我的商务中心 | 修改资料 | 退出登录
通行证: 立即注册
首页 » 资讯 » 国内资讯 » 手机蹭免费WiFi支付宝账户易被盗
支付圈公众微信平台号:paycircle | 超级QQ群:210331756
123456
123456

手机蹭免费WiFi支付宝账户易被盗


【发布日期】:2013-08-29  【来源】:新闻晚报

      【PayCircle支付圈核心提示】近日,一条“‘高仿’银行网站骗取客户银行密码”的消息在微博上引起大家的关注和讨论。随着银行卡网银业务、网上支付的盛行,许多“垂钓者”虎视眈眈,盯上银行卡网购一族, “钓”法花样迭出,令人防不胜防。

 

近日,一条“‘高仿’银行网站骗取客户银行密码”的消息在微博上引起大家的关注和讨论。随着银行卡网银业务、网上支付的盛行,许多“垂钓者”虎视眈眈,盯上银行卡网购一族, “钓”法花样迭出,令人防不胜防。随着互联网与移动设备在金融领域的不断发展,个人隐私泄露与金融交易安全等问题也如雨后春笋般冒出,呈壮大之势——
 

【最新】
 

恶意软件带来安全隐患
 

移动支付为人们的生活带来了巨大的便捷,随意在APP客户软件搜索栏输入“银行卡”,便会出现不少的银行卡管理客户端,这些软件无疑是为顺应市场需求应运而生的。然而,有商机的地方就有危机,移动支付的数据安全值得人们将目光聚集于它。根据相关统计,光今年上半年手机恶意病毒软件同比就猛增一倍多。
 

对于形形色色的APP客户端,人们也显示出了担忧,有网友表示:“这些客户端的确有够便捷,但是它背后是否存在风险就不得而知了。 ”人们对这类客户端的谨慎态度一方面是出于对自身财产安全的考虑,另一方面也折射出了这类银行卡账户客户端还没有普遍地被大众所认可。
 

而智能手机的安全问题也一直存在着。据一家移动安全服务厂商提供的数据显示,在该监测平台上2013年上半年查到手机恶意软件51084款,同比2012年上半年增长189%;2013年上半年感染手机2012万部,同比2012年上半年增长63.8%。
 

风险与“打飞机”一起蔓延
 

随着微信5.0和它的“打飞机”游戏正式上线,微信、QQ、微博等社交软件又活了一把,但值得我们警惕的是,这些新兴的社交渠道也成了诈骗者的新目标。Sunny告诉笔者,她曾上过“好友”的当,“我的一个闺蜜去了国外后就很少联系,突然有天找我寒暄,后来聊到自己用的信用卡,还问我在国内用什么信用卡,朋友在好奇之下非要看看。 ”Sunny不好拒绝,就顺手将信用卡拍了照片传过去,心想只是卡号、有效期等信息,反正也没告诉她密码。之后回应Sunny的就是不停响起的手机消费短信,Sunny的信用卡在境外网上被消费了近万元。 Sunny立刻冻结了信用卡,并给远在国外的闺蜜打电话,才得知她的QQ号被盗了。
 

随着技术的发展,仅信用卡卡号、有效期就足以“克隆”一张信用卡。业内人士指出,但凡在使用社交网络时,涉及到信用卡、金钱等敏感信息,务必要打个电话确认对方是否为真实身份,即使是,也切莫在社交网络上发送信用卡相关信息,以免不法分子盗取聊天记录,造成不必要的经济损失。另外业内人士还提醒消费者,在使用信用卡时,要及时了解自己的账户情况,一旦发现账号有异常,立刻电话客服人员了解情况,必要时冻结信用卡。
 

【风险高发地】
 

银行柜台:理财经理有时也不靠谱
 

随着携款5亿元落跑的上海泛鑫美女高管被押送回国,事件的“真相”开始被一一挖掘。上周三就有媒体曝出银行卷入泛鑫骗局,欺诈协议签于银行柜台的消息,有客户称自己是在定期存单到期去银行办理续存手续时,经由银行理财经理推荐才购买了案件中的相关产品,之前从不知道背后还有一张保单。一时间,银行柜台这一普通老百姓平日里最信任的金融场所陷入了“信任危机”。
 

当天下午,被报道牵涉其中的兴业银行随即发布了 “兴业银行上海分行 ‘泛鑫事件’澄清声明”称,兴业银行上海分行从未与上海泛鑫保险代理有限公司开展过任何业务合作。针对有泛鑫客户称,相关固定收益理财协议是在兴业银行理财柜台上签署,在相关理财协议中“所属银行”一栏中出现“兴业银行”的名字。兴业银行负责人表示,经核实系客户本人用于缴款的银行卡开户银行为兴业银行。
 

虽然事件的真相还有待警方进一步调查,但银行柜台是否存在金融风险还是在投资者的心里被画上了一个问号。做了一辈子银行忠实客户的张女士就表示,原来自己不太敢相信所谓的互联网金融,总觉得像银行或邮局这样的实体场所会更有保障,但最近的一系列事件让她和同年龄的朋友都产生了不小的顾虑,原来银行柜台上也有可能存在“金融陷阱”。
 

消费场所:信用卡盗刷促“磁”旧迎“芯”
 

如今,刷信用卡消费已经被越来越多的人所接受。但是,随着办卡用户的无序增长,信用卡纠纷也呈现井喷的趋势。其中,盗刷套现已经成为了信用卡消费最大的风险。
 

有过被盗刷经历的Sam对此深恶痛绝,“你完全不知道,你的信用卡信息是什么时候通过什么方式被获取的,当你后知后觉地时候,早已被盗刷了不少钱,冻结信用卡都来不及了。”Sam告诉笔者,经过上次盗刷后才知道磁条卡是如此不安全,诈骗人员通过磁卡数据采集器获得银行卡磁条上的全部信息。 “而我们用户只要在POS机或ATM机上刷卡,就会在机器上留下该银行卡的磁条信息。 ”Sam感叹道。笔者获悉,该类作案装置往往被安装在自助银行的门禁处,或者在ATM机插卡口处,欺骗性很强。
 

