移动支付隐患多 莫让“告别零钱”变成“告别财产”

  • 来源: ynet.com   2016-04-21/21:30
  • “没零钱没关系,我这儿可以扫码支付。” 移动支付方式普及的今天,人们在买单的时候越来越多听到类似的话。除大型商场、超市外,连路边的饮料店、水果铺甚至煎饼摊都纷纷开通了支付宝、百度钱包、微信钱包等支付方式。

    “一个煎饼果子6元钱,通常老板都不想找零让我扫码支付,买的多还能打个折。”在大望路工作的姚先生向记者说道。人们突然意识到如今出门不担心没带零钱甚至钱包,只要有手机和网络,就能解决一切。在“忘带钱”、“没有零钱”、“找不开”等尴尬情况迎刃而解的同时,消费者无不感叹科技变化为生活带来的改变,人们正逐渐迈入一个告别零钱的时代。

    便利背后暗藏隐患 移动安全形势不容乐观

    但容易忽略的是,在“告别零钱”时代的脚步加速踏近的过程中,通过互联网支付方式实施的诈骗手段也渐露头角。

    2015年11月21日,陕西的林女士微信零钱包里460多元被盗,4天里分了5笔,被人充值买了游戏券;2016年1月13日,怀化女子微信支付绑定银行卡,4800多元被人莫名“发红包”;2016年2月16日,江西的聂先生支付宝被连续盗刷两次共丢失25000元……第三方支付软件盗刷事件频频发生,手机支付给人们带来便利的同时也滋生了安全隐患。

    据百度安全《2015中国互联网安全白皮书》数据显示,移动端的支付安全现状已不容乐观。截至2015年12月底,全国使用手机支付的用户数已达到3.43亿,其中29.2%的用户有支付风险。现实情况中,不法分子经常通过免费WiFi、伪装成二维码的木马病毒、恶意山寨应用、验证短信等手段窃取用户隐私后从而实现盗取财产的最终目的。此外,甚至网银、社交应用本身的安全漏洞也会受到不法分子的二次利用,对用户的隐私和财产造成威胁,而用户本身大都无法察觉。

    多重方式诱惑扫码 实为布下诈骗圈套

    除了直接盗刷线上资金,利用扫码支付的“有毒”二维码盗取银行卡密码等个人隐私也成为新型诈骗手段。

    今年4月,家住乌鲁木齐的古小姐在网上购买了两个挎包,不久后,她接到一个陌生来电,对方称是挎包网站的客服,说她所购挎包无法送到,要通过网络转账进行退款。随后,对方给古小姐发来二维码,要求其扫码打开链接后填写退货信息,古小姐填写了姓名、身份证号等信息,紧接着,对方又发来了一个二维码,要求扫描添加自己为好友再转账。古小姐照做后,退款迟迟未到,却收到了银行卡中两万余元被转走的消息。

    古小姐遭遇的就是一起典型的二维码诈骗。首先,我们需要注意的是,二维码本身并不会携带病毒,扫描二维码并不会导致用户个人信息、银行信息被盗,但是不法分子将恶意程序的下载链接或带有木马病毒的网页链接直接生成二维码并发布,很难引起察觉,同时目前网上二维码制作工具的快速便利和用户缺乏警戒的心理也助推了这一诈骗手段的广泛传播。

    据了解,用户通过手机扫描二维码后,会打开携带木马病毒的钓鱼网页或下载安装二维码链接指向的恶意程序,进入钓鱼网页后,用户在骗子的引导下填写身份证号、银行账号等个人隐私,从而骗子也就掌握了转账所需的全部信息,将钱从账户转走轻而易举。而如果二维码扫码结果为下载恶意程序,则不法分子会通过后台窃取用户的通讯录联系人、监听短信收件箱,这样手机中的个人信息、银行卡密码和包括来自银行、支付宝等的验证短信就可能被窃取。

    面对陷阱不可坐以待毙 警方建议安装安全软件

    除了购物退货扫码外,路边的扫码送奖品、支持创业求关注等常见现象也有安全风险,一旦遇到带有病毒的二维码,扫描操作过后,受害者就有可能钱财不保。

    犯罪手段虽然层出不穷,但如果用户自身提高安全警惕,受骗几率会大大减小。为防范移动支付诈骗,应在手机中安装安全类软件,目前市面上的手机软件均具备较完善的安全功能,如百度手机卫士能够准确识别恶意代码和虚假网址,当用户打开某一个支付类APP或者打开某一网址时,百度手机卫士会对当前支付环境进行扫描,提醒用户是否安全。同时,为了进一步给用户提供安全保障,百度手机卫士推出“安全支付保障计划”,加入“安全支付保障计划”的用户如果仍然遭到恶意支付陷阱并造成财产损失,百度手机卫士将提供单笔最高3000元,全年最高10万元的支付保赔,为用户的每一个支付行为买下保险,放心使用手机支付。

    此外,百度移动安全专家提醒广大用户。,一定要确认该二维码是否出自知名正规的载体或其他可信赖来源,不要见“码”就刷。对二维码进行扫描时,尽量扫描官方二维码,陌生人通过QQ、微信等提供的二维码不要随意扫描,以防上当受骗。

     


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多