晚上十二點,王先生被“夜半短信”驚醒,打開手機一看,發現自己的2筆轉賬已經完成,同時還有一筆119元的話費充值業務也完成支付。王先生驚得再無困意,趕緊撥通了銀行電話進行緊急凍結。
除了王先生的遭遇,日前,家住南昌的熊女士則是在白天接到這樣一條短信:“我是你老公女朋友,我愛上你老公了,我要和他結婚!這里有我和他的相片,你還是自己去看吧。” 盛怒之下的熊女士點擊開相冊鏈接,結果導致銀行卡被盜刷,造成2200元的損失。而這個鏈接就是騙子的花招,木馬病毒會隨著你點開的鏈接迅速侵占手機,獲取個人資料,盜刷銀行卡。
八成網民網上支付存隱患
現如今,手機支付已經滲透進日常生活的方方面面,即使不帶錢包出門,手機支付也幾乎能覆蓋所有的消費項目:打車、吃飯、購物、看電影、買機票、訂酒店等等。據日前發布的《我國公眾網絡安全意識調查報告(2015)》指出,我國約83%網民的網上支付行為存在安全隱患。數據顯示,我國網民多賬戶使用同一密碼的情況高達75.93%;約43%的被調查者使用公共計算機進行網絡支付后,沒消除上網痕跡;隨意鏈接公共免費WiFi的比例高達80.21%;支付時不仔細辨認支付頁面網址在被調查者中占比接近35%……
熊女士的遭遇只是其中一個案例。百度錢包風控專家表示,由于國內互聯網產業發展太快,安全培育工作還不到位。很多用戶對自身網絡賬號和銀行卡信息缺乏必要的保密意識,這也是導致互聯網欺詐事件頻發的主要原因之一。
病毒如何“盯上”你的手機錢包
據專家介紹,目前大多數手機支付都是通過“密碼+短信驗證碼”的方式進行安全驗證,比較典型的手機病毒基本都具備屏蔽轉發短信的功能,輔以釣魚鏈接或偽冒網站誘導用戶填寫的個人賬戶或銀行卡信息,欺詐分子能得到比較完整的用戶鑒權信息,并通過快捷支付方式完成盜用。比較典型的手機病毒案例如下:
第一步,用戶收到偽基站發送的偽裝成銀行或運營商號碼的短信,內容一般是積分兌換禮包或現金等內容并備注有釣魚鏈接,包括上文中的“小三宣戰短信”等。
第二步,現在智能手機一般按來信號碼將多條短信匯總在一起,客戶看到的釣魚短信很可能就在銀行或運營商發來的正常短信下面,從而誤信并點擊短信內鏈接,這些鏈接跳轉的頁面大多和正規網站非常相像,用戶在此類網站上會被要求輸入個人信息和銀行卡信息;
第三步,信息填寫完成后,用戶會被誘導安裝木馬軟件,這類軟件名稱一般偽裝成正規APP,下載后用戶手機收到的短信均會被屏蔽并自動轉發至欺詐分子預設的手機號;
第四步,欺詐分子利用釣魚得來的客戶及銀行卡信息,在支付平臺簽約快捷支付并完成盜用,由于短信驗證碼也被接管,用戶極難察覺盜用交易。人在家中坐,銀行卡里的錢不翼而飛了。
不慎中毒 專家來支招
百度錢包安全專家強調,在收到短信時一定要仔細辨別短信內鏈接地址是否是官方地址,并且不能輕易通過來信號碼判斷短信真偽。對于需要輸入個人或銀行卡信息的頁面,也一定要慎重對待,增強對自身信息的保密意識,并注意提醒家中老人,謹防上當受騙。同時,軟件的登陸密碼和支付密碼一定要有區別,以防黑客盜用。
業內人士認為,目前各類欺詐黑灰產業鏈的交織,導致整個移動支付產業鏈面臨同樣的外部風險,并且各家第三方支付企業的風險管理體系建設進度不同,行業很難統一風險處理意見。然而,移動支付欺詐是所有支付平臺共同的敵人,各平臺之間應當形成合作機制,共同打擊犯罪。以百度錢包為例,百度錢包發布一年多,自身的風控業務發展時間并不長,但是在風險行業共御上卻走在了業界前列,先后加入了公民身份驗證查詢中心第三方支付安全合作聯盟、銀聯互聯網安全聯盟等具備影響力的行業性協會組織,同時還和部分支付機構(如京東網銀在線)進行深層次的風險數據共享和案件交流。
“即使用戶資金萬一被盜,用戶也不用緊張,可以先撥打我們的客服熱線400-8988-855進行咨詢,我們也會有專門的客戶安撫機制,并會對符合要求的客戶進行賠付指引,切實保障用戶權益不受侵害。”百度錢包安全專家表示。
京公網安備 11010502049343號