春节前后,部分中国银行网银客户由于误信诈骗短信,登录了假冒的中国银行网站,其所输入的网银用户名、密码、动态口令随即被“钓鱼”程序窃取,其网银账户内款项在几分钟内被迅速转走。中行使用的动态口令在保护资金安全上的能力也随之遭到了部分客户的质疑。
另外,还有质疑称中行的手机银行可以直接通过中行的网银开通,这也直接给犯罪分子提供了可乘之机。
中行2月21日也对 《每日经济新闻》记者表示,稍后中行将发布相关新闻稿,对上述事情进行相应说明。
中行紧急应对此前,中行网银客户在网上转账时,只需输入用户名和密码,同时输入动态口令的随机密码即可,这种模式相比其他银行的模式似乎 “不安全”一些。比如即使是普通登录,在兴业银行的网上银行转账时也需输入预先设定的交易密码,同时输入客户收到的短信里的随机密码,方可进行转账,而且每日转账有相应的限额。据悉,作为回应,中行已在网银转账业务上增设防线,并大幅降低用户单笔转账金额;同时自动向用户发送交易口令确认码,只有用户确认后,才能转账。
此外,记者注意到,中行官方网站上已在显著位置发出了“手机交易码认证全面应用中行网银安全防护攻略”的公告,并进行相应的网银安全宣传。
中行的客服人员表示,网银仍可直接开通手机银行,通过手机银行交易时需要输入动态口令。
违法的“钓鱼”行动目前仍在继续,《每日经济新闻》记者21日仍收到类似的短信,短信称“中行网银提醒:您的动态令将于今日失效;请您尽快登入www.boccty.com立即更新,给您带来不便敬请谅解。【中国银行】”。而记者点击该网站发现该网站已被屏蔽,而且页面中还给了中行真正的官网的链接,有关方面似乎已经做了相应的应对工作。
律师:索赔要找中行过错证据据悉,遭到钓鱼网站诈骗的部分中行客户,已经开始向中国银行申请索赔,理由是中行网银系统存在漏洞以及在保护客户资金安全工作上的失职,但至今无果。
一位国有大行的相关人士刘先生告诉《每日经济新闻》记者,银行的网银安全标准只要符合监管层制定的相关标准即可,中行的网银标准无疑符合相关规定,上述案例中,中行提供的只是差异化的安全服务,并无过错。
广东深长城律师事务所钟天机律师对《每日经济新闻》记者表示,按照“谁有过错,谁承担责任”的原则,客户获得索赔的可能性不存在,只能通过公安机关的侦查,从犯罪分子那取回被骗资金。“中国银行并无过错,客户打官司不可取,除非能证明银行有过错,而该案例中,银行并没有程序上的错误。”他表示,如果是按银行提供的正常的网上支付程序操作而导致的资金损失,银行则有责任。
如需转载请与《每日经济新闻》报社联系。未经《每日经济新闻》报社授权,严禁转载或镜像,违者必究。联系电话:021-60900099转688每经订报电话北京:010-58528501 上海:021-61283003 深圳:0755-83520159 成都:028-86516389 028-86740011 无锡:15152247316
每日经济新闻客户端