銀行對預留號碼管得很嚴“卡盜”想鑽空子並不容易
- 發佈時間:2014-11-20 06:32:51 來源:杭州日報 責任編輯:羅伯特
記者 朱雪利
昨日,本報報道了一起詭異的銀行賬戶被盜案件,銀行卡、身份證、手機都不曾離身,杭州金先生卡裏的錢竟然被陌生人用微信轉走。而問題的關鍵在銀行預留手機號碼被人改動,微信的驗證碼發送到了別人的手機上。
上述報道讓不少讀者感到震驚。“現在個人身份資訊很容易在網上洩露,大部分人都在用支付寶、財付通這些第三方支付平臺,如果銀行的預留手機號這麼容易被動手腳,我們的賬戶太不安全了。”昨天,網購達人程女士急忙登錄網銀確認自己的預留電話有沒有問題。
銀行的預留手機號是不是輕易被改動?為此,記者以客戶的身份給幾大商業銀行的客服熱線打電話嘗試修改預留手機號。
業內人士提醒:上網時不要輕易輸入個人資訊
本報記者致電多家銀行客服 大部分銀行只允許櫃面改號
昨日,記者以客戶的身份致電工行、農行、中行、建行、交行、浦發、中信、光大等多家銀行的客服熱線,表示想修改銀行預留手機號。
當確認記者想更改的是儲蓄卡的預留手機號,工行的客服人員直接説:“很抱歉,這項業務只能去櫃面辦理,請卡主本人持身份證件和銀行卡去網點親自辦理。”中行、建行、交行、中信的客服人員也表示,只有本人帶證件去櫃面辦理這麼一個渠道,電話銀行、網上銀行都無法修改預留手機號。
不過,也有部分銀行允許客戶通過網銀或電話銀行修改預留手機號。農行的客服人員表示,電話銀行不能辦理,網上銀行可以修改,但必須是通過櫃面開通的那種網銀版本。光大銀行的客服人員聽説記者要修改預留手機號後,要求核實身份證號和姓名,並要求報出卡號後四位。記者表示記不清卡號,客服人員要求輸入6位交易密碼,記者未再繼續。
網際網路時代安全漏洞無處不在 保護個人資訊防範釣魚網站
通過一番體驗,記者發現,預留手機號更改並不容易,那麼漏洞出在哪?
一位銀行業內人士告訴記者,隨著網路支付和手機支付的普及,支付的便利性大大提高了,但一些環節的安全性也會受到影響。比如通過第三方支付平臺的一些快捷支付,不再需要銀行交易密碼這個驗證環節,短信驗證碼成為最後的屏障。但是在短信驗證碼這個環節,網路高手有時候會發現常人難以發現的小漏洞。
在一些駭客網站上,經常會有所謂的駭客高手發佈自己發現的漏洞。記者看到某論壇上有今年6月發佈的一則帖子,一位駭客發現通過某種方式可以繞開銀行預留手機號碼開通快捷支付,並詳細寫出了開通的流程。
“銀行或者第三方平臺可能存在漏洞,但前提肯定是,用戶的身份證資訊和銀行賬戶資訊被洩露了。”上述銀行人士提醒,在一些不能確認可信任的網站上,不要輕易輸入個人的身份證資訊、銀行卡號和手機號碼。不法分子的詐騙手段花樣會不斷翻新,比如他們會給用戶發送欺詐短信,通過中獎、積分兌換、升級器過期等各種手段誘騙用戶登錄釣魚網站,然後要求用戶填寫姓名、身份證號、銀行卡號、銀行預留手機號等資訊。
經濟快評
便捷與安全的悖論
永遠存在
幾年前,記者問一位公安系統的朋友這樣一個問題:“如何保證網上銀行的安全性?”這位朋友的回答很直接:“永遠不開通網上銀行。”
言下之意,只要你用了網上銀行,就或多或少會承擔風險,木馬病毒也好,網站漏洞也罷,網際網路上有很多未知的風險。儘管銀行在不斷升級安全屏障,但系統升級往往在漏洞發現之後。
在網際網路的世界裏,你不知道哪會飛出一隻黑天鵝。2013年6月,斯諾登披露“棱鏡計劃”,指認美國政府多年來在國內外持續監視網際網路活動和通信運營商用戶資訊,這讓國內的銀行業也深受震動。今年4月,又一項名為“心臟出血”的網際網路嚴重安全漏洞被發現,危及全球包括銀行、電商在內關鍵部門和普通用戶財産和資訊安全。
當第三方平臺的快捷支付剛剛出現時,很多人感覺不放心,因為實在是太便捷了。但是,這種快捷支付的用戶體驗確實太好,好到讓人上癮。
便捷與安全的悖論永遠存在,我們不能因噎廢食,完全摒棄網上銀行和手機支付這些便捷的渠道並不現實。但是在追求便捷的同時,請務必做好風險防範的功課,比如定期修改密碼、及時升級系統、保管個人資訊等等。
- 股票名稱 最新價 漲跌幅