|
360互聯(lián)網(wǎng)安全中心日前發(fā)布重大安全警報(bào)稱,,“超級(jí)網(wǎng)銀”跨行賬戶管理功能已經(jīng)成為黑客惡意利用的新目標(biāo),,近期已連續(xù)出現(xiàn)多起銀行客戶被騙案例。
“超級(jí)網(wǎng)銀”是跨銀行網(wǎng)上金融服務(wù)產(chǎn)品,,能夠方便用戶實(shí)時(shí)跨行管理不同銀行賬戶,,用一個(gè)網(wǎng)銀賬戶實(shí)現(xiàn)多張銀行卡的跨行查詢和轉(zhuǎn)賬。因?yàn)楣δ鼙憬�,,�?guó)內(nèi)絕大多數(shù)銀行均默認(rèn)支持該項(xiàng)功能。然而一旦有不法分子惡意利用這一功能,,欺詐獲取他人銀行賬戶的授權(quán),,就可能將該人的賬戶余額偷走,。
目前,“超級(jí)網(wǎng)銀”的授權(quán)操作存在一定安全風(fēng)險(xiǎn),,主要包括:第一,,其授權(quán)不會(huì)對(duì)雙方身份和關(guān)系進(jìn)行驗(yàn)證,網(wǎng)銀用戶可以授權(quán)任何人對(duì)自己的賬戶進(jìn)行查詢和轉(zhuǎn)賬,;第二,,授權(quán)操作過(guò)程簡(jiǎn)單,只需將授權(quán)頁(yè)面的鏈接復(fù)制下來(lái),,通過(guò)聊天軟件發(fā)送給他人“簽約”,,就可以在不同電腦上實(shí)現(xiàn)授權(quán);第三,,部分銀行沒(méi)有在授權(quán)界面提醒用戶設(shè)置額度,,獲得授權(quán)的賬戶可以無(wú)限制轉(zhuǎn)賬;第四,,個(gè)別銀行解除授權(quán)的操作比授權(quán)更復(fù)雜,,甚至只允許被授權(quán)賬戶確認(rèn)解除。
正因如此,,一旦詐騙分子誘騙用戶成功,,就可以在短時(shí)間內(nèi)轉(zhuǎn)走大筆存款,而用戶卻無(wú)法阻止騙子的行為,。由于“超級(jí)網(wǎng)銀”授權(quán)鏈接都是銀行官網(wǎng)地址,,此前沒(méi)有安全軟件會(huì)對(duì)其報(bào)警攔截。隨著網(wǎng)銀授權(quán)騙術(shù)興起,,已有安全軟件緊急更新了防護(hù)策略,,針對(duì)來(lái)自聊天消息的網(wǎng)銀授權(quán)鏈接進(jìn)行風(fēng)險(xiǎn)提示。
“超級(jí)網(wǎng)銀”授權(quán)詐騙事件再次暴露了電子商務(wù)潛藏的安全風(fēng)險(xiǎn),。盡管網(wǎng)購(gòu)已成為很多人生活的一部分,,但人們對(duì)很多規(guī)則和細(xì)節(jié)其實(shí)并不了解。同時(shí),,銀行方面復(fù)雜枯燥,、格式化的風(fēng)險(xiǎn)提示,也不利于用戶增強(qiáng)防范意識(shí),。因此,,在推出各類方便用戶產(chǎn)品的同時(shí),銀行絕不能把防范風(fēng)險(xiǎn)放在一邊,。
要想防止此類欺詐,,一方面用戶應(yīng)多了解網(wǎng)銀安全知識(shí)。一旦網(wǎng)絡(luò)交易出現(xiàn)異常,,應(yīng)首先通過(guò)官方渠道聯(lián)系客服,,不要輕信客服聊天說(shuō)法,。另一方面,銀行應(yīng)完善交易操作規(guī)則,,對(duì)于高風(fēng)險(xiǎn)的操作進(jìn)行更嚴(yán)格的審核和更淺顯易懂的風(fēng)險(xiǎn)提示,。要真正落實(shí)告知義務(wù),不能把所有責(zé)任都推給用戶的“粗心”和“無(wú)知”,。
|