欢迎您光临用户专区!

女子网购遭黑客“闪袭” 短短24秒被划走10万元

来源:新数据发布时间:2013-5-30 14:34:07
  太和县的陈女士(化名)在网上看中了一件200元衣服,按照店家发给的“代付链接”操作,结果109000元被划进一个陌生账户,其中2笔划走了10万,对方只用了短短24秒。 29日,360互联网安全中心发布重大安全警报,称“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标。
  遭遇
  网购衣服10万元被划走
  前不久,太和县的陈女士在某购物网站一家名为“超人气潮流2013”的店中,看中了一款服装,双方以200元成交。不过,店家提出她需要先向厂家订货,之后再由陈女士来进行支付。店家给陈女士提供了一个“代付链接”。
  按照店家的要求,陈女士在代付链接上进行了支付,却无法像往常一样查到交易记录。情急之下,陈女士向店家咨询。店家表示:“由于系统出现异常,您购买的商品无法正常显示出交易定单,请您现在抓紧时间联系异常订单处理中心客服签约为您解冻”,并发给陈女士一个QQ号。
  陈女士立即与店家提供的客服QQ进行了联系。名为“异常订单处理中心”的客服QQ表示:要解冻之前的订单,需要进行“签约授权”操作,并在询问了陈女士使用的是哪家银行后,提供了一个链接。陈女士点开了上述链接,按照客服QQ的提示进行了逐步操作,但随后便立即发现自己网银账户的资金异常。在之后约5分钟时间内,骗子先后分6次,从陈女士账户中转走了108800元,加上先前通过代付链接支付的200元,总共被骗109000元。账单显示,所有资金都被转移到一个陌生人的银行账户中。
  陈女士发现异常后,赶紧拨打银行客服电话,希望能尽快冻结自己的账户。但等她拨通电话时,账户资金已经被转走了。从银行账单记录来看,前两笔转账金额各为5万元,时间间隔仅24秒。
  银行
  没有密码也能划走钱
  短短24秒,10万元便神秘蒸发,陈女士十分纳闷,自己自始至终没有泄露密码,骗子是怎么得逞的呢?省城某银行专业人士解释,“超级网银”的授权支付功能可能存在漏洞。
  省城一家银行相关部门负责人蒋先生介绍,“超级网银”是2009年央行研发的标准化跨银行网上金融服务产品,能够方便用户实时跨行管理不同的银行账户,就是说可以用一个网银账户,实现多张银行卡的跨行查询和转账。而将不同银行的账户关联到某个指定银行账户的过程,就是“授权”操作。然而一旦有不法分子恶意利用“超级网银”,通过欺诈手段获取他人银行账户的授权,就可以将对方账户余额全部偷走。
  蒋先生分析,一般来说,银行客户能注意保护密码,但不知熟悉“超级网银”功能的骗子在无需获取密码的情况下,只要引导受害人交出账户控制权,就可以划走账户上的款项。蒋先生提醒,交易的时候不要相信来历不明的购物网站。别人通过QQ发过来的链接,肯定存在风险,所以网上消费是要认准正规的购物网站,然后在网站内操作,不要通过聊天工具,使用来历不明的授权链接。
  警示
  “超级网银”存在4大风险
  360互联网安全中心昨日发布重大安全警报称,“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标,近期全国连续出现多起各大银行客户被骗案例。 360互联网安全中心发现,目前“超级网银”的授权操作存在一定安全风险,包括:
  第一,“超级网银”授权并不会对双方身份和关系进行验证,也就是说,网银用户可以授权任何人对自己的账户进行查询和转账操作。
  第二,授权操作的过程比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权。对于普通用户来说,有些银行的授权页面提示信息也过于晦涩,有可能忽视其中的安全隐患。
  第三,部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账。在此过程中,并不需要授权账户进行二次确认,因此也无法阻止账户余额被转走。
  第四,个别银行解除授权的操作比授权更复杂,甚至只允许被授权账户确认解除。 “对于网银用户来说,更严重的风险在于安全意识薄弱。 ”360安全专家表示,从近期出现的“超级网银”授权诈骗案例来看,全都是消费者在网购过程中被骗子误导,例如骗子以“交易卡单”等名义发来授权链接,忽悠消费者对交易资金“解冻”,实际上是把整个网银账户都授权给骗子随意转账。
  行骗套路
  第1步:交易出现网络异常;第2步:要求受害者联系异常订单处理中心,并给出QQ号第3步:客服QQ转取受害者超级网银的“授权”及相关资料第4步:划走受害者账户资金
  友情提醒
  一旦网络交易出现异常,应当首先通过官方渠道联系客服,而不要轻信店家发来的客服聊天号码;不要相信所谓的卡单、掉单、解冻资金等说法,这些都是网络诈骗专用术语;网银账户应设置单日最高转账限额,并绝对不能将自己的账户授权给陌生人或陌生账户。