時(shí)間倒回至2006年,大規模的“網(wǎng)銀系統資金被盜”事件,曾一度將工商銀行推至輿論的風(fēng)口浪尖。5年后,網(wǎng)銀安全問(wèn)題又將中國銀行卷入風(fēng)暴眼。
而事件遠未止步于此,事態(tài)正進(jìn)一步蔓延,越來(lái)越多銀行成為釣魚(yú)網(wǎng)站攻擊的對象。
一時(shí)間風(fēng)聲鶴唳,面對客戶(hù)減弱的信任感,各銀行集中行動(dòng),保衛網(wǎng)銀安全。
網(wǎng)銀盜竊案頻發(fā)銀行自危
被盯上的不只是中國銀行,據了解,光大銀行網(wǎng)銀的客戶(hù)也收到了釣魚(yú)網(wǎng)站發(fā)來(lái)的提醒系統升級的短信,短信中山寨光大銀行網(wǎng)站的域名為“cebbeank.com”,而真正的光大銀行官網(wǎng)域名為“cebbank.com”僅僅多了一個(gè)英文字母,網(wǎng)站制作的也非常逼真。
“如果不是之前看到大量關(guān)于網(wǎng)銀安全問(wèn)題的報道,真的非常容易被誤導,”曾收到過(guò)此類(lèi)短信的王小姐表示,“本來(lái)以為這樣的事情只會(huì )出現在新聞里,沒(méi)想到差一點(diǎn)就發(fā)生在自己身上,我們身邊很多人現在都對網(wǎng)銀不太放心,很多人甚至將開(kāi)通網(wǎng)上銀行的存款轉到了其他銀行,避免出現意外!
這種擔心,來(lái)源于還在持續蔓延的釣魚(yú)網(wǎng)站威脅。
據金山網(wǎng)絡(luò )安全中心披露,除中國銀行、光大銀行以外,深圳發(fā)展銀行、臺州銀行等多家中小銀行也出現了網(wǎng)銀的“山寨版”。網(wǎng)銀E令詐騙案還出現了“鄉村版”,釣魚(yú)網(wǎng)站這一次盯上了江蘇省農村信用社。
網(wǎng)銀詐騙的頻發(fā)也源于近年網(wǎng)銀交易和客戶(hù)的激增。2010年中國網(wǎng)上銀行市場(chǎng)全年交易額達到553.75萬(wàn)億元,截至2010年底注冊用戶(hù)數超過(guò)3億。網(wǎng)銀用戶(hù)數量急速上升的另一邊卻是以釣魚(yú)網(wǎng)站為主的金融網(wǎng)絡(luò )犯罪數量大幅增加。
根據360安全衛士“網(wǎng)購保鏢”監測數據顯示,目前假冒各大銀行官網(wǎng)的釣魚(yú)網(wǎng)頁(yè)共計達到1630個(gè),并且正在以每月新增400個(gè)的速度快速增長(cháng),對網(wǎng)銀用戶(hù)造成極大的安全隱患。
某股份制銀行電子銀行部門(mén)負責人透露,其實(shí)目前不論是已經(jīng)被關(guān)注到或者沒(méi)有關(guān)注到的銀行,都對這一段時(shí)間高發(fā)的釣魚(yú)網(wǎng)站安全問(wèn)題很重視,誰(shuí)也難保不會(huì )被詐騙分子盯上,最重要的是,一旦有相關(guān)問(wèn)題被媒體曝出,客戶(hù)就會(huì )平添很多懷疑。
“網(wǎng)銀安全問(wèn)題現在確實(shí)比較敏感,就算暫時(shí)沒(méi)有出現問(wèn)題也要高度重視!
