“超级网银”有风险 大学生也中招

  近日,360互联网安全中心指出“超级网银”存在安全风险,可被不法分子恶意利用,骗取他人网银授权后将账户掏空。对此银行回应称,“在超级网银授权前,网银页面会有风险提示”。然而,调查显示,此类诈骗的受害者大多为青年人,其中不乏高校大学生等具有一定知识水平和互联网技能的人。

  来自南京某高校的大学生小李(化名)在网上购买iphone手机时,QQ客服发给他一个“付款链接”,并表示完成操作后,可以到实体店中去领取手机。小李是非常谨慎的人,在确定对方给他提供的是银行合法链接后,才按对方的要求完成了网银操作,可不到1分钟他就收到短信提示说他银行卡消费了1300元。事后,小李才知道,骗子提供给他是一个超级网银的授权支付链接,他点击这个链接后相当于确定把自己的账户的查询与转账的权限授权给了骗子。

  “超级网银”是央行2009年开发的一套跨行财务管理产品,2010年8月升级为第二代。尽管这一系统已经存在多年,但是根据网友反馈,只有个别人知道或使用过“超级网银”,绝大多数人都是第一次意识到,自己的银行账户可以授权给别人任意转账。

  就“超级网银”授权的业务问题,记者拨打了数家银行的客服电话。结果显示,有的客服人员对该业务也说不清楚,或者表示不甚了解,更有同一家银行的不同客服人员给出了内容完全不同的回答。这种情况似乎表明,即使是在银行系统内部,“超级网银”的业务培训也没有受到充分重视。

  根据近期多位受害者反馈,即便他们现在已经知道自己被骗了,却无法通过自己的网银操作来解除之前已经完成的授权关系。按照银行客服的说法,由其他银行发来的请求授权申请,在授权用户的银行看来应当属于“他行业务”,因此用户一旦完成授权,用户所在的银行就不能擅自解除“他行业务”,而只能由被授权一方来解除授权签约,或者是双方同时使用U盾才能解除签约。

  这也就意味着,用户除非挂失或暂时冻结自己的账户,否则一旦再向账户中存钱,又会被骗子轻易的转走。受害者实际处于一种完全无法自我保护的状态。值得注意的是,并不是所有银行都不支持授权方解约。比如,工商银行就可以比较容易地解除之前的授权。

  事实上,“超级网银”授权诈骗事件再次暴露了电子商务潜藏的安全风险。中国互联网信息中心今年1月的数据显示,我国网络购物用户规模达到2.42亿。尽管电子商务已经成为很多网民日常生活的一部分,但人们对电子商务和网上支付的很多规则和细节其实并不了解。与代付操作、银行转账、虚假购物相关的网络欺诈案件层出不穷。在“超级网银”授权诈骗中,受害者也是由于根本不了解这项业务,才会轻易相信所谓的“内部规则”、“资金解冻”等欺诈说法。而银行方面复杂、枯燥、“格式化”的风险提示,也是导致受害者在特定环境下,没有详细阅读相关规则,轻信骗子说法的重要原因。

  想要防止此类欺诈,一方面需要向网银用户普及网银安全知识;另一方面,也需要银行方面完善交易操作规则,对于高风险的操作进行更加严格的审核和更加浅显易懂的风险提示。不能说页面上有“一行红色字体的风险提示”,或者是弹出“一整页”的规则说明,就算完成了告知义务,就把所有的责任都推给用户的“粗心”和“无知”,毕竟普通用户不是金融专家,即使是一些非常谨慎的高校大学生,也难免为中招。

  对于银行来说,数万甚至上百万都不过是一个小数字,但对于普通人来说,这可能就是他们一生的积蓄,承载着他们的“上学梦”、“买房梦”、“结婚梦”、“养老梦”。银行有责任让用户相信:“钱在我这里,您可以安心的做梦!”

时间: 2014-12-11

“超级网银”有风险 大学生也中招的相关文章

想哭(WannaCry)勒索病毒中招后,该怎么恢复数据?(非解密)

本文讲的是想哭(WannaCry)勒索病毒中招后,该怎么恢复数据?(非解密), 一.前言 受WannaCry勒索病毒影响,许多遭受攻击的电脑中的大部分文件被加密而被勒索要求支付比特币以进行解密文件.当前没有完美的解密工具或者方案,但根据对病毒的分析,我们发现病毒采用加密原文件后再删除原文件的方式,于是针对被删除的文件就存在一定恢复的可能性,我们只要恢复出删除的原文件即可. 我们在13号嘶吼的采访中提到,可使用数据恢复软件通过恢复被删除的加密前的文件,能恢复部分文件,一定程度上挽回用户损失.应用户

三招防护! 别让你的设备不经意中招

网络安全正在变得日益重要,无论是对我们个人来说还是政府机构和企业.互联网改变了世界,让世间万物连接到了一起.而移动互联网的兴起,将我们个人融入到了整个的网络世界之中,我们个人的所作所为将在互联网世界留下踪迹.网络让我们的生活变的更加便捷,同样也有潜藏的安全风险在其中,我们的个人信息财产安全.企业的机密数据.政府的资料和重要信息都有可能被窃取.网络安全并不仅仅是关乎到个人的问题,更是全社会安定运行的前提. 惊!自己的设备往往在不经意间中招 智能手机.平板电脑迅速的走入了我们的生活之中,每个人的手机

