从属账户授权后,主账户可以在不需要从属账户同意的情况下转出其卡内的资金一直是“超级网银”的一大卖点。但近日“超级网银”被曝出的网银授权支付风险,在短短几十秒内能够把被骗账户内的资金全部转走,也正是来源于这个卖点。
记者近日就此问题采访了银行业内人士,业内人士分析后表示,所谓的“超级网银”安全风险最大的原因并不在于“超级网银”本身,更多的可能还是客户事先泄露了自己的账户信息。
案例
本想网购衣服误点链接后被转走10万元
近日,某互联网安全中心发布重大安全警报,称陈女士在某购物网站挑选衣服,店主同意将衣服打折销售,但需要由店家首先向厂家订货,再由陈女士来代付,并发给她一个“代付链接”。陈女士支付后却无法查到交易记录,店家告知系统出现异常,要其联系一个名为“异常订单处理中心客服”的QQ号来解冻,陈女士随即与该客服QQ联系,对方表示:要解冻之前的订单,需要进行“签约授权”操作,并给陈女士提供了一个银行网页链接。陈女士点开链接后按照提示进行操作,但随后便立即发现自己网银账户上的资金共10万多元在24秒内被多次转出到一个陌生人的银行账户中。
分析➡
骗术分两步:先骗到账户信息再骗授权
从案例中可以看出,陈女士按照骗子的要求进行了两次操作,一次是代购,第二次则是被骗进行了“签约授权”操作,在此之后才被转走了卡上的钱。记者就此问题采访了某股份制银行的相关人士,对方表示“超级网银”本身具备很好的安全防范,骗子想要骗钱并不容易,问题主要还是出在信息泄露上。
该相关人士表示,如果对方想将自己的银行卡当做主卡,将你的银行卡当做从属卡,从而转出你卡上的钱的话,对方在操作时必须要输入你银行卡卡号等相应信息才能再进行授权,不可能仅凭一个授权地址就能实现远程授权转账,所以此类骗局的本质还是跟早先的骗局一样,套取客户信息,只是现在出现在了新途径——超级网银身上。
注意➡
没有U-key等硬件辅助的网银更危险
目前市面上各家银行推出的网上银行、手机银行等电子银行产品中,对于账户安全加密的方法很多:有网页直接登录、短信验证登录、U-key密钥登录等多种方式,其安全保障的级别也不一样。
业内人士表示,从案例中的情况来看,骗子在骗到客户信息并获得客户授权后就具备了不经客户允许就转走其卡上钱物的条件。在正常操作中,主卡客户想要将从属卡绑定并从中取钱,必须在授权的同时进行安全确认,即通过U-key、短信动态码等方式确认,案例中如果陈女士的网银需要进行这些操作,账户就不会出现被盗的情况。所以相对来说,通过网页登录,没有U-key等硬件设备进行验证的话会更加危险。
支招➡
网银账户应设置每日最高转账限额
记者在采访中发现,虽然现在各类金融诈骗方式层出不穷,但是究其根本还是有章可循,无非就是通过被骗者的各项信息来仿照或直接盗取现金。对于普通用户来说,对付骗术来说还是有一些防骗招式可以参考的。
1.给自己的每个账户设定一个每日最高转账限额,每天从卡内转出的资金就不会超过这个数字,将账户的资金风险进一步降低,然后最重要的就是第一时间拨打银行的客服电话进行挂失并寻求帮助;
2.对于对方发来的支付界面一定要看清楚,不要轻易在对方发来的支付界面输入自己的账号和密码;在网购过程中,如果对方需要远程协助一定要谨慎,这种情况多半也是骗术;
3.不要相信网络上陌生人所谓的卡单、掉单、解冻资金等说法,一旦网络交易出现异常,第一步还是主动联系银行客服,不要轻信网络店家发来的客服聊天号码。
延伸阅读:
“超级网银”是什么
超级网银是2009年人民银行研发的金融服务产品,主要可实现跨行转账、跨行账户查询等功能,目前已整合到各家银行的网银中去。
客户可任选一家自己平时常用银行的网银,开通超级网银后可绑定其他银行账号,成功后就可查询绑定账户的信息并向其收款,另外还能为客户提供根据绑定账户的余额灵活收款等增值服务。
已有0人发表了评论