時間倒回至2006年�,大規(guī)模的“網(wǎng)銀系統(tǒng)資金被盜”事件,曾一度將工商銀行推至輿論的風口浪尖���。5年后�,網(wǎng)銀安全問題又將中國銀行卷入風暴眼�����。
而事件遠未止步于此�,事態(tài)正進一步蔓延,越來越多銀行成為釣魚網(wǎng)站攻擊的對象���。
一時間風聲鶴唳��,面對客戶減弱的信任感����,各銀行集中行動,保衛(wèi)網(wǎng)銀安全����。
網(wǎng)銀盜竊案頻發(fā)銀行自危
被盯上的不只是中國銀行,據(jù)了解�����,光大銀行網(wǎng)銀的客戶也收到了釣魚網(wǎng)站發(fā)來的提醒系統(tǒng)升級的短信�����,短信中山寨光大銀行網(wǎng)站的域名為“cebbeank.com”��,而真正的光大銀行官網(wǎng)域名為“cebbank.com”僅僅多了一個英文字母����,網(wǎng)站制作的也非常逼真。
“如果不是之前看到大量關于網(wǎng)銀安全問題的報道��,真的非常容易被誤導���,”曾收到過此類短信的王小姐表示�����,“本來以為這樣的事情只會出現(xiàn)在新聞里��,沒想到差一點就發(fā)生在自己身上�,我們身邊很多人現(xiàn)在都對網(wǎng)銀不太放心,很多人甚至將開通網(wǎng)上銀行的存款轉(zhuǎn)到了其他銀行�,避免出現(xiàn)意外����������!
這種擔心�,來源于還在持續(xù)蔓延的釣魚網(wǎng)站威脅。
據(jù)金山網(wǎng)絡安全中心披露��,除中國銀行��、光大銀行以外��,深圳發(fā)展銀行、臺州銀行等多家中小銀行也出現(xiàn)了網(wǎng)銀的“山寨版”���。網(wǎng)銀E令詐騙案還出現(xiàn)了“鄉(xiāng)村版”�����,釣魚網(wǎng)站這一次盯上了江蘇省農(nóng)村信用社����。
網(wǎng)銀詐騙的頻發(fā)也源于近年網(wǎng)銀交易和客戶的激增�����。2010年中國網(wǎng)上銀行市場全年交易額達到553.75萬億元��,截至2010年底注冊用戶數(shù)超過3億��。網(wǎng)銀用戶數(shù)量急速上升的另一邊卻是以釣魚網(wǎng)站為主的金融網(wǎng)絡犯罪數(shù)量大幅增加����。
根據(jù)360安全衛(wèi)士“網(wǎng)購保鏢”監(jiān)測數(shù)據(jù)顯示,目前假冒各大銀行官網(wǎng)的釣魚網(wǎng)頁共計達到1630個��,并且正在以每月新增400個的速度快速增長,對網(wǎng)銀用戶造成極大的安全隱患��。
某股份制銀行電子銀行部門負責人透露��,其實目前不論是已經(jīng)被關注到或者沒有關注到的銀行�����,都對這一段時間高發(fā)的釣魚網(wǎng)站安全問題很重視��,誰也難保不會被詐騙分子盯上���,最重要的是�����,一旦有相關問題被媒體曝出,客戶就會平添很多懷疑�����。
“網(wǎng)銀安全問題現(xiàn)在確實比較敏感�,就算暫時沒有出現(xiàn)問題也要高度重視����!
