360曝光首例超级网银诈骗案犯落网受害人

360曝光首例“超级银”诈骗案犯落 受害人追回10万元

上买条连衣裙，却在24秒间被骗子转走10万元?

六个月前360曝光的首例超级银诈骗案曾轰动一时，经过半年的艰苦侦查，安徽太和警方5赴海南，行程2万里，最终将嫌犯符某等3名主要嫌犯成功抓获归案，并帮助陈女士追回了10万元损失。11月13日，太和警方正式向社会公布了有关案情。

不明真相完成授权支付，24秒被骗10万

2013 年 5 月22日，360安全中心接到安徽省阜阳市陈女士举报，称她在一家超人气潮流2013最淘宝店内购买连衣裙后，店家却告诉她交易未支付成功，需要联系订单异常处理中心处理，并告诉了一个名为淘宝异常处理中心的号码。当陈女士按照该工作人员的要求在其发来的址链接上进行操作后，银行账户中的10800元居然被瞬间转走。

图：360安全卫士针对超级银授权链接的风险提示

经过分析，360安全专家发现，陈女士登录的链接是超级银的授权支付链接，骗子利用了超级银的安全漏洞诱导她完成了授权支付。因案情重大，360随即公开发布安全警报，并通过安全软件对超级银授权支付链接进行风险提示。目前，该漏洞现也已被国家漏洞库收录。

央视追踪报道超级银第一案引社会关注

360曝光超级银安全隐患后，不到一周时间内，央视、北京卫视等国内近60家媒体纷纷关注此事，集中报道了超级银存在的安全隐患问题，一时间，超级银安全漏洞成为民热议的焦点，不少民在微博上转发评论说，从来不知道银行账户还能授权他人进行转账和帐户管理。

同时，此案惊动省、市、县3级警方高层，经过半年艰苦侦查，安徽省太和警方5赴海南，最终将符某等3名主要嫌犯抓获，被骗款悉数追回。

据太和警方的通报，嫌犯符某等3人都是海南省定海县人。符某曾在海口市当过2年武警，对电脑和络尤为精通

。嫌犯王某、吴某、叶某等人系儿时玩伴，平时游手好闲，都有吸毒史。今年4月，符某和王某密谋利用超级银实施诈骗。两人共同出资购买了电脑等作案工具。符某先从上购买了一家超人气潮流2013最女士衣服淘宝店经营权。然后，二人分工，开始寻找猎物。

5月21日22时许，他们发现陈女士准备购物时，王某便告知陈女士交易支付出现异常，随后由符某扮成所谓的异常处理中心管理人员，诱骗陈女士进行超级银的授权支付操作，并让她完成相关指令。

随后，符某立即启用超级银权限，将陈女士卡内的10余万元钱分多次转入以叶某身份证办理的银行卡中。王某又伙同吴某等人，连夜将叶某卡内的10余万元转出，变现分赃。

安全专家提醒市民防范超级银授权欺诈

所谓超级银，通俗地说，就是可以用一个银账户，实现多张银行卡的跨行查询和转账。超级银的授权操作被指存在一定安全风险，比如银用户可以授权任何人对自己的账户进行查询和转账，授权只需将授权页面的链接复制下来，发送给他人签约。

360安全专家石晓红博士提醒说，因超级银授权过程并不会验证双方身份，部分银行也不提示用户设置转账限额，甚至不支持用户一方解除授权关系，相关提示信息也比较晦涩，许多不了解此项功能的用户极容易被不法分子诱骗，一旦完成授权操作，自己的银卡卡就可能被洗劫一空。

再次提醒广大民注意，尽量不要通过电子邮件或、旺旺等即时对话信息中的址登录银行，不点击陌生人发来的各类验证激活、签约认证等链接，当收到银行发来的授权支付的提醒短信时，一定高度警惕、仔细查看，凡是非本人操作或授权陌生人转账时，应立即中止授权过程，并拨打银行挂失或注销账号，确保账户资金安全。

据悉，自360率先对来自聊天工具的超级银授权支付链接进行拦截和风险提示后，今年下半年与超级银相关的用户报案数量已显著下降。另据银行方面消息，目前已有多家银行关闭了超级银的非同名账户之间的授权功能端口。