【幕后链条】
大量灰色借记卡被卖给淘宝卖家 骗子手法“与时俱进”
“受骗的人都是因为不十分了解网银的一些基本原则,甚至这个被骗与超级网银并无直接关系。”对超级网银深有研究的诺基亚西门子项目经理陈朋之指出,最先曝出的受骗人群是淘宝上的许多卖家,为了刷信用,需要登记不同的用户,使用不同的借记卡。于是第一批骗子出来了,通过不知道从哪儿弄来的身份证号,开通了许多借记卡,同时也签约了这些卡的超级网银被扣款,接着把这些借记卡卖给了许多淘宝卖家。淘宝卖家收到卡后,为了刷信用,于是就利用这些借记卡开通新的买家,进行买卖。
这时候骗子的机会来了,只要淘宝卖家一往这个卡里汇款,骗子可能就收到了消息提示,然后立刻对该卡发起扣款操作。于是卖家的钱一下子就不见了。第二类被骗的用户就是像陈女士这样不懂超级网银的网民,被骗子要求主动开通被他行扣款的授权。“骗子们如此与时俱进,对超级网银的了解比许多普通用户要深刻得多。所以千万不要小看骗子的‘学习’精神。” 陈朋之感叹说。
【专家观点】
“超级网银”授权过程简单 不懂规则相当于把钥匙给小偷
有网络安全机构认为,在本轮超级网银安全风波中,最核心的问题在于授权规则。超级网银授权并不会对双方身份和关系进行验证,网银用户可以授权任何人对自己的账户进行查询和转账操作。其次,授权操作的过程比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权。对于普通用户来说,有些银行的授权页面提示信息过于晦涩,有可能忽视其中的安全隐患。
专家表示,授权之后,别人就有了你账户的完全操作权。普通的转账每次都需要授权,而“超级网银”一旦授权就可以连续操作。
但是一些对超级网银有深入了解的业内人士认为,目前被曝出资金被盗的案例,最根本的原因在于用户不了解超级网银授权的基本原理,被骗子诱骗泄露个人身份信息而上当,并非超级网银本身有什么技术漏洞。这相当于把家里的钥匙给了误以为是朋友的小偷,跟网友上钓鱼网站的道理一样。当然超级网银在客户咨询指导、额度限定、单方解约等方面也需要进一步完善服务。
某国有大银行电子银行部人士对陈女士受骗的案例分析指出,“超级网银”作为央行研发的标准化跨银行网上金融服务产品,风险还是可以得到控制的。
