時(shí)間倒回至2006年��,大規模的“網(wǎng)銀系統資金被盜”事件�,曾一度將工商銀行推至輿論的風(fēng)口浪尖�����。5年后��,網(wǎng)銀安全問(wèn)題又將中國銀行卷入風(fēng)暴眼�����。
而事件遠未止步于此�,事態(tài)正進(jìn)一步蔓延�����,越來(lái)越多銀行成為釣魚(yú)網(wǎng)站攻擊的對象�����。
一時(shí)間風(fēng)聲鶴唳�,面對客戶(hù)減弱的信任感��,各銀行集中行動(dòng)�,保衛網(wǎng)銀安全����。
網(wǎng)銀盜竊案頻發(fā)銀行自危
被盯上的不只是中國銀行��,據了解����,光大銀行網(wǎng)銀的客戶(hù)也收到了釣魚(yú)網(wǎng)站發(fā)來(lái)的提醒系統升級的短信���,短信中山寨光大銀行網(wǎng)站的域名為“cebbeank.com”���,而真正的光大銀行官網(wǎng)域名為“cebbank.com”僅僅多了一個(gè)英文字母�����,網(wǎng)站制作的也非常逼真�����。
“如果不是之前看到大量關(guān)于網(wǎng)銀安全問(wèn)題的報道�����,真的非常容易被誤導����,”曾收到過(guò)此類(lèi)短信的王小姐表示��,“本來(lái)以為這樣的事情只會(huì )出現在新聞里�����,沒(méi)想到差一點(diǎn)就發(fā)生在自己身上����,我們身邊很多人現在都對網(wǎng)銀不太放心����,很多人甚至將開(kāi)通網(wǎng)上銀行的存款轉到了其他銀行�,避免出現意外���������!
這種擔心�����,來(lái)源于還在持續蔓延的釣魚(yú)網(wǎng)站威脅��。
據金山網(wǎng)絡(luò )安全中心披露�,除中國銀行����、光大銀行以外�,深圳發(fā)展銀行����、臺州銀行等多家中小銀行也出現了網(wǎng)銀的“山寨版”�。網(wǎng)銀E令詐騙案還出現了“鄉村版”����,釣魚(yú)網(wǎng)站這一次盯上了江蘇省農村信用社�。
網(wǎng)銀詐騙的頻發(fā)也源于近年網(wǎng)銀交易和客戶(hù)的激增����。2010年中國網(wǎng)上銀行市場(chǎng)全年交易額達到553.75萬(wàn)億元�,截至2010年底注冊用戶(hù)數超過(guò)3億�����。網(wǎng)銀用戶(hù)數量急速上升的另一邊卻是以釣魚(yú)網(wǎng)站為主的金融網(wǎng)絡(luò )犯罪數量大幅增加���。
根據360安全衛士“網(wǎng)購保鏢”監測數據顯示���,目前假冒各大銀行官網(wǎng)的釣魚(yú)網(wǎng)頁(yè)共計達到1630個(gè)�����,并且正在以每月新增400個(gè)的速度快速增長(cháng)�����,對網(wǎng)銀用戶(hù)造成極大的安全隱患�����。
某股份制銀行電子銀行部門(mén)負責人透露�����,其實(shí)目前不論是已經(jīng)被關(guān)注到或者沒(méi)有關(guān)注到的銀行�����,都對這一段時(shí)間高發(fā)的釣魚(yú)網(wǎng)站安全問(wèn)題很重視�,誰(shuí)也難保不會(huì )被詐騙分子盯上��,最重要的是��,一旦有相關(guān)問(wèn)題被媒體曝出��,客戶(hù)就會(huì )平添很多懷疑��。
“網(wǎng)銀安全問(wèn)題現在確實(shí)比較敏感���,就算暫時(shí)沒(méi)有出現問(wèn)題也要高度重視���������!
