360曝光首例“超级网银”诈骗案犯落网

互联网 | 编辑: 周黎俊 2013-12-05 06:30:00转载

网上买条连衣裙,却在24秒间被骗子转走10万元?

六个月前360曝光的首例“超级网银”诈骗案曾轰动一时,经过半年的艰苦侦查,安徽太和警方5赴海南,行程2万里,最终将嫌犯符某等3名主要嫌犯成功抓获归案,并帮助陈女士追回了10万元损失。11月13日,太和警方正式向社会公布了有关案情。

不明真相完成授权支付,24秒被骗10万

2013 年 5 月22日,360安全中心接到安徽省阜阳市陈女士举报,称她在一家“超人气潮流2013最”淘宝店内购买连衣裙后,店家却告诉她交易未支付成功,需要联系订单异常处理中心处理,并告诉了一个名为“淘宝异常处理中心”的QQ号码。当陈女士按照该“工作人员”的要求在其发来的网址链接上进行操作后,银行账户中的10800元居然被瞬间转走。

经过分析,360安全专家发现,陈女士登录的链接是超级网银的授权支付链接,骗子利用了超级网银的安全漏洞诱导她完成了授权支付。因案情重大,360随即公开发布安全警报,并通过安全软件对超级网银授权支付链接进行风险提示。目前,该漏洞现也已被国家漏洞库收录。

央视追踪报道“超级网银第一案”引社会关注

360曝光超级网银安全隐患后,不到一周时间内,央视、北京卫视等国内近60家媒体纷纷关注此事,集中报道了超级网银存在的安全隐患问题,一时间,“超级网银”安全漏洞成为网民热议的焦点,不少网民在微博上转发评论说,从来不知道银行账户还能授权他人进行转账和帐户管理。

同时,此案惊动省、市、县3级警方高层,经过半年艰苦侦查,安徽省太和警方5赴海南,最终将符某等3名主要嫌犯抓获,被骗款悉数追回。

据太和警方的通报,嫌犯符某等3人都是海南省定海县人。符某曾在海口市当过2年武警,对电脑和网络尤为精通。嫌犯王某、吴某、叶某等人系儿时玩伴,平时游手好闲,都有吸毒史。今年4月,符某和王某密谋利用超级网银实施诈骗。两人共同出资购买了电脑等作案工具。符某先从网上购买了一家“超人气潮流2013最”女士衣服淘宝店经营权。然后,二人分工,开始寻找猎物。

5月21日22时许,他们发现陈女士准备购物时,王某便告知陈女士交易支付出现异常,随后由符某扮成所谓的异常处理中心管理人员,诱骗陈女士进行超级网银的授权支付操作,并让她完成相关指令。

随后,符某立即启用超级网银权限,将陈女士卡内的10余万元钱分多次转入以叶某身份证办理的银行卡中。王某又伙同吴某等人,连夜将叶某卡内的10余万元转出,变现分赃。

安全专家提醒市民防范超级网银授权欺诈

所谓超级网银,通俗地说,就是可以用一个网银账户,实现多张银行卡的跨行查询和转账。超级网银的授权操作被指存在一定安全风险,比如网银用户可以授权任何人对自己的账户进行查询和转账,授权只需将授权页面的链接复制下来,发送给他人“签约”。

360安全专家石晓红博士提醒说,因“超级网银”授权过程并不会验证双方身份,部分银行也不提示用户设置转账限额,甚至不支持用户一方解除授权关系,相关提示信息也比较晦涩,许多不了解此项功能的用户极容易被不法分子诱骗,一旦完成授权操作,自己的银卡卡就可能被洗劫一空。

再次提醒广大网民注意,尽量不要通过电子邮件或qq、旺旺等即时对话信息中的网址登录银行,不点击陌生人发来的各类“验证激活”、“签约认证”等链接,当收到银行发来的授权支付的提醒短信时,一定高度警惕、仔细查看,凡是非本人操作或授权陌生人转账时,应立即中止授权过程,并拨打银行电话挂失或注销账号,确保账户资金安全。

据悉,自360率先对来自聊天工具的超级网银授权支付链接进行拦截和风险提示后,今年下半年与超级网银相关的用户报案数量已显著下降。另据银行方面消息,目前已有多家银行关闭了超级网银的非同名账户之间的授权功能端口。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