近日,360安全中心发布重大安全警报显示,近期全国连续出现多起各大银行客户被骗案例,均因为“超级网银”跨行账户管理功能被黑客恶意利用。安徽的受害用户陈女士在短短24秒内,其建设银行账户10万元就被洗劫一空。据了解,骗子利用了目前“超级网银”的授权操作过于简单、身份验证机制不完善等问题,对网购消费者进行诈骗。
目前国内多家银行的网银都默认拥有“超级网银”功能,能够方便用户实时跨行管理不同的银行账户。但这项便捷的网银服务一旦被不法分子恶意利用,给受害者造成的损失也十分巨大,且由于建行等个别银行解除授权的操作比授权更复杂,甚至无法解除,不法分子就可以对受害者的网银账户进行任意转账汇款。
因误信所谓的网购交易被冻结消息,安徽的陈女士点击并将自己的建设银行账户管理权限授权给了骗子的农业银行账户,最终导致陈女士建行账户中的所有资金都被转移到骗子的银行账户中。从建设银行账单记录来看,前两笔金额各为5万元的转账,时间间隔仅为24秒,在这么短的时间里,陈女士采取任何补救措施都已来不及。
据陈女士讲述,前几天自己在网上购买了一件279元的衣服,是通过卖家发来的购物链接付款的,但之后却发现没有交易记录。而卖家给出的理由是系统异常,需要陈女士使用QQ联系他们的“客服”进行解冻,实际上所谓的客服是骗子伪装的,随后骗子还特意询问了陈女士所使用的网银,最终发来一个建行的“签约授权”链接,陈女士误信了骗子的说辞点击了授权最终被骗。
可以看出,骗子利用建行、农行等银行的“超级网银”功能“精心设计”了一个骗局。诈骗的对象就是对网购交易以及“超级网银”功能不了解的用户。实际上,如果建行和农行两个银行对用户的授权交易进行明确风险提示的话,那么可能陈女士就会注意并考虑是否进行授权了。此外,对于授权后无法解除问题,银行也应对此进行改善。而对用户来说,学习一定的网络安全防骗技巧同样十分重要。
来源:IT168