轉(zhuǎn)賬上限金額下調(diào)控制風險
各家銀行的電子銀行部門�����,最近確實都在密切關注安全問題���。
被廣泛關注的中國銀行已經(jīng)因為網(wǎng)銀的安全問題費了不少腦筋。
現(xiàn)在中國銀行不論電話銀行的語音提示還是門戶網(wǎng)站的醒目位置都充斥著網(wǎng)銀交易安全的各種提示信息和專題���。
另據(jù)了解���,今年1月下旬,中行為每個網(wǎng)銀轉(zhuǎn)賬客戶強制增加了手機交易碼這一條目�����,即客戶在使用用戶名����、密碼、動態(tài)口令向他人轉(zhuǎn)賬�����、電子支付等交易確認時,必須使用手機短信密碼再次驗證��。
除此之外���,中行宣布從3月5日起下調(diào)網(wǎng)銀轉(zhuǎn)賬限額�,理財版客戶進行行內(nèi)或跨行轉(zhuǎn)賬匯款時�����,單筆最高限額由每日累計限額100萬元�����、200萬元調(diào)整到10萬元��、20萬元�;貴賓版客戶進行行內(nèi)或跨行轉(zhuǎn)賬匯款時,單筆最高限額及每日累計限額由5000萬元調(diào)到25萬元��、50萬元��,下調(diào)比例超過9成�。
不僅是中國銀行��,很多并沒有曝出假冒網(wǎng)站案件的銀行也開始下調(diào)網(wǎng)銀單筆及每日累計的轉(zhuǎn)賬上限。
去年12月�,農(nóng)行開始對個人網(wǎng)銀盾客戶的轉(zhuǎn)賬額有了限制,個人網(wǎng)上銀行
寶客戶的單筆人民幣交易限額為100萬元�����,日累計人民幣交易限額為500萬元�。而建設銀行也在本月初將個人網(wǎng)銀盾的轉(zhuǎn)賬類日累計交易限額由500萬元下調(diào)至100萬元。
理財周報記者了解到��,不少銀行在2010年上半年都大幅上調(diào)了網(wǎng)銀轉(zhuǎn)賬上限����,最高為每日可達千萬元。這一次掉頭向下調(diào)整的原因��,銀行業(yè)內(nèi)人士稱����,與近期釣魚網(wǎng)站頻現(xiàn)有很大關系,主要是為了客戶的資金安全著想�。
除了下調(diào)轉(zhuǎn)賬限額外,還有多家銀行對網(wǎng)銀安全控件進行升級��。
3月5日光大銀行對網(wǎng)上銀行系統(tǒng)進行了新一輪升級���,多項措施施行
“白名單”制度��。
興業(yè)銀行3月8日表示��,為進一步增強網(wǎng)銀證書的安全性�����,中國金融認證中心(CFCA)對該行證書簽名控件進行了升級���,之后客戶進入網(wǎng)上銀行指令簽名頁面后�,需更新簽名控件以繼續(xù)操作��。
工商銀行也在近期的一次系統(tǒng)升級中著重對安全控件進行了優(yōu)化����。
網(wǎng)銀投訴成焦點,受害者索賠艱難
一邊是銀行的積極調(diào)整�����,另一邊是釣魚網(wǎng)站受害者的艱難索賠�����。
在“3·15”期間�����,關于網(wǎng)銀安全的各式投訴紛至沓來����,根據(jù)中國消費者協(xié)會的統(tǒng)計,2010年���,針對銀行保險類的投訴共3775件��,其中網(wǎng)銀被盜���、理財產(chǎn)品巨虧等是消費者投訴的熱點。盡管業(yè)內(nèi)很多專家呼吁��,銀行應在出現(xiàn)相關問題后給予消費者負責任的回復��,因釣魚網(wǎng)站遭受重大資金損失的客戶還是處于非常尷尬的境地�。
部分受害者認為,是銀行提供的網(wǎng)上銀行服務存在安全漏洞才導致自己賬戶資金被盜�,銀行應承擔一定責任。
而作為投訴的重點對象��,中行給予理財周報記者的回應一直都是:“網(wǎng)銀用戶遭到犯罪分子欺詐,主要是防范意識不強和網(wǎng)上操作的不規(guī)范造成�,銀行有義務配合警方破案,但是不應當承擔賠償����,中行也是受害者���!
對此�,業(yè)內(nèi)人士坦言�����,就目前而言�,要讓用戶證明銀行的網(wǎng)銀系統(tǒng)存在漏洞,在舉證上存在很大困難�����。在此類電信詐騙訴訟中����,受騙用戶獲得銀行賠償?shù)目赡苄悦烀!?BR> 因為假冒中行網(wǎng)銀被詐騙近十萬的李小姐無奈地說,等公安機關破案后又能追回財產(chǎn)不知道要等到哪天���。屢次要求銀行索賠也沒有得到任何結(jié)果����,律師那邊雖然說銀行確實有責任但勝訴依然困難�����,大家確實不知道該怎么辦����,現(xiàn)在打算遞聯(lián)名書到中國銀行總行要求賠償�����。
“我們確實很難��,希望未來能有相關條文出臺彌補目前網(wǎng)銀安全案件暴露出的責任認定細則空白��,改善受害客戶的被動角色�。”