網上買條連衣裙,卻在24秒間被騙子轉走10萬元?
六個月前360曝光的首例“超級網銀”詐騙案曾轟動一時,經過半年的艱苦偵查,安徽太和警方5赴海南,行程2萬裡,最終將嫌犯符某等3名主要嫌犯成功抓獲歸案,並幫助陳女士追回瞭10萬元損失。11月13日,太和警方正式向社會公佈瞭有關案情。
不明真相完成授權支付,24秒被騙10萬
2013 年 5 月22日,360安全中心接到安徽省阜陽市陳女士舉報,稱她在一傢“超人氣潮流2013最”淘寶店內購買連衣裙後,店傢卻告訴她交易未支付成功,需要聯系訂單異常處理中心處理,並告訴瞭一個名為“淘寶異常處理中心”的QQ號碼。當陳女士按照該“工作人員”的要求在其發來的網址鏈接上進行操作後,銀行賬戶中的10800元居然被瞬間轉走。
經過分析,360安全專傢發現,陳女士登錄的鏈接是超級網銀的授權支付鏈接,騙子利用瞭超級網銀的安全漏洞誘導她完成瞭授權支付。因案情重大,360隨即公開發佈安全警報,並通過安全軟件對超級網銀授權支付鏈接進行風險提示。目前,該漏洞現也已被國傢漏洞庫收錄。
央視追蹤報道“超級網銀第一案”引社會關註
360曝光超級網銀安全隱患後,不到一周時間內,央視、北京衛視等國內近60傢媒體紛紛關註此事,集中報道瞭超級網銀存在的安全隱患問題,一時間,“超級網銀”安全漏洞成為網民熱議的焦點,不少網民在微博上轉發評論說,從來不知道銀行賬戶還能授權他人進行轉賬和帳戶管理。
同時,此案驚動省、市、縣3級警方高層,經過半年艱苦偵查,安徽省太和警方5赴海南,最終將符某等3名主要嫌犯抓獲,被騙款悉數追回。
據太和警方的通報,嫌犯符某等3人都是海南省定海縣人。符某曾在海口市當過2年武警,對電腦和網絡尤為精通。嫌犯王某、吳某、葉某等人系兒時玩伴,平時遊手好閑,都有吸毒史。今年4月,符某和王某密謀利用超級網銀實施詐騙。兩人共同出資購買瞭電腦等作案工具。符某先從網上購買瞭一傢“超人氣潮流2013最”女士衣服淘寶店經營權。然後,二人分工,開始尋找獵物。
5月21日22時許,他們發現陳女士準備購物時,王某便告知陳女士交易支付出現異常,隨後由符某扮成所謂的異常處理中心管理人員,誘騙陳女士進行超級網銀的授權支付操作,並讓她完成相關指令。
隨後,符某立即啟用超級網銀權限,將陳女士卡內的10餘萬元錢分多次轉入以葉某身份證辦理的銀行卡中。王某又夥同吳某等人,連夜將葉某卡內的10餘萬元轉出,變現分贓。
安全專傢提醒市民防范超級網銀授權欺詐
所謂超級網銀,通俗地說,就是可以用一個網銀賬戶,實現多張銀行卡的跨行查詢和轉賬。超級網銀的授權操作被指存在一定安全風險,比如網銀用戶可以授權任何人對自己的賬戶進行查詢和轉賬,授權隻需將授權頁面的鏈接復制下來,發送給他人“簽約”。
360安全專傢石曉紅博士提醒說,因“超級網銀”授權過程並不會驗證雙方身份,部分銀行也不提示用戶設置轉賬限額,甚至不支持用戶一方解除授權關系,相關提示信息也比較晦澀,許多不瞭解此項功能的用戶極容易被不法分子誘騙,一旦完成授權操作,自己的銀卡卡就可能被洗劫一空。
再次提醒廣大網民註意,盡量不要通過電子郵件或qq、旺旺等即時對話信息中的網址登錄銀行,不點擊陌生人發來的各類“驗證激活”、“簽約認證”等鏈接,當收到銀行發來的授權支付的提醒短信時,一定高度警惕、仔細查看,凡是非本人操作或授權陌生人轉賬時,應立即中止授權過程,並撥打銀行電話掛失或註銷賬號,確保賬戶資金安全。
據悉,自360率先對來自聊天工具的超級網銀授權支付鏈接進行攔截和風險提示後,今年下半年與超級網銀相關的用戶報案數量已顯著下降。另據銀行方面消息,目前已有多傢銀行關閉瞭超級網銀的非同名賬戶之間的授權功能端口。
Orignal From: 360曝光首例“超級網銀”詐騙案犯落網
留言列表
