 |
|
|||
|
|
|||
360互聯網安全中心28日發佈安全提醒,“超級網銀”跨行賬戶管理功能已成爲黑客惡意利用的目標,網民在網上購物、交易時應提高警惕。
近日安徽一名陳女士表示,她在網購衣服時,被騙子誘導進行了“超級網銀”授權支付操作,短短24秒內賬戶中10萬元就被騙走。
據悉,“超級網銀”是標準化跨銀行網上金融服務產品,能方便用戶實時跨行管理不同的銀行賬戶。一旦有不法分子惡意利用“超級網銀”,通過欺詐手段獲取他人銀行賬戶的授權,就可以將對方賬戶餘額全部偷走。
360互聯網安全中心發現,目前“超級網銀”的授權操作存在一定安全風險,一是授權並不會對雙方身份和關係進行驗證。二是授權操作的過程比較簡單,只需將授權頁面的鏈接複製下來,通過聊天軟件發送給他人“簽約”,就可以在不同電腦上實現授權。三是部分銀行沒有在授權界面中提醒用戶設置額度,獲得授權的賬戶可以無限制轉賬。四是個別銀行解除授權的操作比授權更復雜,甚至只允許被授權賬戶確認解除。
360安全專家表示,對於網銀用戶來說,使用“超級網銀”時的風險主要來自於安全意識薄弱。360互聯網安全中心提醒網民,一旦網絡交易出現異常,應首先通過官方渠道聯繫客服,而不要輕信店家發來的客服聊天號碼;不要相信所謂的卡單、掉單、解凍資金等說法;網銀賬戶應設置單日最高轉賬限額,並絕對不能將自己的賬戶授權給陌生人或陌生賬戶。
