功签约可能需要很长时间。 ”。 陈朋之认为,各银行应优化顾客体验,提高操作便利性,让超级网银的招聘指导更易懂。
他还建议,如果超级网银出现问题,需要央行一站式跟踪,各商业银行互不负责。 央行设立专门的客服部门,开通全国超级网银客服热线,接受全国客户咨询,普及超级网银知识,处理相关纠纷。
标题:“专家称超级网银授权过程简单 等于把钥匙给小偷”
地址:http://www.ygfootball.com/ynjj/12270.html