超级网银曝安全风险消费者秒被骗万.蹭飞

“超级银”曝安全风险 消费者24秒被骗10万

5月28日消息，360互联安全中心今日发布重大安全警报称，超级银跨行账户管理功能已经成为黑客恶意利用的目标，近期全国连续出现多起各大银行客户被骗案例。据安徽省陈女士(化名)反馈，她在购衣服时，被骗子诱导进行了超级银授权支付操作，短短24秒内，银行账户中10万元就被洗劫一空。

超级银是标准化跨银行上金融服务产品，能够方便用户实时跨行管理不同的银行账户。通俗地说，就是可以用一个银账户，实现多张银行卡的跨行查询和转账，国内绝大多数银行均默认支持该项功能。然而一旦有不法分子恶意利用超级银，通过欺诈手段获取他人银行账户的授权，就可以将对方账户余额全部偷走。

360互联安全中心发现，目前超级银的授权操作存在一定安全风险，包括：

第一，超级银授权并不会对双方身份和关系进行验证，也就是说，银用户可以授权任何人对自己的账户进行查询和转账操作。

第二，授权操作的过程比较简单，只需将授权页面的链接复制下来，通过聊天软件发送给他人签约，就可以在不同电脑上实现授权。对于普通用户来说，有些银行的授权页面提示信息也过于晦涩，有可能忽视其中的安全隐患。

第三，部分银行没有在授权界面中提醒用户设置额度，获得授权的账户可以无限制转账。在此过程中，并不需要授权账户进行二次确认，因此也无法阻止账户余额被转走。

第四，个别银行解除授权的操作比授权更复杂，甚至只允许被授权账户确认解除。

对于银用户来说，更严重的风险在于安全意识薄弱。360安全专家表示，从近期出现的超级银授权诈骗案例来看，全都是消费者在购过程中被骗子误导，例如骗子以交易卡单等名义发来授权链接，忽悠消费者对交易资金解冻，实际上是把整个银账户都授权给骗子随意转账。

鉴于超级银授权链接都是银行官地址，此前没有任何安全软件会对其报警拦截。不过随着银授权骗术兴起，360安全卫士已紧急更新了防护策略，针对来自聊天消息的银授权链接进行风险提示，建议用户警惕陌生人发来的此类链接。

360互联安全中心提醒广大民：一旦络交易出现异常，应当首先通过官方渠道联系客服，而不要轻信店家发来的客服聊天号码;不要相信所谓的卡单、掉单、解冻资金等说法，这些都是络诈骗专用术语;银账户应设置单日最高转账限额，并绝对不能将自己的账户授权给陌生人或陌生账户。

[#page#]附：安徽省陈女士遭超级银授权诈骗始末

陈女士(化名)是安徽省阜阳市太和县人，最近向360互联安全中心反馈了自己遭遇银授权诈骗的经过。经受害人同意，特公布案例如下：

不久前，陈女士在某购物站挑选衣服，在一家名为超人气潮流2013的店中，她选中了一款标价为279元的韩版服装。经过讨价还价，店主同意以200元的价格将衣服卖给陈女士。但需要由首先向厂家订货，之后再由陈女士来进行支付，并向陈女士提供了一个代付链接。(注：代付操作是一种购服务，即甲购买商品，但由乙来付款。上述代付链接就是店主买了东西生成的一个链接，交给陈女士后，由陈女士进行支付。进行代付操作，付款人只能查到资金支出记录，但账户中不会生成交易记录。)

陈女士在代付链接上进行了支付，却无法像往常一样查到交易记录，于是向店家咨询。店家表示：由于系统出现异常，您购买的商品无法正常显示出交易定单，您请现在抓紧时间联系异常订单处理中心客服签约为您解冻，并发给陈女士一个号。

此时，焦急的陈女士没有多想，便与店家提供的客服进行了联系。名为异常订单处理中心的客服表示：要解冻之前的订单，需要进行签约授权操作，并在询问了陈女士使用的是哪家银行后，提供了一个链接。

陈女士点开了上述链接，按照客服的提示进行了逐步操作，但随后便立即发现自己银账户的资金异常。在之后约5分钟时间内，骗子先后分6次，从陈女士账户中转走了十万八千八百元，加上先前通过代付链接支付的二百元，总共被骗十万九千元，账户中的资金余额仅剩40.38元。账单显示，所有资金都被转移到一个陌生人的银行账户中。

据陈女士描述：她在发现第一笔转账行为后，便立即开始拨打银行的客服，希望能尽快冻结自己的银行账户。但等到她拨通银行客服时，账户资金已经被几乎全部转走了。从银行账单记录来看，前两笔金额各为5万元的转账，时间间隔仅为24秒，在这么短的时间里，实际上陈女士采取任何补救措施都是来不及的。

陈女士表示，账户中的10万余元是她辛苦打工积攒下来的，几乎是全部家当，平时都舍不得花，希望能够积攒下来买房。但没想到一夜之间

，为了一件200多元的衣服，就被骗子洗劫一空。报案以后，深受打击的陈女士便住进当地医院，接受输液治疗。