新聞源 財富源

2024年11月27日 星期三

財經 > 滾動新聞 > 正文

字號:  

“第二錢包”有風險

  • 發佈時間:2014-10-14 09:33:12  來源:南昌晚報  作者:佚名  責任編輯:羅伯特

  最新數據顯示,我國移動支付用戶規模達到2.05億,半年度增長率為63.4%,網民手機支付的使用比例已提升至38.9%,達5.27億。伴隨著消費邁入移動支付時代,越來越多的手機成為“第二錢包”,但移動支付的安全性仍遭到不少質疑。

  手機被綁,木馬病毒劫走驗證碼

  市民陳女士的銀行卡與支付寶綁定,並開通了快捷支付功能。按理説當她在網上消費時,會收到銀行通過短信發送的驗證碼,憑支付密碼和驗證碼才能成功付款。但今年1月20日淩晨5點多,20分鐘之內,陳女士的銀行賬戶通過支付寶平臺轉出了6510元,陳女士卻沒有收到任何通知。直到當天傍晚她才發現,隨後趕緊挂失和報警。

  陳女士認為,銀行和支付寶沒有能夠保障自己的資金安全,在交易進行時,自己根本就沒有收到任何短信通知。陳女士認為銀行和支付寶沒有盡到安全保障的職責,將他們一同告上法院,要求賠償自己的損失,但最終被法院判決駁回。

  專家支招

  交通銀行電子銀行部的馬先生表示,陳女士這樣的情況,應該是中了木馬病毒,將電子銀行的驗證碼轉到了別人的手機上,而這樣的情況,無論是銀行方面還是支付寶方面,是不太可能監控到的。而移動公司的技術人員王先生則認為,類似這種情況,運營商也無法實時監控到,“如果很短的時間內短信被劫持,光在系統排查就需要很多時間,只能提供事後的短信記錄。”王先生説,目前這種事情只有事先防範,養成定期查詢手機話費的習慣,並且核對清單,同時要提高安全意識,不要裝來歷不明的軟體,同時安裝手機安全軟體,及時更新並查殺病毒。

  退款騙局,千萬別輸個人資訊

  今年3月20日,市民黃先生向本報反映網購被騙的遭遇。黃先生説,他在天貓商城上花費318元網購了一台血壓計,並留了妻子的電話。隨後,有個男子用號碼為“132”開頭的手機給黃先生妻子打電話,問她是不是在網上購買了一台血壓計,該男子不但知道她的電話,還知道她的名字和送貨地址,她回答説確實購買了一台血壓計。該男子説,她購買的這臺血壓計現在沒貨了,需要馬上退款,不然的話這筆款就要凍結了,並提供了一個網站,説可以在這個網站上辦理退款手續,並一步一步指導她在網站上操作。

  按照該男子的指令,她把退款銀行卡的賬號輸入到了該網站,當時,該男子還要求她輸入銀行卡密碼,她有點猶豫。該男子説:“你放心吧,你輸入的銀行卡密碼系統上顯示的是圓點,除了你自己,別人誰都不知道。”她這才把銀行卡密碼也在該網站上輸入。

  等操作完,她突然感覺到有點不對勁,趕緊給銀行打電話,被告知當天下午5點19分,她在網上消費了3012元錢,該筆錢已被轉走,她這才知道自己被騙了。

  專家支招

  工商銀行河南省分行電子銀行部的專家告訴記者,黃先生夫婦其實是遇到了釣魚網站詐騙。他表示,除了加大打擊力度和鼓勵用戶投訴,一般情況下,最好不要接收陌生人發來的文件和網址,更不要打開。支付寶公司公關部負責人介紹説,在淘寶和天貓購物,退款是走站內流程的,不存在任何“凍結資金”或者需要到其他網站進行操作的情況,遇到這樣的情況,直接打支付寶的客服電話或者銀行客戶核實就可以,千萬不要輸入個人銀行卡號和密碼。“總之,我們的建議就是,不管是誰,只要有人跟你要銀行卡號和驗證碼,都不要給他。”工行電子銀行部的技術人員説。

  手機被偷,自繪鍵盤也不安全

  市民王一凡最近遇到了一件奇怪的事情,她買了一部新的智慧手機,之後在銀行辦理業務時,客戶經理推薦她辦理了手機銀行,自從知道手機銀行的APP採用的是“自繪鍵盤”技術,一般人根本猜不出按鍵密碼後,王女士就放心地通過手機銀行進行網購了。

  可是就在十一前,她的手機被人偷走了,並且被破解了手機銀行密碼,資金被劃走了。

  “我辦業務的時候,銀行的客戶經理跟我説,手機銀行採用的是自繪鍵盤,不可能被破解的啊。”説起這事,王女士就有點鬱悶。

  專家支招

  招商銀行電子銀行部的一位技術人員説,雖然從鍵盤的安全性來分析,自繪鍵盤的安全級別比較高,可以切斷系統默認輸入法與系統和銀行客戶端的直接聯繫,防止被能記錄鍵盤數據的惡意程式監控,但並不是百分之百的。這位技術人員説,前段時間,一家安全中心就對16款移動支付軟體進行了安全性測試,其中只有7款app採用了自繪隨機鍵盤,2款採用了系統默認鍵盤,其餘均採用了自繪固定鍵盤,而除非採用自繪隨機鍵盤,否則無法最大程度避免被鍵盤監聽類惡意程式“偷窺”。

  密碼+短信也不保險,要小心

  可能有朋友會問了,現在很多手機銀行都是採用了賬號密碼+短信驗證的形式,沒有我的手機卡,誰能盜我的銀行卡呢?

  如果你也這麼想,那真的是大錯特錯了,要知道,手機的木馬程式可不同於PC,因為是直接同手機相連接,所以這種依靠短信的防護機制在面對具有短信劫持功能的手機木馬攻擊時,可以説會變得十分脆弱。

  一款名為“劫銀刺客”的手機木馬,就是靠點擊的短信連結來盜取用戶的銀行卡、身份證等資訊的。同時該木馬會攔截銀行或網銀端發來的支付驗證碼短信,神不知鬼不覺地盜取網銀資金。

  專家支招

  交通銀行電子銀行部的專家表示,為了儘量避免造成損失,大家還是應該養成在官網下載手機銀行的習慣,同時不要輕易掃描陌生人發送的二維碼、點擊陌生的短信連結。如果發現手機突然變卡,記得使用安全軟體掃描一遍,必要時不要吝惜給銀行打電話,申請凍結銀行相關業務。

  據《大河報》

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