您现在的位置是:首页 > 行业 > 金融 >

中行回应网银诈骗称系统未被攻破

2011-02-25 15:41:00作者: 来源:

摘要针对近期中行网银客户频频被钓鱼网站骗取网银信息导致资金损失一事,中行昨天回应称,中行网银在法律、技术、业务等层面并不存在过失,跟遭受资金损失的客户一样,中行实际上也是这些诈骗案件的主要受害者。 ...

  针对近期中行网银客户频频被钓鱼网站骗取网银信息导致资金损失一事,中行昨天回应称,中行网银在法律、技术、业务等层面并不存在过失,跟遭受资金损失的客户一样,中行实际上也是这些诈骗案件的主要受害者。

  中行称,近日,有不法分子制作假冒中行门户网站及网银首页面,俗称钓鱼网站,然后在境内外注册类似中行域名,并用普通手机号假冒中行身份向数千万人群发短信,以网银系统升级或动态口令牌过期更换为由,诱骗客户登录假冒中行网站和网银,随即盗取客户网银用户名、密码、动态口令,甚至手机交易码,转移客户资金。

  中行电子银行部总经理蒋昕表示,犯罪分子并不是攻破了中行网银的安全机制,客户在中行门户网站上进行网银交易,安全是有保证的。但少数客户安全防范意识不强,被诱骗登录假冒网站后不加识别即输入网银认证关键信息,最终导致资金被盗。

  2月23日下午消息,针对近期中行网银客户频频被钓鱼网站骗取网银信息导致资金损失一事,中行今日正式回应称,中行网银的安全机制完全符合监管部门的规定,在法律、技术、业务等层面并不存在过失,跟遭受资金损失的客户一样,中行实际上也是这些诈骗案件的主要受害者。

  近日,有不法分子制作假冒中行门户网站及网银首页面,俗称钓鱼网站,然后在境内外注册类似我行域名,如WWW.BOCXX.COM,并用普通手机号假冒中行身份向数千万人群发短信,以其网银系统升级或动态口令牌过期更换为由,诱骗客户登录假冒中行网站和网银,随即盗取客户网银用户名、密码、动态口令,甚至手机交易码,转移客户资金。

  对此,中行电子银行部总经理蒋昕表示,中国银行网上银行的安全机制完全符合监管部门的规定,在法律、技术、业务等层面并不存在过失,但一部分不了解详情的公众会误以为是中行网银不安全,使我行面临较大的声誉风险。跟遭受资金损失的客户一样,中国银行实际上也成了这些诈骗案件的主要受害者。

  蒋昕认为,犯罪分子并不是攻破了中国银行网上银行的安全机制,客户在中国银行门户网站上进行网银交易,安全是有保证的。但少数客户安全防范意识不强,在接到陌生手机号码发来的信息后容易信以为真,被诱骗登录假冒网站后不加识别即输入网银认证关键信息,最终导致资金被盗。

  据悉,目前中行的网银转账增加了手机交易码这一条目。网银客户在进行转账汇款、网上支付等操作时,需要使用手机接收交易码短信,并在页面输入框中输入交易码后,才能完成交易。但这一措施是在1月下旬才开始全面推广的,但此前客户使用网银时只要输入用户名、密码和动态密码即可登录网银并转账。中行并未要求客户在转账时输入手机交易码。

  “这一措施并不能看成是一种补救,更不能说明中行的网银系统存在漏洞,这是强化我行网银安全的手法,由于手机交易码短信中含有收款人及转账金额等关键的交易信息,客户只有在确认这些交易信息后才会输入交易验证码,相当于在动态口令牌的基础上又增加了手机这一认证工具,并且该认证工具在物理上也与电脑完全隔离,实现了双通道双因子认证。因此手机交易码对于以网银升级或动态口令过期诱导客户登录假冒网站的欺诈行为有良好的防控能力。”蒋昕对新浪财经表示。

  对于部分诈骗案件受害者拟通过法律途径向中行索赔,中行风险管理部资深法律专家李光军表示,根据目前的案件分析,犯罪分子并未攻破中行网银安全系统,网络诈骗受害者受电信诈骗登录了假冒网站,泄露了用户名、密码、动态口令等客户关键信息,导致资金被盗。中国银行在技术、业务、法律等方面已尽到相关义务。“中行已经履行了安全防范的义务,如果由中行承担损失,对打击犯罪、维护社会公正和司法正义来说不相符。”


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们