进击中的勒索软件 中招后解密全拼运气

时下,勒索软件(Ransomware)已经成为不法黑客们"快速致富"的新途径,根据安全机构对某区域所做的统计显示,2016年第一季度的受害案件对比2015年第四季度增长了近一倍.然而,令人颇为无奈的是,即使中招的人数不断扩大,如果不能拿到黑客手上的解密密钥,仍然没有其他良策可以还原被恶意加密的文件. 勒索软件攻击日益猖獗 其实早在2005年勒索软件就已经出现了,只不过最初是通过锁定电脑屏幕作为勒索手段的.不过到了2013年,才开始出现加密型的勒索软件,而这些勒索软件能够通过网页恶意广告

钓鱼盗号集团“进攻”升级,谷歌、新浪等大站中招

日前,一种利用部分企业及媒体官网漏洞实施钓鱼盗号的网络诈骗活动愈发猖獗,谷歌.新浪等知名大站也不幸中招.钓鱼盗号集团利用这些网站中存在的漏洞或对URL判定的缺陷,顺利躲过安全软件的拦截并骗取网友信任,进而实时钓鱼盗号犯罪. 继7天连锁酒店.CCTV养生频道等一批企业机构官网相继被钓鱼盗号集团利用后,率先发现这一情况的腾讯电脑管家安全团队随即对该钓鱼盗号集团进行了跟踪,发现谷歌(google.cn).新浪(sina.com).adobe这些知名大站也未能幸免;利用这些站点对跳转URL判定规则上的漏

四磨汤致癌正天丸含毒中成药海外接连中招

专家认为,中药口服剂型不良反应披露机制存在严重缺陷作为婴幼儿广泛用药,汉森制药旗下每年营业收入占六成以上的产品四磨汤近日被爆出含有致癌物槟榔,但汉森制药此前却从未明确披露过该药的风险.无独有偶,就在一星期前,英国药品和健康管理局(简称MHRA)也就华润三九的正天丸发布措辞强烈的声明,警告该国国民停止服用该药.中成药在海外连续中招.对此,有中医专家认为,目前中成药尤其是口服剂型,对于不良反应以及副作用的披露机制存在严重问题.南都记者留意到,目前市面上大量的中成药,其说明书上对于副作用的披露语焉不详

网络钓鱼很“任性” 用户屡屡中招却为何

如今,垃圾邮件早已为人所熟知.这种邮件往往给某种产品做广告,其发送者利用从各种源头获得的邮件地址清单,发送大量的垃圾邮件.它一般都没有特定的目标,发送者依靠接收者的绝对数量为其提供收入. 垃圾邮件成为一种有利可图的业务方案,但它一般并无恶意,且其内容一般并不涉及到恶意软件或病毒. 而网络钓鱼实际上是一种特殊形式的社交工程.网络钓鱼者一般不会盲目地将成千上万的邮件发送给随机用户,而是往往有着具体目标.钓鱼一般是通过电子邮件或恶意网站来发起的,其意图是通过扮演某个用户已经认识或信任的人来获得用户信任

百度算法升级 为何医疗网站频频中招

最近发现一个问题,每当群里有人抱怨"我的网站又被K了""网站被降权了",总有人第一时间反问"你是做医疗的吗?".似乎医疗网站已经成为众矢之的,百度对将医疗网站作为重点关照对象.不过,什么事情都是有原因的,缘何医疗网站频繁中招,每次升级都大面积受伤呢,今天笔者就跟大家分析一下具体原因. 上图是一个被降权的网站,百度收录1304,核心关键词全部在百名开外. 1.网站信誉问题 医疗行业最关心的就是品牌和信誉,毕竟医院的利润是很高的,每个患者就医的参考依

四成中招安卓手机买前已感染

一季度安卓手机病毒同比增近18倍 水货手机成病毒泛滥重灾区 上周末,360手机云安全中心发布<一季度手机安全报告>显示,一季度Android(安卓)平台新增恶意软件及木马 同比增长1785%,其中5个木马感染量累计超过229万次,占据Android 平台木马感染量的58%.而"隐私窃取"与"资费消耗"成为Android平台手机木马的主要危害.广东.北京.上海.江苏以及山东等五大地区已成为木马传播的高危地区,而水货手机成为病毒泛滥重灾区. 同时,工信部上周

想哭(WannaCry)勒索病毒最新情报汇总:首个工作日,多少电脑中招?

本文讲的是想哭(WannaCry)勒索病毒最新情报汇总:首个工作日,多少电脑中招?,今天是想哭(Wannacry)勒索病毒遇到的第一个工作日,也是全球各大安全公司预测的"二次爆发日". 截止至北京时间5月15日15时00分,1小时内可检测到新感染"想哭(WannaCry)"病毒的设备数量为8543台,分布如图: 在过去的24小时,新感染想哭(WannaCry)病毒的设备数量为81586台,如下图所示: 下图为近36个小时的感染增长曲线.可以看出,虽然传播行为有所遏制