時(shí)間倒回至2006年�,大規模的“網(wǎng)銀系統資金被盜”事件���,曾一度將工商銀行推至輿論的風(fēng)口浪尖�����。5年后�,網(wǎng)銀安全問(wèn)題又將中國銀行卷入風(fēng)暴眼���。
而事件遠未止步于此����,事態(tài)正進(jìn)一步蔓延�,越來(lái)越多銀行成為釣魚(yú)網(wǎng)站攻擊的對象��。
一時(shí)間風(fēng)聲鶴唳�,面對客戶(hù)減弱的信任感����,各銀行集中行動(dòng)�����,保衛網(wǎng)銀安全���。
網(wǎng)銀盜竊案頻發(fā)銀行自危
被盯上的不只是中國銀行���,據了解�����,光大銀行網(wǎng)銀的客戶(hù)也收到了釣魚(yú)網(wǎng)站發(fā)來(lái)的提醒系統升級的短信�����,短信中山寨光大銀行網(wǎng)站的域名為“cebbeank.com”���,而真正的光大銀行官網(wǎng)域名為“cebbank.com”僅僅多了一個(gè)英文字母��,網(wǎng)站制作的也非常逼真����。
“如果不是之前看到大量關(guān)于網(wǎng)銀安全問(wèn)題的報道���,真的非常容易被誤導��,”曾收到過(guò)此類(lèi)短信的王小姐表示�,“本來(lái)以為這樣的事情只會(huì )出現在新聞里���,沒(méi)想到差一點(diǎn)就發(fā)生在自己身上���,我們身邊很多人現在都對網(wǎng)銀不太放心����,很多人甚至將開(kāi)通網(wǎng)上銀行的存款轉到了其他銀行��,避免出現意外���������!
這種擔心��,來(lái)源于還在持續蔓延的釣魚(yú)網(wǎng)站威脅�����。
據金山網(wǎng)絡(luò )安全中心披露����,除中國銀行�����、光大銀行以外�,深圳發(fā)展銀行�����、臺州銀行等多家中小銀行也出現了網(wǎng)銀的“山寨版”�。網(wǎng)銀E令詐騙案還出現了“鄉村版”��,釣魚(yú)網(wǎng)站這一次盯上了江蘇省農村信用社����。
網(wǎng)銀詐騙的頻發(fā)也源于近年網(wǎng)銀交易和客戶(hù)的激增�����。2010年中國網(wǎng)上銀行市場(chǎng)全年交易額達到553.75萬(wàn)億元��,截至2010年底注冊用戶(hù)數超過(guò)3億����。網(wǎng)銀用戶(hù)數量急速上升的另一邊卻是以釣魚(yú)網(wǎng)站為主的金融網(wǎng)絡(luò )犯罪數量大幅增加��。
根據360安全衛士“網(wǎng)購保鏢”監測數據顯示�,目前假冒各大銀行官網(wǎng)的釣魚(yú)網(wǎng)頁(yè)共計達到1630個(gè)���,并且正在以每月新增400個(gè)的速度快速增長(cháng)�,對網(wǎng)銀用戶(hù)造成極大的安全隱患���。
某股份制銀行電子銀行部門(mén)負責人透露���,其實(shí)目前不論是已經(jīng)被關(guān)注到或者沒(méi)有關(guān)注到的銀行���,都對這一段時(shí)間高發(fā)的釣魚(yú)網(wǎng)站安全問(wèn)題很重視�,誰(shuí)也難保不會(huì )被詐騙分子盯上��,最重要的是�����,一旦有相關(guān)問(wèn)題被媒體曝出��,客戶(hù)就會(huì )平添很多懷疑��。
“網(wǎng)銀安全問(wèn)題現在確實(shí)比較敏感���,就算暫時(shí)沒(méi)有出現問(wèn)題也要高度重視�������!
