时间倒回至2006年,大规模的“网银系统资金被盗”事件,曾一度将工商银行推至舆论的风口浪尖。5年后,网银安全问题又将中国银行卷入风暴眼。
而事件远未止步于此,事态正进一步蔓延,越来越多银行成为钓鱼网站攻击的对象。
一时间风声鹤唳,面对客户减弱的信任感,各银行集中行动,保卫网银安全。
网银盗窃案频发银行自危
被盯上的不只是中国银行,据了解,光大银行网银的客户也收到了钓鱼网站发来的提醒系统升级的短信,短信中山寨光大银行网站的域名为“cebbeank.com”,而真正的光大银行官网域名为“cebbank.com”仅仅多了一个英文字母,网站制作的也非常逼真。
“如果不是之前看到大量关于网银安全问题的报道,真的非常容易被误导,”曾收到过此类短信的王小姐表示,“本来以为这样的事情只会出现在新闻里,没想到差一点就发生在自己身上,我们身边很多人现在都对网银不太放心,很多人甚至将开通网上银行的存款转到了其他银行,避免出现意外。”
这种担心,来源于还在持续蔓延的钓鱼网站威胁。
据金山网络安全中心披露,除中国银行、光大银行以外,深圳发展银行、台州银行等多家中小银行也出现了网银的“山寨版”。网银E令诈骗案还出现了“乡村版”,钓鱼网站这一次盯上了江苏省农村信用社。
网银诈骗的频发也源于近年网银交易和客户的激增。2010年中国网上银行市场全年交易额达到553.75万亿元,截至2010年底注册用户数超过3亿。网银用户数量急速上升的另一边却是以钓鱼网站为主的金融网络犯罪数量大幅增加。
根据360安全卫士“网购保镖”监测数据显示,目前假冒各大银行官网的钓鱼网页共计达到1630个,并且正在以每月新增400个的速度快速增长,对网银用户造成极大的安全隐患。
某股份制银行电子银行部门负责人透露,其实目前不论是已经被关注到或者没有关注到的银行,都对这一段时间高发的钓鱼网站安全问题很重视,谁也难保不会被诈骗分子盯上,最重要的是,一旦有相关问题被媒体曝出,客户就会平添很多怀疑。
“网银安全问题现在确实比较敏感,就算暂时没有出现问题也要高度重视。”
转账上限金额下调控制风险
各家银行的电子银行部门,最近确实都在密切关注安全问题。
被广泛关注的中国银行已经因为网银的安全问题费了不少脑筋。
现在中国银行不论电话银行的语音提示还是门户网站的醒目位置都充斥着网银交易安全的各种提示信息和专题。
另据了解,今年1月下旬,中行为每个网银转账客户强制增加了手机交易码这一条目,即客户在使用用户名、密码、动态口令向他人转账、电子支付等交易确认时,必须使用手机短信密码再次验证。
除此之外,中行宣布从3月5日起下调网银转账限额,理财版客户进行行内或跨行转账汇款时,单笔最高限额由每日累计限额100万元、200万元调整到10万元、20万元;贵宾版客户进行行内或跨行转账汇款时,单笔最高限额及每日累计限额由5000万元调到25万元、50万元,下调比例超过9成。
不仅是中国银行,很多并没有曝出假冒网站案件的银行也开始下调网银单笔及每日累计的转账上限。
去年12月,农行开始对个人网银盾客户的转账额有了限制,个人网上银行
宝客户的单笔人民币交易限额为100万元,日累计人民币交易限额为500万元。而建设银行也在本月初将个人网银盾的转账类日累计交易限额由500万元下调至100万元。
理财周报记者了解到,不少银行在2010年上半年都大幅上调了网银转账上限,最高为每日可达千万元。这一次掉头向下调整的原因,银行业内人士称,与近期钓鱼网站频现有很大关系,主要是为了客户的资金安全着想。
除了下调转账限额外,还有多家银行对网银安全控件进行升级。
3月5日光大银行对网上银行系统进行了新一轮升级,多项措施施行
“白名单”制度。
兴业银行3月8日表示,为进一步增强网银证书的安全性,中国金融认证中心(CFCA)对该行证书签名控件进行了升级,之后客户进入网上银行指令签名页面后,需更新签名控件以继续操作。
工商银行也在近期的一次系统升级中着重对安全控件进行了优化。
网银投诉成焦点,受害者索赔艰难
一边是银行的积极调整,另一边是钓鱼网站受害者的艰难索赔。
在“3·15”期间,关于网银安全的各式投诉纷至沓来,根据中国消费者协会的统计,2010年,针对银行保险类的投诉共3775件,其中网银被盗、理财产品巨亏等是消费者投诉的热点。尽管业内很多专家呼吁,银行应在出现相关问题后给予消费者负责任的回复,因钓鱼网站遭受重大资金损失的客户还是处于非常尴尬的境地。
部分受害者认为,是银行提供的网上银行服务存在安全漏洞才导致自己账户资金被盗,银行应承担一定责任。
而作为投诉的重点对象,中行给予理财周报记者的回应一直都是:“网银用户遭到犯罪分子欺诈,主要是防范意识不强和网上操作的不规范造成,银行有义务配合警方破案,但是不应当承担赔偿,中行也是受害者。”
对此,业内人士坦言,就目前而言,要让用户证明银行的网银系统存在漏洞,在举证上存在很大困难。在此类电信诈骗诉讼中,受骗用户获得银行赔偿的可能性渺茫。
因为假冒中行网银被诈骗近十万的李小姐无奈地说,等公安机关破案后又能追回财产不知道要等到哪天。屡次要求银行索赔也没有得到任何结果,律师那边虽然说银行确实有责任但胜诉依然困难,大家确实不知道该怎么办,现在打算递联名书到中国银行总行要求赔偿。
“我们确实很难,希望未来能有相关条文出台弥补目前网银安全案件暴露出的责任认定细则空白,改善受害客户的被动角色。”