主题：网银授权支付被曝安全风险 防骗指南推荐

防骗指南推荐：网购者需要加强对此类诈骗的防范，一旦网络交易出现异常，应当首先通过官方渠道联系客服，而不要轻信店家发来的客服聊天号码；不要相信所谓的卡单、掉单、解冻资金等说法；网银账户应设置单日最高转账限额，并绝对不能将自己的账户授权给陌生人或陌生账户。

超级网银在跨行转账方面提供了便利，骗子现在也瞄上了这个途径，利用授权操作从网购消费者账户划款。

前几天，安徽省阜阳市陈女士在某购物网站一家名为“超人气潮流2013”的店中购物，店主表示需要先付款给厂家，向陈女士提供了一个“代付链接”。陈女士支付后无法像往常一样查到交易记录，于是向店家咨询，店家表示:“由于系统出现异常，需联系异常订单处理中心客服签约为您解冻”，并发给陈女士一个QQ号。该QQ随后告诉陈女士，要解冻之前的订单，需要进行“签约授权”操作，并提供了一个链接。陈女士看到跳出的页面是真实的银行页面，就放心输入了自己的银行账号和密码，结果24秒内陈女士账户被转走10万元。

与传统的钓鱼欺诈案例不同的是，骗子虽然也是通过QQ发送钓鱼链接欺骗受害者，但受害者受到损失并不是因为在虚假的购物网站上进行购物，而是因为他们在“交易失败”后向店家进行申诉时，被骗子的客服QQ诱骗进入了一个称为“授权XX银行账户支付协议签约”的页面，并被告知这是内部号码或内部规则，可以放心操作。

当受害者按照骗子客服的指示完成操作后，实际上就已经授权了骗子使用另外一个网银账户对自己的网银进行转账或支付操作。在完成授权后的几分钟内，受害者网银账户中的资金就会被大量转出。

“超级网银”其实是银行之间的结算系统，能够方便用户实时跨行管理不同的银行账户，要实现“授权他行支付”功能，两张银行卡之间必须先“签约授权”。奇虎360公司安全专家表示，“超级网银”授权并不会对双方身份和关系进行验证，也就是说，网银用户可以授权任何人对自己的账户进行查询和转账操作。此外，部分银行没有在授权界面中提醒用户设置额度，获得授权的账户可以无限制转账。在此过程中，并不需要授权账户进行二次确认，因此也无法阻止账户余额被转走。一旦有不法分子利用规则，忽悠用户授权支付，就可瞬间移走资金。

这一手段因为“超级网银”授权链接都是银行官网地址，很容易让消费者解除戒心。“对于网银用户来说，更严重的风险在于安全意识薄弱。”360互联网安全中心表示，此前没有任何安全软件会对其报警拦截。

网购者需要加强对此类诈骗的防范，一旦网络交易出现异常，应当首先通过官方渠道联系客服，而不要轻信店家发来的客服聊天号码；不要相信所谓的卡单、掉单、解冻资金等说法；网银账户应设置单日最高转账限额，并绝对不能将自己的账户授权给陌生人或陌生账户。

这年头骗子太疯狂了，网购有风险，购买需谨慎