【幕后鏈條】

大量灰色借記卡被賣給淘寶賣家 騙子手法“與時俱進”

“受騙的人都是因為不十分了解網(wǎng)銀的一些基本原則，甚至這個被騙與超級網(wǎng)銀并無直接關(guān)系?！睂Τ壘W(wǎng)銀深有研究的諾基亞西門子項目經(jīng)理陳朋之指出，最先曝出的受騙人群是淘寶上的許多賣家，為了刷信用，需要登記不同的用戶，使用不同的借記卡。于是第一批騙子出來了，通過不知道從哪兒弄來的身份證號，開通了許多借記卡，同時也簽約了這些卡的超級網(wǎng)銀被扣款，接著把這些借記卡賣給了許多淘寶賣家。淘寶賣家收到卡后，為了刷信用，于是就利用這些借記卡開通新的買家，進行買賣。

這時候騙子的機會來了，只要淘寶賣家一往這個卡里匯款，騙子可能就收到了消息提示，然后立刻對該卡發(fā)起扣款操作。于是賣家的錢一下子就不見了。第二類被騙的用戶就是像陳女士這樣不懂超級網(wǎng)銀的網(wǎng)民，被騙子要求主動開通被他行扣款的授權(quán)?！膀_子們?nèi)绱伺c時俱進，對超級網(wǎng)銀的了解比許多普通用戶要深刻得多。所以千萬不要小看騙子的‘學習’精神?！?陳朋之感嘆說。

【專家觀點】

“超級網(wǎng)銀”授權(quán)過程簡單 不懂規(guī)則相當于把鑰匙給小偷

有網(wǎng)絡(luò)安全機構(gòu)認為，在本輪超級網(wǎng)銀安全風波中，最核心的問題在于授權(quán)規(guī)則。超級網(wǎng)銀授權(quán)并不會對雙方身份和關(guān)系進行驗證，網(wǎng)銀用戶可以授權(quán)任何人對自己的賬戶進行查詢和轉(zhuǎn)賬操作。其次，授權(quán)操作的過程比較簡單，只需將授權(quán)頁面的鏈接復制下來，通過聊天軟件發(fā)送給他人“簽約”，就可以在不同電腦上實現(xiàn)授權(quán)。對于普通用戶來說,有些銀行的授權(quán)頁面提示信息過于晦澀,有可能忽視其中的安全隱患。

專家表示，授權(quán)之后，別人就有了你賬戶的完全操作權(quán)。普通的轉(zhuǎn)賬每次都需要授權(quán)，而“超級網(wǎng)銀”一旦授權(quán)就可以連續(xù)操作。

但是一些對超級網(wǎng)銀有深入了解的業(yè)內(nèi)人士認為，目前被曝出資金被盜的案例，最根本的原因在于用戶不了解超級網(wǎng)銀授權(quán)的基本原理，被騙子誘騙泄露個人身份信息而上當，并非超級網(wǎng)銀本身有什么技術(shù)漏洞。這相當于把家里的鑰匙給了誤以為是朋友的小偷，跟網(wǎng)友上釣魚網(wǎng)站的道理一樣。當然超級網(wǎng)銀在客戶咨詢指導、額度限定、單方解約等方面也需要進一步完善服務(wù)。

某國有大銀行電子銀行部人士對陳女士受騙的案例分析指出，“超級網(wǎng)銀”作為央行研發(fā)的標準化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品，風險還是可以得到控制的。