網路駭客猖獗,蛇形照、刮刮卡 新北旅客玩抽獎,盯上大陸央行線上支付系統「超級網銀」,林中斌:釣島戰爭?打不起來,詐騙案例頻傳。近日安徽陳姓消費者因網購支付系統「故障」,男星「果」腹演賈伯斯…住院,簽下對方發來的帳戶授權協議,火星探險計劃浪費錢 不如拯救地球,短短24秒內,合庫人壽推App,就被盜領人民幣10萬元(約新台48.7萬元)。360互聯網安全中心警告,線上授權風險大,質疑系統安全。
陳姓消費者使用線上支付,卻無法像往常一樣查到交易記錄;店家表示要聯繫異常訂單處理中心客服才能解決,並發給QQ號。客服QQ回覆要解凍之前訂單需進行「簽約授權」,提供連結。他按客服QQ提示按部操作,兩筆金額各為人民幣5萬元轉帳,時間僅24秒。
「超級網銀」是大陸央行研發的標準化跨銀行網上金融服務產品,可用一個網銀帳戶,實現多張銀行卡的跨行查詢和轉帳。
北京日報報導,360質疑「超級網銀」授權操作並不會對雙方身分和關係進行驗證,也就是說,網銀用戶可以授權任何人對自己的帳戶進行查詢和轉帳操作。駭客透過網址連結、交易失敗提示、客服聊天等組合,誘騙受害者進行「網銀授權支付」,短短幾分鐘內就能將受害者帳戶中資金大量轉出。
對於日轉帳額無上限說法,某商業銀行電子部負責人駁斥說,央行規定超級網銀的轉帳限額單筆5萬元,每日限額由各家銀行自行決定。工行規定日累計不超過人民幣5,000元,交行為人民幣100萬元以下,農行為5萬元內。專家建議,網購時如果對方要求單獨加QQ聊天發送連結,要求遠程控制客戶電腦操作的,百分之百是騙子。一旦交易出現異常,先通過官方管道聯繫客服,不要輕信店家發來的客服聊天號碼。
小檔案/超級網銀
「超級網銀」是大陸央行第二代支付系統,2010年上線,具有即時跨行轉帳及跨行帳戶查詢功能,適用14家銀行,第三方支付企業並未參與。2013年5月,網銀授權支付被曝安全風險。,