轉賬上限金額下調控制風(fēng)險
各家銀行的電子銀行部門(mén)�,最近確實(shí)都在密切關(guān)注安全問(wèn)題��。
被廣泛關(guān)注的中國銀行已經(jīng)因為網(wǎng)銀的安全問(wèn)題費了不少腦筋��。
現在中國銀行不論電話(huà)銀行的語(yǔ)音提示還是門(mén)戶(hù)網(wǎng)站的醒目位置都充斥著(zhù)網(wǎng)銀交易安全的各種提示信息和專(zhuān)題�����。
另?yè)私��,今?月下旬�����,中行為每個(gè)網(wǎng)銀轉賬客戶(hù)強制增加了手機交易碼這一條目��,即客戶(hù)在使用用戶(hù)名����、密碼����、動(dòng)態(tài)口令向他人轉賬��、電子支付等交易確認時(shí)���,必須使用手機短信密碼再次驗證���。
除此之外�,中行宣布從3月5日起下調網(wǎng)銀轉賬限額���,理財版客戶(hù)進(jìn)行行內或跨行轉賬匯款時(shí)��,單筆最高限額由每日累計限額100萬(wàn)元�����、200萬(wàn)元調整到10萬(wàn)元����、20萬(wàn)元��;貴賓版客戶(hù)進(jìn)行行內或跨行轉賬匯款時(shí)��,單筆最高限額及每日累計限額由5000萬(wàn)元調到25萬(wàn)元�����、50萬(wàn)元�����,下調比例超過(guò)9成����。
不僅是中國銀行�����,很多并沒(méi)有曝出假冒網(wǎng)站案件的銀行也開(kāi)始下調網(wǎng)銀單筆及每日累計的轉賬上限����。
去年12月���,農行開(kāi)始對個(gè)人網(wǎng)銀盾客戶(hù)的轉賬額有了限制���,個(gè)人網(wǎng)上銀行
寶客戶(hù)的單筆人民幣交易限額為100萬(wàn)元����,日累計人民幣交易限額為500萬(wàn)元�����。而建設銀行也在本月初將個(gè)人網(wǎng)銀盾的轉賬類(lèi)日累計交易限額由500萬(wàn)元下調至100萬(wàn)元�。
理財周報記者了解到���,不少銀行在2010年上半年都大幅上調了網(wǎng)銀轉賬上限��,最高為每日可達千萬(wàn)元����。這一次掉頭向下調整的原因�,銀行業(yè)內人士稱(chēng)�����,與近期釣魚(yú)網(wǎng)站頻現有很大關(guān)系�����,主要是為了客戶(hù)的資金安全著(zhù)想��。
除了下調轉賬限額外���,還有多家銀行對網(wǎng)銀安全控件進(jìn)行升級�。
3月5日光大銀行對網(wǎng)上銀行系統進(jìn)行了新一輪升級�����,多項措施施行
“白名單”制度�����。
興業(yè)銀行3月8日表示����,為進(jìn)一步增強網(wǎng)銀證書(shū)的安全性�����,中國金融認證中心(CFCA)對該行證書(shū)簽名控件進(jìn)行了升級��,之后客戶(hù)進(jìn)入網(wǎng)上銀行指令簽名頁(yè)面后��,需更新簽名控件以繼續操作�����。
工商銀行也在近期的一次系統升級中著(zhù)重對安全控件進(jìn)行了優(yōu)化�����。
網(wǎng)銀投訴成焦點(diǎn)���,受害者索賠艱難
一邊是銀行的積極調整���,另一邊是釣魚(yú)網(wǎng)站受害者的艱難索賠�。
在“3·15”期間���,關(guān)于網(wǎng)銀安全的各式投訴紛至沓來(lái)��,根據中國消費者協(xié)會(huì )的統計���,2010年��,針對銀行保險類(lèi)的投訴共3775件��,其中網(wǎng)銀被盜�、理財產(chǎn)品巨虧等是消費者投訴的熱點(diǎn)����。盡管業(yè)內很多專(zhuān)家呼吁���,銀行應在出現相關(guān)問(wèn)題后給予消費者負責任的回復����,因釣魚(yú)網(wǎng)站遭受重大資金損失的客戶(hù)還是處于非常尷尬的境地���。
部分受害者認為����,是銀行提供的網(wǎng)上銀行服務(wù)存在安全漏洞才導致自己賬戶(hù)資金被盜���,銀行應承擔一定責任��。
而作為投訴的重點(diǎn)對象���,中行給予理財周報記者的回應一直都是:“網(wǎng)銀用戶(hù)遭到犯罪分子欺詐��,主要是防范意識不強和網(wǎng)上操作的不規范造成�,銀行有義務(wù)配合警方破案���,但是不應當承擔賠償��,中行也是受害者�������!
對此���,業(yè)內人士坦言��,就目前而言��,要讓用戶(hù)證明銀行的網(wǎng)銀系統存在漏洞����,在舉證上存在很大困難��。在此類(lèi)電信詐騙訴訟中��,受騙用戶(hù)獲得銀行賠償的可能性渺茫���。
因為假冒中行網(wǎng)銀被詐騙近十萬(wàn)的李小姐無(wú)奈地說(shuō)���,等公安機關(guān)破案后又能追回財產(chǎn)不知道要等到哪天�。屢次要求銀行索賠也沒(méi)有得到任何結果����,律師那邊雖然說(shuō)銀行確實(shí)有責任但勝訴依然困難���,大家確實(shí)不知道該怎么辦�����,現在打算遞聯(lián)名書(shū)到中國銀行總行要求賠償�。
“我們確實(shí)很難��,希望未來(lái)能有相關(guān)條文出臺彌補目前網(wǎng)銀安全案件暴露出的責任認定細則空白����,改善受害客戶(hù)的被動(dòng)角色����������!