幕后鏈條

　　大量灰色借記卡被賣給淘寶賣家騙子手法“與時俱進”

　　“受騙的人都是因為不十分了解網銀的一些基本原則，甚至這個被騙與超級網銀并無直接關系。”對超級網銀深有研究的諾基亞西門子項目經理陳朋之指出，最先曝出的受騙人群是淘寶上的許多賣家，為了刷信用，需要登記不同的用戶，使用不同的借記卡。于是第一批騙子出來了，通過不知道從哪兒弄來的身份證號，開通了許多借記卡，同時也簽約了這些卡的超級網銀被扣款，接著把這些借記卡賣給了許多淘寶賣家。淘寶賣家收到卡后，為了刷信用，于是就利用這些借記卡開通新的買家，進行買賣。

　　這時候騙子的機會來了，只要淘寶賣家一往這個卡里匯款，騙子可能就收到了消息提示，然后立刻對該卡發起扣款操作。于是賣家的錢一下子就不見了。第二類被騙的用戶就是像陳女士這樣不懂超級網銀的網民，被騙子要求主動開通被他行扣款的授權。“騙子們如此與時俱進，對超級網銀的了解比許多普通用戶要深刻得多。所以千萬不要小看騙子的‘學習’精神。” 陳朋之感嘆說。

　　專家觀點

　　“超級網銀”授權過程簡單不懂規則相當于把鑰匙給小偷

　　有網絡安全機構認為，在本輪超級網銀安全風波中，最核心的問題在于授權規則。超級網銀授權并不會對雙方身份和關系進行驗證，網銀用戶可以授權任何人對自己的賬戶進行查詢和轉賬操作。其次，授權操作的過程比較簡單，只需將授權頁面的鏈接復制下來，通過聊天軟件發送給他人“簽約”，就可以在不同電腦上實現授權。對于普通用戶來說，有些銀行的授權頁面提示信息過于晦澀，有可能忽視其中的安全隱患。

　　專家表示，授權之后，別人就有了你賬戶的完全操作權。普通的轉賬每次都需要授權，而“超級網銀”一旦授權就可以連續操作。

　　但是一些對超級網銀有深入了解的業內人士認為，目前被曝出資金被盜的案例，最根本的原因在于用戶不了解超級網銀授權的基本原理，被騙子誘騙泄露個人身份信息而上當，并非超級網銀本身有什么技術漏洞。這相當于把家里的鑰匙給了誤以為是朋友的小偷，跟網友上釣魚網站的道理一樣。當然超級網銀在客戶咨詢指導、額度限定、單方解約等方面也需要進一步完善服務。