四大行超級網銀規(guī)則被騙子利用

    根據(jù)360互聯(lián)網安全中心的工作人員介紹，除了陳小姐和梁同學的受騙經歷外，最近在黑龍江、安徽、江蘇等省份都有市民報案，聲稱自己網銀賬戶被盜。與這些案例相似，騙子都是在極短的時間內將受害人賬戶中的資金洗劫一空。

    為了進一步弄清這種新型欺詐的過程和原理，360安全專家對授權支付操作進行了深入的研究。研究發(fā)現(xiàn)，授權支付，實際上是目前流行的“超級網銀”的一個重要功能。超級網銀允許用戶將自己在多個銀行開設的賬戶關聯(lián)到某一個指定的銀行賬戶，這樣一來，用戶只需要登錄一個網銀賬戶，就可以同時管理自己在多家銀行的網銀賬戶，進行查詢、轉賬等操作。而將不同銀行的賬戶關聯(lián)到某個指定銀行賬戶的過程，就是“授權”操作。

    專家對四大國有銀行，即中國銀行、建設銀行、工商銀行、農業(yè)銀行的超級網銀功能進行了測試分析，結果發(fā)現(xiàn)，按照超級網銀目前的操作規(guī)則，確實很容易被騙子利用實施欺詐。

    第一，“超級網銀”授權并不會對雙方身份和關系進行驗證，也就是說，網銀用戶可以授權任何人對自己的賬戶進行查詢和轉賬操作。

    第二，授權操作的過程比較簡單，只需將授權頁面的鏈接復制下來，通過聊天軟件發(fā)送給他人“簽約”，就可以在不同電腦上實現(xiàn)授權。對于普通用戶來說，有些銀行的授權頁面提示信息也過于晦澀，有可能忽視其中的安全隱患。

    第三，部分銀行沒有在授權界面中提醒用戶設置額度，獲得授權的賬戶可以無限制轉賬。在此過程中，并不需要授權賬戶進行二次確認，因此也無法阻止賬戶余額被轉走。

    第四，個別銀行解除授權的操作比授權更復雜，甚至只允許被授權賬戶確認解除。

防騙提示

安全網站仍有騙子現(xiàn)身

    目前，雖然很多安全軟件都有網頁防護功能，但一般都只是針對掛馬網站和釣魚網站進行攔截。但是，在陳小姐的案例中，不論是代付鏈接還是授權支付鏈接，它們本身都是購物網站或銀行網站上的合法鏈接，因此，通常情況下不會被安全軟件報告風險。

360互聯(lián)網安全中心提醒廣大網民：

    1)一旦網絡交易出現(xiàn)異常，應當首先通過官方渠道聯(lián)系客服，而不要輕信網絡店家發(fā)來的客服聊天號碼；特別是在淘寶上購物，不能相信QQ客服；

    2) 了解代付規(guī)則，謹慎進行代付操作；

    3) 不要相信所謂的卡單、掉單、解凍資金等說法，這些說法都是詐騙專用術語；

    4) 絕對不能將自己的賬戶授權給陌生人或陌生賬戶；

    5) 對自己的網銀賬戶設置單日最高轉賬限額，以控制風險；

    6) 一旦發(fā)生經濟損失，應及時報案。