扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET网络频道 07月29日 综合消息: 今年5月,360互联网安全中心首次曝光“超级网银”授权支付风险,指出各大银行“超级网银”的跨行转账管理功能遭黑客恶意利用,导致客户遭遇重大经济损失。仅仅两个月的时间后,武汉就传来首个“超级网银”诈骗案犯落网被捕的消息。
在警方最新破获的“超级网银”诈骗案中,武汉一市民因在QQ群里咨询办理信用卡,遭人套取了银行卡密码等信息,并被开通了“超级网银”业务后,10秒钟里就被转走了35万元。目前,犯罪嫌疑人毛某已经被武汉警方抓获,但仍有一同伙在逃,两位嫌疑人因涉嫌诈骗已被警方提起公诉。
据报道,嫌疑人毛某和同伙王某以代办10万元大额信用卡为借口,骗取被害人李某的身份信息、银行账号密码以及U盾,再自行开通了“超级网银”功能,与自己的银行卡进行网上转账绑定。一旦李某往卡上存钱,就会被瞬间转移到骗子的账户。
此前360曾接到来自安徽的陈女士反馈称,自己24秒内被骗10万元。经360工作人员对陈女士提供的材料检测后发现,骗子利用 “超级网银”跨行账户管理功能,诱骗陈女士进行 “授权支付”操作。授权操作完成后,骗子就在极短的时间内将她的银行账户洗劫一空。这也是“超级网银”首次被发现存在重大安全风险。
图:360安全卫士针对“超级网银”授权链接的风险提示
接到陈女士反馈后,360迅速发布安全警报,并紧急上线防范措施,针对聊天消息中的“超级网银”授权支付链接进行风险提示,期望尽早遏制此类骗局的蔓延。“超级网银”安全风险也成为网民热议的焦点,不少网民在微博上转发评论说,从来不知道银行账户还能授权他人进行转账和帐户管理,应尽量扩散相关的风险警示,让更多的人看见,避免受骗。
360安全专家石晓虹博士介绍说,“超级网银”是标准化跨银行网上金融服务产品,能够方便用户实时跨行管理不同的银行账户。通俗地说,就是可以用一个网银账户,实现多张银行卡的跨行查询和转账,国内绝大多数银行均默认支持该项功能。目前,因“超级网银”授权过程并不会验证双方身份,部分银行也不提示用户设置转账限额,许多不了解此项功能的用户极容易被不法分子诱骗,一旦完成授权操作,自己的银卡就可能被洗劫一空。
石晓虹博士建议广大市民,一定不要轻易将自己的身份信息交予陌生人,上网时不要轻易打开聊天软件中的陌生链接,只要遇到涉及网上银行业务的网址链接,千万要谨慎核实对方身份,以防被骗。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者