专家指出,推广芯片卡一直被认为是可以杜绝盗刷最有效的办法。芯片可以存储密匙、数字证书、指纹等信息,卡上有数据加密保护,并且在使用保护上采取个人密码、卡与读写器双向认证。芯片卡复制的难度极高,具备很强的抗攻击能力。
 

网络平台:网上支付切勿一心求快
 

Bruce最近网购了一件有些瑕疵的数码产品,他试图通过网络联系网店客服进行退货。由于客服忙没有及时回复,5分钟之后他接到一个声称是“客服”的电话,客服称,如需退货要提供信用卡的账号,急着退货的Bruce没考虑就报了信用卡卡号。几分钟后该电话又要他提供有效期、验证码,Bruce起了疑心,但“客服”说他们这么大的网店每天交易几百笔订单,退货流程也有机制保障,从没出现过问题,Bruce半信半疑地将信息给了对方。没料,挂了电话没多久,Bruce就在网络上收到了网店客服的回复信息,这才意识他受骗了,还没等他打电话挂失信用卡,就陆续收到几笔几千元的消费短信,Bruce后悔莫及。
 

交通银行信用卡中心专家支招:“不法分子就是利用了网购族退货时想要尽快解决问题的心理,尤其是购买大件时急切想拿回退款的心态,盯准时机冒充客服,骗取网友卡片信息。但实际上,网购退货时并不需要提供信用卡的卡号、密码以及有效期、验证码等信息,退款会直接打到用户使用的网店账户或信用卡账号。同时有一点切记,在任何支付过程中,任何时候都不需要向任何人提供信用卡的重要信息如卡号、有效期、密码、验证码、手机动态码等,且一旦有人索要信用卡卡号、有效期、验证码之类的信息,就要高度警惕,这很有可能就是在诈骗。
 

公共流量:蹭免费WiFi账户易被盗
 

目前,有一条微博遭到热议:不法分子在公共场所,用一台电脑和一套无线网络,就能轻松搭建一个不设密码的WiFi,而如果你使用这样的WiFi,他们便可在15分钟内窃取你的QQ、网银等密码。据笔者了解到,目前很多人为了节约流量,一到公共场所或商业场所就搜索免费的WiFi并接入。
 

IT公司白领Roy也遇到过类似的事件。Roy称:“有次我在咖啡厅用笔记本上淘宝时,发现浏览器经常会自动跳转到一个页面与淘宝一模一样,但地址栏里明显是有问题的,我本来就是做IT的,自然觉得有些蹊跷,叫来服务员询问后才发现加入的WiFi网络并不是他们店里的,而是一个名称类似的网络。 ”
 

IT业内人士提醒市民,使用公共场所的WiFi,就像使用有线网络一样都要谨慎,谨防中了木马病毒。 “钓鱼”WiFi就和“钓鱼”网站一样,接入后,不法分子会诱使用户一步步输入手机号码、银行账户等信息。同时,业内人士还建议用户不要安装不明软件,这些软件很可能被植入木马程序,一旦手机中了木马病毒,用户在登录银行账户时输入的信息就会全部被不法分子获得。而且这些信息是加密前的,不法分子不需要破解密码,就可直接操作用户的账户。
 

【提醒】
 

客户端或比网页更安全
 

Lily曾经在网上购物时遇到过不愉快的经历:“我曾经在商家提供的假冒网站上进行支付,导致最后被骗走了2000元,现在网购东西还有些后怕。 ”面对新兴便捷的手机客户端,Lily也显得有些杯弓蛇影。
 

但有银行技术人员告诉笔者,通过手机使用银行账户,目前有两种方式,一是通过银行官网网页登录账户,二是下载银行研发的网银客户端登录账户。这两种方式,银行都进行了加密,但后者比前者更安全。使用手机通过网页登录账户,加密主要靠UC、360等网页浏览器,由于怕网络负担重,这些浏览器加设的密码都很简单,有的还是长期固定使用的,因而不法分子截取用户信息后容易破解密码。而银行客户端是银行自行研发的,用户在客户端上输入的密码会被加上密钥,即使信息被截获,但如果没有密钥就无法破解账户信息。
 

【相关】
 

银监局与公安局银警联动
 

据悉,为了防范和打击各类诸如电信网络诈骗的金融陷阱,上海银监局与上海市公安局建立银警联动工作机制,建立“点对点”跨行快速查询冻结协作机制,形成共同打击电信网络诈骗犯罪的合力。据统计,今年前7个月上海银行业累计成功堵截电信网络诈骗案件638起,挽回群众资金损失4370.71万元。
 

针对电信诈骗案件出现的新特征,各银行也积极采取措施,充分利用网点、窗口的LED电子显示屏、ATM显示屏及声控提示等进行防范电信诈骗风险提示。据了解,未来上海银行也将结合当前诈骗活动新特点,重点加强对网银、第三方支付转账等新型支付手段的风险控制,采取设置限制转账金额和次数以及增加安全认证方式等措施,帮助广大客户提高防范电信诈骗犯罪的意识和技能。




原标题:谨防在公共场所被“钓鱼”

 
关键词: 银行网站 钓鱼
 
[ 资讯搜索 ]  [ ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]
 
0条 [查看全部]  相关评论
123456
TOP10PayCircle热点新闻排行榜
  • 排行
  • 文章标题
查看完整榜单>>
查看完整榜单>>
收缩