轉賬上限金額下調控制風(fēng)險
各家銀行的電子銀行部門(mén),最近確實(shí)都在密切關(guān)注安全問(wèn)題。
被廣泛關(guān)注的中國銀行已經(jīng)因為網(wǎng)銀的安全問(wèn)題費了不少腦筋。
現在中國銀行不論電話(huà)銀行的語(yǔ)音提示還是門(mén)戶(hù)網(wǎng)站的醒目位置都充斥著(zhù)網(wǎng)銀交易安全的各種提示信息和專(zhuān)題。
另?yè)私,今?月下旬,中行為每個(gè)網(wǎng)銀轉賬客戶(hù)強制增加了手機交易碼這一條目,即客戶(hù)在使用用戶(hù)名、密碼、動(dòng)態(tài)口令向他人轉賬、電子支付等交易確認時(shí),必須使用手機短信密碼再次驗證。
除此之外,中行宣布從3月5日起下調網(wǎng)銀轉賬限額,理財版客戶(hù)進(jìn)行行內或跨行轉賬匯款時(shí),單筆最高限額由每日累計限額100萬(wàn)元、200萬(wàn)元調整到10萬(wàn)元、20萬(wàn)元;貴賓版客戶(hù)進(jìn)行行內或跨行轉賬匯款時(shí),單筆最高限額及每日累計限額由5000萬(wàn)元調到25萬(wàn)元、50萬(wàn)元,下調比例超過(guò)9成。
不僅是中國銀行,很多并沒(méi)有曝出假冒網(wǎng)站案件的銀行也開(kāi)始下調網(wǎng)銀單筆及每日累計的轉賬上限。
去年12月,農行開(kāi)始對個(gè)人網(wǎng)銀盾客戶(hù)的轉賬額有了限制,個(gè)人網(wǎng)上銀行
寶客戶(hù)的單筆人民幣交易限額為100萬(wàn)元,日累計人民幣交易限額為500萬(wàn)元。而建設銀行也在本月初將個(gè)人網(wǎng)銀盾的轉賬類(lèi)日累計交易限額由500萬(wàn)元下調至100萬(wàn)元。
理財周報記者了解到,不少銀行在2010年上半年都大幅上調了網(wǎng)銀轉賬上限,最高為每日可達千萬(wàn)元。這一次掉頭向下調整的原因,銀行業(yè)內人士稱(chēng),與近期釣魚(yú)網(wǎng)站頻現有很大關(guān)系,主要是為了客戶(hù)的資金安全著(zhù)想。
除了下調轉賬限額外,還有多家銀行對網(wǎng)銀安全控件進(jìn)行升級。
3月5日光大銀行對網(wǎng)上銀行系統進(jìn)行了新一輪升級,多項措施施行
“白名單”制度。
興業(yè)銀行3月8日表示,為進(jìn)一步增強網(wǎng)銀證書(shū)的安全性,中國金融認證中心(CFCA)對該行證書(shū)簽名控件進(jìn)行了升級,之后客戶(hù)進(jìn)入網(wǎng)上銀行指令簽名頁(yè)面后,需更新簽名控件以繼續操作。
工商銀行也在近期的一次系統升級中著(zhù)重對安全控件進(jìn)行了優(yōu)化。
網(wǎng)銀投訴成焦點(diǎn),受害者索賠艱難
一邊是銀行的積極調整,另一邊是釣魚(yú)網(wǎng)站受害者的艱難索賠。
在“3·15”期間,關(guān)于網(wǎng)銀安全的各式投訴紛至沓來(lái),根據中國消費者協(xié)會(huì )的統計,2010年,針對銀行保險類(lèi)的投訴共3775件,其中網(wǎng)銀被盜、理財產(chǎn)品巨虧等是消費者投訴的熱點(diǎn)。盡管業(yè)內很多專(zhuān)家呼吁,銀行應在出現相關(guān)問(wèn)題后給予消費者負責任的回復,因釣魚(yú)網(wǎng)站遭受重大資金損失的客戶(hù)還是處于非常尷尬的境地。
部分受害者認為,是銀行提供的網(wǎng)上銀行服務(wù)存在安全漏洞才導致自己賬戶(hù)資金被盜,銀行應承擔一定責任。
而作為投訴的重點(diǎn)對象,中行給予理財周報記者的回應一直都是:“網(wǎng)銀用戶(hù)遭到犯罪分子欺詐,主要是防范意識不強和網(wǎng)上操作的不規范造成,銀行有義務(wù)配合警方破案,但是不應當承擔賠償,中行也是受害者!
對此,業(yè)內人士坦言,就目前而言,要讓用戶(hù)證明銀行的網(wǎng)銀系統存在漏洞,在舉證上存在很大困難。在此類(lèi)電信詐騙訴訟中,受騙用戶(hù)獲得銀行賠償的可能性渺茫。
因為假冒中行網(wǎng)銀被詐騙近十萬(wàn)的李小姐無(wú)奈地說(shuō),等公安機關(guān)破案后又能追回財產(chǎn)不知道要等到哪天。屢次要求銀行索賠也沒(méi)有得到任何結果,律師那邊雖然說(shuō)銀行確實(shí)有責任但勝訴依然困難,大家確實(shí)不知道該怎么辦,現在打算遞聯(lián)名書(shū)到中國銀行總行要求賠償。
“我們確實(shí)很難,希望未來(lái)能有相關(guān)條文出臺彌補目前網(wǎng)銀安全案件暴露出的責任認定細則空白,改善受害客戶(hù)的被動(dòng)角色!