轉賬上限金額下調控制風(fēng)險
各家銀行的電子銀行部門(mén)����,最近確實(shí)都在密切關(guān)注安全問(wèn)題��。
被廣泛關(guān)注的中國銀行已經(jīng)因為網(wǎng)銀的安全問(wèn)題費了不少腦筋�����。
現在中國銀行不論電話(huà)銀行的語(yǔ)音提示還是門(mén)戶(hù)網(wǎng)站的醒目位置都充斥著(zhù)網(wǎng)銀交易安全的各種提示信息和專(zhuān)題�。
另?yè)私����,今?月下旬���,中行為每個(gè)網(wǎng)銀轉賬客戶(hù)強制增加了手機交易碼這一條目�����,即客戶(hù)在使用用戶(hù)名��、密碼�����、動(dòng)態(tài)口令向他人轉賬����、電子支付等交易確認時(shí)����,必須使用手機短信密碼再次驗證��。
除此之外�����,中行宣布從3月5日起下調網(wǎng)銀轉賬限額����,理財版客戶(hù)進(jìn)行行內或跨行轉賬匯款時(shí)��,單筆最高限額由每日累計限額100萬(wàn)元�����、200萬(wàn)元調整到10萬(wàn)元��、20萬(wàn)元��;貴賓版客戶(hù)進(jìn)行行內或跨行轉賬匯款時(shí)��,單筆最高限額及每日累計限額由5000萬(wàn)元調到25萬(wàn)元���、50萬(wàn)元�,下調比例超過(guò)9成���。
不僅是中國銀行��,很多并沒(méi)有曝出假冒網(wǎng)站案件的銀行也開(kāi)始下調網(wǎng)銀單筆及每日累計的轉賬上限�����。
去年12月�,農行開(kāi)始對個(gè)人網(wǎng)銀盾客戶(hù)的轉賬額有了限制���,個(gè)人網(wǎng)上銀行
寶客戶(hù)的單筆人民幣交易限額為100萬(wàn)元�,日累計人民幣交易限額為500萬(wàn)元��。而建設銀行也在本月初將個(gè)人網(wǎng)銀盾的轉賬類(lèi)日累計交易限額由500萬(wàn)元下調至100萬(wàn)元����。
理財周報記者了解到���,不少銀行在2010年上半年都大幅上調了網(wǎng)銀轉賬上限����,最高為每日可達千萬(wàn)元�。這一次掉頭向下調整的原因����,銀行業(yè)內人士稱(chēng)���,與近期釣魚(yú)網(wǎng)站頻現有很大關(guān)系����,主要是為了客戶(hù)的資金安全著(zhù)想����。
除了下調轉賬限額外�,還有多家銀行對網(wǎng)銀安全控件進(jìn)行升級����。
3月5日光大銀行對網(wǎng)上銀行系統進(jìn)行了新一輪升級�����,多項措施施行
“白名單”制度���。
興業(yè)銀行3月8日表示����,為進(jìn)一步增強網(wǎng)銀證書(shū)的安全性�,中國金融認證中心(CFCA)對該行證書(shū)簽名控件進(jìn)行了升級����,之后客戶(hù)進(jìn)入網(wǎng)上銀行指令簽名頁(yè)面后�����,需更新簽名控件以繼續操作�。
工商銀行也在近期的一次系統升級中著(zhù)重對安全控件進(jìn)行了優(yōu)化�����。
網(wǎng)銀投訴成焦點(diǎn)��,受害者索賠艱難
一邊是銀行的積極調整����,另一邊是釣魚(yú)網(wǎng)站受害者的艱難索賠�。
在“3·15”期間�����,關(guān)于網(wǎng)銀安全的各式投訴紛至沓來(lái)����,根據中國消費者協(xié)會(huì )的統計���,2010年����,針對銀行保險類(lèi)的投訴共3775件��,其中網(wǎng)銀被盜���、理財產(chǎn)品巨虧等是消費者投訴的熱點(diǎn)�。盡管業(yè)內很多專(zhuān)家呼吁�����,銀行應在出現相關(guān)問(wèn)題后給予消費者負責任的回復�,因釣魚(yú)網(wǎng)站遭受重大資金損失的客戶(hù)還是處于非常尷尬的境地����。
部分受害者認為����,是銀行提供的網(wǎng)上銀行服務(wù)存在安全漏洞才導致自己賬戶(hù)資金被盜���,銀行應承擔一定責任����。
而作為投訴的重點(diǎn)對象�,中行給予理財周報記者的回應一直都是:“網(wǎng)銀用戶(hù)遭到犯罪分子欺詐�����,主要是防范意識不強和網(wǎng)上操作的不規范造成��,銀行有義務(wù)配合警方破案��,但是不應當承擔賠償����,中行也是受害者���!
對此���,業(yè)內人士坦言�����,就目前而言��,要讓用戶(hù)證明銀行的網(wǎng)銀系統存在漏洞����,在舉證上存在很大困難��。在此類(lèi)電信詐騙訴訟中��,受騙用戶(hù)獲得銀行賠償的可能性渺茫��。
因為假冒中行網(wǎng)銀被詐騙近十萬(wàn)的李小姐無(wú)奈地說(shuō)�����,等公安機關(guān)破案后又能追回財產(chǎn)不知道要等到哪天�。屢次要求銀行索賠也沒(méi)有得到任何結果���,律師那邊雖然說(shuō)銀行確實(shí)有責任但勝訴依然困難�,大家確實(shí)不知道該怎么辦���,現在打算遞聯(lián)名書(shū)到中國銀行總行要求賠償�����。
“我們確實(shí)很難�,希望未來(lái)能有相關(guān)條文出臺彌補目前網(wǎng)銀安全案件暴露出的責任認定細則空白�,改善受害客戶(hù)的被動(dòng)角色�������!