安全專家支招:打死也不要洩露手機校驗碼
- 發佈時間:2015-03-16 05:31:59 來源:南方日報 責任編輯:時習
網路消費大軍崛起,個別網路新手由於缺乏安全保護意識,也容易留下安全隱患。正值3·15消費者權益日,國內網上支付、手機支付等領域的過去一年的風險狀況如何受到很多人的關注。支付寶母公司螞蟻金服日前發佈數據表示,過去一年發生的網上支付風險中八成是由於個資訊洩露,以及假冒好友、假冒客服等騙局引起。安全專家建議,規避網上支付風險,用戶日常要注意不要將銀行卡、身份證資訊和手機校驗碼洩露,社交平臺上不要隨意點擊接收陌生人發來的文件、二維碼和連結。
●南方日報記者 黃倩蔚
八成風險源於資訊洩露
近年,伴隨網購消費的快速發展,網上支付日益普及,隨之而來的網上支付安全也備受關注。支付寶統計顯示,從攔截和處理的風險狀況來看,最常見的風險類型是資訊洩露引起的賬戶被盜和個人欺詐,佔到網上支付風險八成以上。
其中,賬戶被盜主要由於個人身份資訊和手機校驗碼洩露引起。比如,用戶的手機日常不設防,常常給別人留下查看短信的機會,而且又不注意保護銀行卡號、身份證資訊,如果不巧身邊有不法分子截獲了這些關鍵資訊,就會導致銀行卡資金被盜的風險。
個人欺詐則多發生於偽裝微信QQ好友、假冒客服、中獎及兼職等騙局。這些騙局通過套取用戶身份資訊、手機校驗碼或植入木馬,以最終達到的盜取賬戶資金的目的。
以兼職騙局為例,騙子們抓住學生們想賺點快錢的心理,通過要求填寫簡歷騙取隱私資訊,並以驗證銀行卡為理由,要求求職學生提供手機校驗碼等資訊,從中盜取學生的賬戶資金。一些騙局中,騙子甚至以各種理由要求求職學生關閉安全衛士等手機保護軟體,然後發送或指引下載暗藏木馬病毒的所謂的“兼職工具”或“工資單”。
此外,財付通也提醒,消費者在網購、下載的時候,要提防騙子將木馬病毒偽裝成圖片、網址、二維碼等形式,以電腦需要升級、安裝插件為由,誘騙網友解壓運作木馬病毒。木馬病毒會以篡改頁面或者篡改金額的方式,使用戶的資金自動轉賬到網購賬號,然後進行消費或變現。
不要輕易洩露自身資訊
支付寶安全專家介紹,上述“假客服”及“中獎兼職”等騙局都是不法分子的慣常作案伎倆,不明所以的網路新手較容易上當受騙。針對目前用戶面臨的網上支付安全風險,支付寶安全專家建議,可以四個方面進行防範:
首先是,不要洩露自己的銀行卡、支付賬戶和身份證資訊,手機校驗碼不要透露給任何人。銀行和支付平臺客服絕不會向用戶索取賬戶密碼、手機校驗碼。
此外,手機要安裝保護軟體,不要在社交平臺上,隨意接收別人的圖片、二維碼、連結和APP,以免手機被木馬病毒入侵。
很多人喜歡上WIFI,但專家提醒要在可靠WiFi網路環境下進行網上支付,手機號突然失效,立馬聯繫電信運營商補卡。網購過程中,不要輕信賣家,隨意點擊賣家發來的連結購物付款。
支付寶安全專家表示,雖然用戶面臨一些支付安全風險,但只要日常做好防範,完全可以規避風險。數據顯示,目前國內網上支付市場發生資金損失的風險率只有約0.01%,遠低於國際網上支付支付1%的風險率。
支付寶安全專家認為,安全是個巨大的系統工程,任何人也做不到100%安全,不過隨著科技進步,網上支付安全可以更加極致。據透露,支付寶正在開發諸如人臉識別等以生物識別為核心的安全技術,屆時網上支付安全將達到一個新高度。
據了解,2014年支付寶一共向用戶發出1.28億條異地登錄安全報警提醒,以及146萬條欺詐風險提醒,平均每天發送超過35萬條安全提醒。