近日,360互联网安全中心指出“超级网银”存在安全风险,可被不法分子恶意利用,骗取他人网银授权后将账户掏空。对此银行回应称,“在超级网银授权前,网银页面会有风险提示”。然而,调查显示,此类诈骗的受害者大多为青年人,其中不乏高校大学生等具有一定知识水平和互联网技能的人。
来自南京某高校的大学生小李(化名)在网上购买iphone手机时,QQ客服发给他一个“付款链接”,并表示完成操作后,可以到实体店中去领取手机。小李是非常谨慎的人,在确定对方给他提供的是银行合法链接后,才按对方的要求完成了网银操作,可不到1分钟他就收到短信提示说他银行卡消费了1300元。事后,小李才知道,骗子提供给他是一个超级网银的授权支付链接,他点击这个链接后相当于确定把自己的账户的查询与转账的权限授权给了骗子。
“超级网银”是央行2009年开发的一套跨行财务管理产品,2010年8月升级为第二代。尽管这一系统已经存在多年,但是根据网友反馈,只有个别人知道或使用过“超级网银”,绝大多数人都是第一次意识到,自己的银行账户可以授权给别人任意转账。
就“超级网银”授权的业务问题,记者拨打了数家银行的客服电话。结果显示,有的客服人员对该业务也说不清楚,或者表示不甚了解,更有同一家银行的不同客服人员给出了内容完全不同的回答。这种情况似乎表明,即使是在银行系统内部,“超级网银”的业务培训也没有受到充分重视。
根据近期多位受害者反馈,即便他们现在已经知道自己被骗了,却无法通过自己的网银操作来解除之前已经完成的授权关系。按照银行客服的说法,由其他银行发来的请求授权申请,在授权用户的银行看来应当属于“他行业务”,因此用户一旦完成授权,用户所在的银行就不能擅自解除“他行业务”,而只能由被授权一方来解除授权签约,或者是双方同时使用U盾才能解除签约。
这也就意味着,用户除非挂失或暂时冻结自己的账户,否则一旦再向账户中存钱,又会被骗子轻易的转走。受害者实际处于一种完全无法自我保护的状态。值得注意的是,并不是所有银行都不支持授权方解约。比如,工商银行就可以比较容易地解除之前的授权。
事实上,“超级网银”授权诈骗事件再次暴露了电子商务潜藏的安全风险。中国互联网信息中心今年1月的数据显示,我国网络购物用户规模达到2.42亿。尽管电子商务已经成为很多网民日常生活的一部分,但人们对电子商务和网上支付的很多规则和细节其实并不了解。与代付操作、银行转账、虚假购物相关的网络欺诈案件层出不穷。在“超级网银”授权诈骗中,受害者也是由于根本不了解这项业务,才会轻易相信所谓的“内部规则”、“资金解冻”等欺诈说法。而银行方面复杂、枯燥、“格式化”的风险提示,也是导致受害者在特定环境下,没有详细阅读相关规则,轻信骗子说法的重要原因。
想要防止此类欺诈,一方面需要向网银用户普及网银安全知识;另一方面,也需要银行方面完善交易操作规则,对于高风险的操作进行更加严格的审核和更加浅显易懂的风险提示。不能说页面上有“一行红色字体的风险提示”,或者是弹出“一整页”的规则说明,就算完成了告知义务,就把所有的责任都推给用户的“粗心”和“无知”,毕竟普通用户不是金融专家,即使是一些非常谨慎的高校大学生,也难免为中招。
对于银行来说,数万甚至上百万都不过是一个小数字,但对于普通人来说,这可能就是他们一生的积蓄,承载着他们的“上学梦”、“买房梦”、“结婚梦”、“养老梦”。银行有责任让用户相信:“钱在我这里,您可以安心的做梦!”