您的位置: 旅游网 > 影视

黑客利用超级银骗取存款24秒转走10万元

发布时间:2019-10-09 19:52:22

黑客利用“超级银”骗取存款 24秒转走10万元

超级银 跨行账户管理功能已经成为黑客恶意利用的目标,近期全国连续出现多起银行客户被骗案例。

就此事咨询了银行的专业人士,其表示,超级银的跨行转账原则上是必须支付、收款双方都允许的,且授权过程还需要付款方输入卡号、交易金额等资料,因此不法分子想要获得授权并非易事。

专家提醒,银用户一定要树立安全意识,在购过程中最好不要轻信陌生人通过聊天软件发来的链接,就算是不小心点进去了,也要看清楚页面的信息,如果出现了需要输入卡号、交易额等敏感字眼,需要谨慎处理。

案例一: 购166元裤子被骗20166元

王先生通过即时聊天工具与某购物站卖家商谈购买一条裤子。店家发给王先生一个报价166元的裤子的商品链接。王先生通过银支付后,却看不到交易记录。店家就给了王先生一个客服号,让王先生与客服联系。

王先生与该客服沟通后,客服给王先生提供了一个 退款链接 ,表示王先生按照提示操作就可以内部退款。王先生按照客服提示,进入了一个 授权建行账户支付协议签约 的界面。(截图1)

王先生对这个授权页面上的信息也有所怀疑,但该店的客服表示:这是内部核对信息,只要按照提示完成操作,收款人就会将货款退还给王先生。王先生犹豫之后,还是按照客服提示完成了授权操作。

几分钟后,王先生收到银行短信,提示自己的账户中有1万元被转走;过了一会儿,他又收到一条新的银行短信,提示自己又有1万元被转走。

案例二: 代付链接骗走10万存款

安徽的陈女士在某购物站上一家名为 超人气潮流2013 的店中选中了一款标价为279元的韩版服装。对方客服表示,该商品需要首先向厂家订货,之后再由陈女士来进行支付,并向陈女士提供了一个 代付链接 。而据业内人士介绍,代付操作是一种购服务,即甲购买商品,但由乙来付款。进行代付操作,付款人只能查到资金支出记录,但账户中不会生成交易记录。

陈女士在代付链接上进行了支付,却无法像往常一样查到交易记录,店家表示要联系异常订单处理中心客服才能解决,并发给陈女士一个号。焦急的陈女士便与店家提供的客服进行了联系。名为 异常订单处理中心 的客服表示:要解冻之前的订单,需要进行 签约授权 操作,并在询问了陈女士使用的是那家银行后,提供了一个链接。(截图2)

陈女士在上述链接,按照客服的提示进行了逐步操作,在之后约5分钟时间内,骗子先后分6次,从陈女士账户中转走了十万八千八百元,加上先前通过代付链接支付的二百元,总共被骗十万九千元,账户中的资金余额仅剩40.38元。账单显示,所有资金都被转移到一个陌生人的银行账户中。从银行账单记录来看,前两笔金额各为5万元的转账,时间间隔仅为24秒。

业内解析:不法分子诱骗用户进行 银授权支付

昨日,360发布重大安全警报称,骗子通过钓鱼链接、交易失败提示、客服聊天等组合,诱骗受害者进行 银授权支付 ,短短几分钟内就能将受害者账户中的资金大量转出。

专家认为,目前 超级银 的授权操作存在一定安全风险, 比如 超级银 授权并不会对双方身份和关系进行验证,也就是说,银用户可以授权任何人对自己的账户进行查询和转账操作。 此外,有些银行的授权页面提示信息过于晦涩,客户有可能忽视其中的安全隐患。

专家认为,部分银行没有在授权界面中提醒用户设置额度,

上一页 1 2 下一页

北京军颐中医医院在线答疑
大庆皮肤病医院手术价格表
北京军颐中医医院在线询问
大庆皮肤病医院路线查询
北京军颐中医医院qq在线
猜你会喜欢的
猜你会喜欢的