首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

360曝光“超级网银”安全风险后首个案犯落网

来源: 驱动中国 文:itcom 2013-07-29 13:38 评论:

今年5月,360互联网安全中心首次曝光“超级网银”授权支付风险,指出各大银行“超级网银”的跨行转账管理功能遭黑客恶意利用,导致客户遭遇重大经济损失。仅仅两个月的时间后,武汉就传来首个“超级网银”诈骗案犯落网被捕的消息。

在警方最新破获的“超级网银”诈骗案中,武汉一市民因在QQ群里咨询办理信用卡,遭人套取了银行卡密码等信息,并被开通了“超级网银”业务后,10秒钟里就被转走了35万元。目前,犯罪嫌疑人毛某已经被武汉警方抓获,但仍有一同伙在逃,两位嫌疑人因涉嫌诈骗已被警方提起公诉。

据报道,嫌疑人毛某和同伙王某以代办10万元大额信用卡为借口,骗取被害人李某的身份信息、银行账号密码以及U盾,再自行开通了“超级网银”功能,与自己的银行卡进行网上转账绑定。一旦李某往卡上存钱,就会被瞬间转移到骗子的账户。

此前360曾接到来自安徽的陈女士反馈称,自己24秒内被骗10万元。经360工作人员对陈女士提供的材料检测后发现,骗子利用 “超级网银”跨行账户管理功能,诱骗陈女士进行 “授权支付”操作。授权操作完成后,骗子就在极短的时间内将她的银行账户洗劫一空。这也是“超级网银”首次被发现存在重大安全风险。

viewfile (5)

图:360安全卫士针对“超级网银”授权链接的风险提示

接到陈女士反馈后,360迅速发布安全警报,并紧急上线防范措施,针对聊天消息中的“超级网银”授权支付链接进行风险提示,期望尽早遏制此类骗局的蔓延。“超级网银”安全风险也成为网民热议的焦点,不少网民在微博上转发评论说,从来不知道银行账户还能授权他人进行转账和帐户管理,应尽量扩散相关的风险警示,让更多的人看见,避免受骗。

360安全专家石晓虹博士介绍说,“超级网银”是标准化跨银行网上金融服务产品,能够方便用户实时跨行管理不同的银行账户。通俗地说,就是可以用一个网银账户,实现多张银行卡的跨行查询和转账,国内绝大多数银行均默认支持该项功能。目前,因“超级网银”授权过程并不会验证双方身份,部分银行也不提示用户设置转账限额,许多不了解此项功能的用户极容易被不法分子诱骗,一旦完成授权操作,自己的银卡就可能被洗劫一空。

石晓虹博士建议广大市民,一定不要轻易将自己的身份信息交予陌生人,上网时不要轻易打开聊天软件中的陌生链接,只要遇到涉及网上银行业务的网址链接,千万要谨慎核实对方身份,以防被骗。

360供稿

责任编辑:
  • 关键词: 个案 风险 360
    焦点资讯