本篇文章2422字,读完约6分钟

网上购物需要注意资金安全。cfp图截图1:范例1中骗子发给王先生的“支付链接”截图2:范例2中骗子诱骗陈女士进行网银授权超

网上购物需要注意资金的安全。 中央陆军地图

截图1 :例1的骗子发给王先生的“支付链接”

截图2 :例2的骗子欺骗小陈进行网络银行的许可

超级网银成黑客利用工具 银行提醒顾客看到输入卡号、交易密码等新闻要谨慎

“超级网络银行”的账户管理功能成为黑客恶意利用的目标,近来全国不少银行客户被骗的例子层出不穷。

记者就此事咨询了银行的专业的人士,其表示,超级网银的跨行转账大体上上是必需支付、收款双方都允许的,且授权过程还需要付款方输入卡号、交易金额等资料,因为此不法分子想要获得授权并非易事。

专家表示,网络银行的顾客必须树立安全意识。 网购时最好不要轻易接受陌生人用聊天软件发来的链接。 即使不小心进入了,也需要仔细看页面新闻,输入卡号和交易额等敏感词的情况下,需要慎重解决。

范例一: 网购166元

裤子被骗了六块钱

王先生通过即时聊天工具与某购物网站卖家商谈购买一条裤子。店家发给王先生一个报价166元的裤子的商品链接。王先生通过网银支付后,却看不到交易记录。店家就给了王先生一个客服qq号,让王先生与客服联系。

王先生传达了这个客服qq和信息后,客服qq向王先生提供了“退款链接”,表示王先生可以按照提示操作进行内部退款。 王先生根据顾客服务提示,进入了“允许建设账户并支付合同”的界面。 (截图1 )

王先生对这个授权页面上的新闻也有所怀疑,但该网店的客服表示:这是内部核对新闻,只要按照提示完成操作,收款人就会将货款退还给王先生。王先生犹豫之后,还是按照客服提示完成了授权操作。

几分钟后,王先生收到银行的邮件,暗示1万元已转到自己的账户。 过了一会儿,他又收到了新的银行邮件,暗示自己又换了一万元。

范例二: 代付链接

骗取万元存款

安徽的陈女士在某购物网站上一家名为“超人气潮流”的店中选中了一款标价为279元的韩版服装。对方客服表示,该商品需要首先向厂家订货,之后再由陈女士来进行支付,并向陈女士提供了一个“代付链接”。而据业内人士介绍,代付操作是一种网购服务,即甲购买商品,但由乙来付款。进行代付操作,付款人只能查到资金支出记录,但账户中不会生成交易记录。

“10万存款半分钟内被搬走 超级网银受质疑”

陈先生用代付链接付款了,但是没有像往常一样找到交易记录。 店方表示将联系异常订单解决中心客服进行处理,并向陈先生发送了qq号码。 焦急的陈先生与店里提供的顾客服务qq取得了联系。 一位叫“异常订单解决中心”的客服qq表示,解冻之前的订单需要“合同许可”操作,在询问陈先生采用的是哪家银行后,提供了链接。 (屏幕截图2 )

“10万存款半分钟内被搬走 超级网银受质疑”

陈女士在上述链接,按照客服qq的提示进行了逐步操作,在之后约5分钟时间内,骗子先后分6次,从陈女士账户中转走了十万八千八百元,加上先前通过代付链接支付的二百元,总共被骗十万九千元,账户中的资金余额仅剩40.38元。账单显示,全部资金都被转移到一个陌生人的银行账户中。从银行账单记录来看,前两笔金额各为5万元的转账,时间间隔仅为24秒。

“10万存款半分钟内被搬走 超级网银受质疑”

业内分析:

不法分子诱骗客户进行“网银授权支付”

昨天,360发布了重大的安全警报。 据悉,骗子通过钓鱼链接、交易失败提示、客服聊天等组合,欺骗受害者进行“网上银行授权支付”,只需几分钟就可以大量提取受害者账户的资金。

专家认为,目前“超级网银”的授权操作存在一定安全风险,“比如‘超级网银’授权并不会对双方身份和关系进行验证,也就是说,网银客户可以授权任何人对自己的账户进行查询和转账操作。”此外,有些银行的授权页面提示新闻过于晦涩,顾客有可能忽视其中的安全隐患。

“10万存款半分钟内被搬走 超级网银受质疑”

专家认为,一些银行没有通过许可界面提醒客户设置限额,在此过程中,也不需要对许可账户进行二次确认,因为无法阻止账户余额被转账。

银行回应:

要获得 许可,付款方必须输入多个新闻

记者了解到,“超级网银”是2009年央行研发的标准化跨银行网上金融服务产品,可以用一个网银账户,实现多张银行卡的跨行查询和转账。而将不同银行的账户相关到某个指定银行账户的过程,就是“授权”操作。

“但是,也有没有参加的银行,参加的银行也有各自不同的解决方案。 》一位股份制银行技术部门相关工作人员贾先生(化名)向记者表示,人民银行在系统中设定了单一的5万元交易限额,但银行可以自行解决,部分银行可以直接在网上银行变更限额,但部分银行不变更限额

“10万存款半分钟内被搬走 超级网银受质疑”

在跨行转账授权方面,贾先生表示,“如果要进行指定账户相关,必需收款方在自己的网银页面上发起交易,付款人也要允许,双方都同意,这是前提。”

贾先生说:“收款人开始交易必须从银行的正规网站进入,不能从自己创建的网站开始。 另外,确认对方时不仅仅是单击“确定”,银行也会要求您输入卡号的尾数和交易限额等新闻。 即使是紧急许可证,也需要输入交易限额等新闻,并按银行关联付款人的认证。 例如,通过付款人的u盾、密码等新闻进行验证。 ”

“10万存款半分钟内被搬走 超级网银受质疑”

客户被骗过程

不法分子开通了超级网银功能,在网络交易过程中,向诈骗分子发送了银行支付接口。 这个接口确实是银行的,但却是不法分子的超级网银管理接口。

当受骗者被诱骗把自己的银行账号、密码输入到该界面后,其实就是把自己的银行卡权限归入了不法分子的这个超级网银里面;

不法分子获得许可后,可以随意转账诈骗分子的银行卡,造成诈骗分子的财产损失。

专家建议:

1.在网购中,对于对方需要远程合作的说法,网购的客户需要密切注意。 这种情况大部分是骗子。

2.对于对方发来的任何支付界面一定要看清楚,而且不要轻易在对方发来的支付界面输入自己的账号和密码;

3.网络交易发生异常时,必须首先通过公共渠道联系自己开设卡银行的客户服务。 不要轻信网店送来的客服聊天号码。

4.不要相信互联网上陌生人所谓的卡单、掉单、解冻资金等说法;

5.对自己的网银账户设置单日最高转账限额,以控制风险。

标题:“10万存款半分钟内被搬走 超级网银受质疑”

地址:http://www.whahsh.net/wmjj/7722.html