360互联网安全中心昨天发布重大安全警报称,“超级网银”跨行账户管理功能存在安全隐患,已经成为黑客恶意利用的目标,近期全国连续出现多起各大银行客户被骗案例。据安徽省陈女士(化名)反馈,她在网购衣服时,被骗子诱导进行了“超级网银”授权支付操作,短短24秒内,银行账户中10万元就被洗劫一空。
“超级网银”存风险 骗子获授权可清空账户
“超级网银”是标准化跨银行网上金融服务产品,能够方便用户实时跨行管理不同的银行账户。通俗地说,就是可以用一个网银账户,实现多张银行卡的跨行查询和转账,国内绝大多数银行均默认支持该项功能。然而一旦有不法分子恶意利用“超级网银”,通过欺诈手段获取他人银行账户的授权,就可以将对方账户余额全部偷走。
360互联网安全中心表示,目前“超级网银”的授权操作存在一定安全风险,比如网银用户可以授权任何人对自己的账户进行查询和转账操作,授权过程也比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权,对于普通用户来说,有些银行的授权页面提示信息也过于晦涩,有可能忽视其中的安全隐患。
另外部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账等。
360互联网安全中心昨天发布重大安全警报称,“超级网银”跨行账户管理功能存在安全隐患,已经成为黑客恶意利用的目标,近期全国连续出现多起各大银行客户被骗案例。据安徽省陈女士(化名)反馈,她在网购衣服时,被骗子诱导进行了“超级网银”授权支付操作,短短24秒内,银行账户中10万元就被洗劫一空。
“超级网银”存风险 骗子获授权可清空账户
“超级网银”是标准化跨银行网上金融服务产品,能够方便用户实时跨行管理不同的银行账户。通俗地说,就是可以用一个网银账户,实现多张银行卡的跨行查询和转账,国内绝大多数银行均默认支持该项功能。然而一旦有不法分子恶意利用“超级网银”,通过欺诈手段获取他人银行账户的授权,就可以将对方账户余额全部偷走。
360互联网安全中心表示,目前“超级网银”的授权操作存在一定安全风险,比如网银用户可以授权任何人对自己的账户进行查询和转账操作,授权过程也比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权,对于普通用户来说,有些银行的授权页面提示信息也过于晦涩,有可能忽视其中的安全隐患。
另外部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账等。