• 文字大小:
  • A A A

IBTimes中文网见习研究员 敖瑞 | 2013年05月30日 星期四 12:57 PM

傍晚,在外地打工的小陈完成了一天的工作,回到住处的她开始放松的上网浏览,打发闲暇的时光--突然,她看中了一款标价279元人民币(约合47美元)的时装,并当即决定购买。经过精明的讨价还价,卖主同意以200元人民币(约合33美元)的价格成交。

然而欠缺网购经验小陈似乎在付款时遇到了一些问题,于是卖主建议小陈采取另一种变通的方法来完成交易,并通过QQ(一款即时通讯软件)发送了一串冗长的“网络银行授权”链接,要求小陈按照提示授权。

突然,小陈惊恐的发现她个人账户上的存款开始飞快的减少,在随后24秒中,近11万元人民币(约合18000美元)的存款被洗劫一空。失去了全部家当的小陈深受打击,当晚就住进医院,接受治疗。

对于尚不熟悉互联网的中国网民来说,陌生的电子商务以及电子金融业务往往令“初学者们”感到极度无助,他们往往成为网络诈骗者的目标,小陈的遭遇,在网络上一幕幕地上演。

近期,互联网安全公司奇虎360科技有限公司(NYSE:QIHU,简称“360”)旗下360互联网安全中心发布安全警报称:“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标,近期中国连续出现多起各大银行客户被骗案例。

“超级网银”是一款中国银行机构标准化的跨银行网上金融服务产品,用户可以用一个网银账户,实现多张银行卡的跨行查询和转账,国内绝大多数银行均默认支持该项功能。诈骗者就是利用“超级网银”这个特性,通过欺诈手段获取了小陈的银行账户授权,并将小陈的账户余额全部偷走。

公告称,从近期出现的“超级网银”授权诈骗案例来看,全都是消费者在网购过程中被诈骗者误导,例如诈骗者以“交易卡单”等名义发来授权链接,误导消费者对交易资金“解冻”,实际上是把整个网银账户都授权给骗子随意转账。

事实上,中国警方一向致力于打击电信诈骗。并在一篇声明中称,近年来,非接触跨区域性的电信诈骗犯罪活动呈多发、高发态势,其涉及内容广,表现形式多样,不法分子犯罪的手段不断翻新。

这样的诈骗方式并未涉及到网络入侵或钓鱼网站等黑客技术,而是通过伪装客户服务的方式误导受害者主动授权网络账户的操作权利。当受害者按照诈骗者客服的指示完成操作后,实际上就已经授权了诈骗者使用另外一个网银账户对自己的网银进行转账或支付操作。在完成授权后的几分钟内,受害者网银账户中的资金就会被大量转出。

在这套流程中,由于“超级网银”授权链接都是银行官网地址,因此基于IP或DNS辨认的安全策略往往无法起效,安装了安全软件的消费者反而因此降低了警惕。

360在公告中称:该公司旗下的安全服务软件360安全卫士已紧急更新了防护策略,针对来自聊天消息的网银授权链接进行风险提示,并建议用户警惕陌生人发来的此类链接。

本文版权归IBTimes中文网所有,未经许可,不得转载。如欲转载,请取得授权,并按照协议注明来源。


无觅关联推荐,快速提升流量 标牌制作