隨著“支付寶”、“手機錢包”等手機支付方式的出現,越來越多的市民開始青睞使用這種簡單快捷的結賬方式——刷手機。不過,就在享受新支付方式的同時,千萬要多留個心眼,因為一個不小心,刷手機也能成為一件危險的事。市民林小姐對自己親身經歷的賬戶失竊案感到不可思議——從注銷手機號,到支付寶賬戶被盜,居然只有短短的一個月。3月21日,記者邀請太原市公安局網監支隊民警,聽取他們對于手機支付安全的解讀。
案例 嫌疑人買到新號碼“免費購物”39筆
去年年初,經常網上淘寶的林小姐,把母親的兩張銀行卡綁定在了自己的支付寶上,并申請了“快捷支付”功能。開通“快捷支付”后,林小姐網購付款時,只需輸入支付寶密碼,即可從兩張銀行卡里提取資金,進行消費。而支付寶綁定的是林小姐的手機號。
過了幾個月,林小姐因為工作需要,換了一個手機號,于是她就注銷了舊號碼。今年2月27日,林小姐收到一封淘寶網的退貨郵件。一查自己的淘寶賬戶林小姐才發現,從1月中旬開始,有人用她的淘寶賬號,進行了39筆交易,母親的兩張銀行卡先后有12000多元被盜刷。
林小姐這才意識到賬戶被盜,隨即報警。警方發現,39筆交易所留的收貨人電話,是林小姐一年前注銷的手機號,收貨人姓楊,今年20歲,是一家網吧的網管。
在證據面前,楊某向警方交代,這個尾數為“7817”的手機號是他去年6月買的。今年1月18日,他打算用這個手機號申請一個支付寶賬戶,卻發現這個號碼已綁定了一個支付寶賬戶。熟悉網購流程的楊某,通過“手機號尋回密碼”的方式,更改了支付寶賬戶的原密碼。
之后,楊某用修改后的密碼登錄支付寶,驚喜的發現這個賬戶不僅開通了“快捷支付”,還綁定著兩張銀行卡。通過“快捷支付”,楊某完全可以在不知道銀行卡的賬號、密碼下,輸入支付寶密碼網購。隨后的一個多月,楊某用別人的支付寶刷起了免費的銀行卡,截至落網時共盜刷39筆,價值12000多元。調查 多數網購者不知注銷手機號背后有風險
其實,像林小姐這么大意的網購者不在少數。近日,記者在街頭走訪了很多市民,七成市民表示,注銷手機號碼時,很少會留意號碼是否與銀行卡、支付寶綁定在一起。“應該銷號的時候自動就取消了吧。”這是記者在采訪中聽到最多的一種回答,市民理所當然地認為,號碼注銷后,綁定也就隨之取消了。不過,事實又是否如此呢?
對此,記者專門采訪了太原市公安局網監支隊的民警,民警表示,目前,信用卡、網上銀行、支付寶等電子金融業務,都推出了手機綁定功能,也就是把手機號碼的持有者默認為銀行賬號或支付寶賬號的用戶,通過手機號,用戶可以實現輕松實現更改密碼、網購、轉賬等操作。
民警稱,不少用戶在享受新支付方式的同時,卻忽視了其背后隱藏的安全問題。而在交易過程中存在安全隱患,不僅會間接導致交易失敗,甚至嚴重威脅到用戶的財產安全。比如像林小姐一樣的網購一族,手機號碼若綁定過相關的支付業務,注銷號碼時,一定要注意,原有綁定并不會隨之解除,用戶一定要在注銷號碼前先申請解除綁定服務,才能確保賬戶安全。
除了手機換號,手機不慎丟失后也有一定風險,民警稱,如果用戶未設置支付密碼或驗證過于簡單,也是很容易被他人利用的,嫌疑人完全可以盜用機主名義來完成相關支付。提示 “手機支付”沒你想的安全
據網監支隊民警介紹,除了在林小姐一案中,因換號未解除綁定被盜刷銀行卡的案例并不很多,目前報案的重災區,主要還是集中在手機病毒引發的詐騙案。“很多手機病毒已具備通過監聽鍵盤記錄和攔截篡改網絡數據包來竊取用戶支付賬戶密碼等能力,還可以通過模擬按鍵來模擬用戶操作以達到惡意消費或轉賬的目的。”
民警稱,這些病毒可以通過群發欺詐短信來偽裝成知名手機軟件,比如“淘寶旺旺”、“同花順”等具備支付功能的軟件,通過誘騙用戶下載等方式傳播。一旦感染,便會監聽鍵盤記錄或攔截網絡數據包,攔截手機瀏覽器,在執行支付操作時自動轉向設置的虛假支付頁等,從中竊取用戶的支付賬戶密碼,對用戶手機安全造成了極大危害。而在支隊接到的多起手機支付詐騙案件中,犯罪模式很相似,受害人的手機幾乎個個都身中“毒招”。
手機支付是未來趨勢,那么用戶在享受方便的同時,又該如何防范背后的安全風險呢?民警稱,除了建議運營商對手機支付平臺進行完善之外,用戶自己也要提高安全意識,盡量安裝專業的手機安全軟件,不要點擊不安全的鏈接,更不要隨意下載來路不明的軟件,上網時要打開手機殺毒軟件的實時監控功能,這樣基本可以確保用戶在訪問支付頁時的交易安全性。