隨著“支付寶”、“手機(jī)錢包”等手機(jī)支付方式的出現(xiàn),越來越多的市民開始青睞使用這種簡單快捷的結(jié)賬方式——刷手機(jī)。不過,就在享受新支付方式的同時(shí),千萬要多留個(gè)心眼,因?yàn)橐粋€(gè)不小心,刷手機(jī)也能成為一件危險(xiǎn)的事。市民林小姐對自己親身經(jīng)歷的賬戶失竊案感到不可思議——從注銷手機(jī)號,到支付寶賬戶被盜,居然只有短短的一個(gè)月。3月21日,記者邀請?zhí)泄簿志W(wǎng)監(jiān)支隊(duì)民警,聽取他們對于手機(jī)支付安全的解讀。
案例 嫌疑人買到新號碼“免費(fèi)購物”39筆
去年年初,經(jīng)常網(wǎng)上淘寶的林小姐,把母親的兩張銀行卡綁定在了自己的支付寶上,并申請了“快捷支付”功能。開通“快捷支付”后,林小姐網(wǎng)購付款時(shí),只需輸入支付寶密碼,即可從兩張銀行卡里提取資金,進(jìn)行消費(fèi)。而支付寶綁定的是林小姐的手機(jī)號。
過了幾個(gè)月,林小姐因?yàn)楣ぷ餍枰瑩Q了一個(gè)手機(jī)號,于是她就注銷了舊號碼。今年2月27日,林小姐收到一封淘寶網(wǎng)的退貨郵件。一查自己的淘寶賬戶林小姐才發(fā)現(xiàn),從1月中旬開始,有人用她的淘寶賬號,進(jìn)行了39筆交易,母親的兩張銀行卡先后有12000多元被盜刷。
林小姐這才意識到賬戶被盜,隨即報(bào)警。警方發(fā)現(xiàn),39筆交易所留的收貨人電話,是林小姐一年前注銷的手機(jī)號,收貨人姓楊,今年20歲,是一家網(wǎng)吧的網(wǎng)管。
在證據(jù)面前,楊某向警方交代,這個(gè)尾數(shù)為“7817”的手機(jī)號是他去年6月買的。今年1月18日,他打算用這個(gè)手機(jī)號申請一個(gè)支付寶賬戶,卻發(fā)現(xiàn)這個(gè)號碼已綁定了一個(gè)支付寶賬戶。熟悉網(wǎng)購流程的楊某,通過“手機(jī)號尋回密碼”的方式,更改了支付寶賬戶的原密碼。
之后,楊某用修改后的密碼登錄支付寶,驚喜的發(fā)現(xiàn)這個(gè)賬戶不僅開通了“快捷支付”,還綁定著兩張銀行卡。通過“快捷支付”,楊某完全可以在不知道銀行卡的賬號、密碼下,輸入支付寶密碼網(wǎng)購。隨后的一個(gè)多月,楊某用別人的支付寶刷起了免費(fèi)的銀行卡,截至落網(wǎng)時(shí)共盜刷39筆,價(jià)值12000多元。調(diào)查 多數(shù)網(wǎng)購者不知注銷手機(jī)號背后有風(fēng)險(xiǎn)
其實(shí),像林小姐這么大意的網(wǎng)購者不在少數(shù)。近日,記者在街頭走訪了很多市民,七成市民表示,注銷手機(jī)號碼時(shí),很少會(huì)留意號碼是否與銀行卡、支付寶綁定在一起。“應(yīng)該銷號的時(shí)候自動(dòng)就取消了吧。”這是記者在采訪中聽到最多的一種回答,市民理所當(dāng)然地認(rèn)為,號碼注銷后,綁定也就隨之取消了。不過,事實(shí)又是否如此呢?
對此,記者專門采訪了太原市公安局網(wǎng)監(jiān)支隊(duì)的民警,民警表示,目前,信用卡、網(wǎng)上銀行、支付寶等電子金融業(yè)務(wù),都推出了手機(jī)綁定功能,也就是把手機(jī)號碼的持有者默認(rèn)為銀行賬號或支付寶賬號的用戶,通過手機(jī)號,用戶可以實(shí)現(xiàn)輕松實(shí)現(xiàn)更改密碼、網(wǎng)購、轉(zhuǎn)賬等操作。
民警稱,不少用戶在享受新支付方式的同時(shí),卻忽視了其背后隱藏的安全問題。而在交易過程中存在安全隱患,不僅會(huì)間接導(dǎo)致交易失敗,甚至嚴(yán)重威脅到用戶的財(cái)產(chǎn)安全。比如像林小姐一樣的網(wǎng)購一族,手機(jī)號碼若綁定過相關(guān)的支付業(yè)務(wù),注銷號碼時(shí),一定要注意,原有綁定并不會(huì)隨之解除,用戶一定要在注銷號碼前先申請解除綁定服務(wù),才能確保賬戶安全。
除了手機(jī)換號,手機(jī)不慎丟失后也有一定風(fēng)險(xiǎn),民警稱,如果用戶未設(shè)置支付密碼或驗(yàn)證過于簡單,也是很容易被他人利用的,嫌疑人完全可以盜用機(jī)主名義來完成相關(guān)支付。提示 “手機(jī)支付”沒你想的安全
據(jù)網(wǎng)監(jiān)支隊(duì)民警介紹,除了在林小姐一案中,因換號未解除綁定被盜刷銀行卡的案例并不很多,目前報(bào)案的重災(zāi)區(qū),主要還是集中在手機(jī)病毒引發(fā)的詐騙案。“很多手機(jī)病毒已具備通過監(jiān)聽鍵盤記錄和攔截篡改網(wǎng)絡(luò)數(shù)據(jù)包來竊取用戶支付賬戶密碼等能力,還可以通過模擬按鍵來模擬用戶操作以達(dá)到惡意消費(fèi)或轉(zhuǎn)賬的目的。”
民警稱,這些病毒可以通過群發(fā)欺詐短信來偽裝成知名手機(jī)軟件,比如“淘寶旺旺”、“同花順”等具備支付功能的軟件,通過誘騙用戶下載等方式傳播。一旦感染,便會(huì)監(jiān)聽鍵盤記錄或攔截網(wǎng)絡(luò)數(shù)據(jù)包,攔截手機(jī)瀏覽器,在執(zhí)行支付操作時(shí)自動(dòng)轉(zhuǎn)向設(shè)置的虛假支付頁等,從中竊取用戶的支付賬戶密碼,對用戶手機(jī)安全造成了極大危害。而在支隊(duì)接到的多起手機(jī)支付詐騙案件中,犯罪模式很相似,受害人的手機(jī)幾乎個(gè)個(gè)都身中“毒招”。
手機(jī)支付是未來趨勢,那么用戶在享受方便的同時(shí),又該如何防范背后的安全風(fēng)險(xiǎn)呢?民警稱,除了建議運(yùn)營商對手機(jī)支付平臺進(jìn)行完善之外,用戶自己也要提高安全意識,盡量安裝專業(yè)的手機(jī)安全軟件,不要點(diǎn)擊不安全的鏈接,更不要隨意下載來路不明的軟件,上網(wǎng)時(shí)要打開手機(jī)殺毒軟件的實(shí)時(shí)監(jiān)控功能,這樣基本可以確保用戶在訪問支付頁時(shí)的交易安全性。