“双十一”日益临近了,在各大商家促销大战频频升级之时,作为消费者的你,是否和我一样已经跃跃欲试地要投身海淘了呢?
且慢,小编在这里要提醒你了,海淘之前务必先来评估一下你的支付宝账户、网站交易账户,或者你的移动支付方式是否安全,这才是你最需要完成的一件事。
因为10月底不到两周的时间里,小编自己就刚刚遭遇了两起支付安全事件,其中一次自己的支付宝账户在深夜被他人异常完成了三笔交易,划走328元。尽管被盗钱款不多,但也足以令人心惊胆战,毕竟小编支付宝关联了自己的工资卡。
先来看看小编支付宝被盗的经过。事情是这样的,10月28日晚上8点多,小编一时手痒,且淘宝商家近期的促销攻势的确诱人,因此就下单买了几件衣服。心满意足后安稳睡去。不曾想到,第二天一早,打开手机就看到5、6条新短信,而且每条都在提示昨天晚上23点左右支付宝操作的,第一条是被人开通了一键便捷支付功能,随后几条,时提示激活码是什么什么,什么什么交易已经成功完成等等。当时头就大了。再上手机支付宝App一看,果然已经有三笔莫名交易已经被支付成功了,而且钱款划向了“迅雷白金会员”。
小编立刻致电支付宝安全中心,被告知那三笔交易已经成功,而且因为购买的是迅雷虚拟服务不是实物,资金已经被实时划走,无法中间截留。呜呼!但他们也同时告诉我,会根据我的情况,帮我申请保险赔付。
接下来,小编就开始研究,骗子们到底是如何划走我的钱的,当时我的手机就在家里,我也没有向任何人透露过校验码。
首先确定的是,我的支付宝密码应该是被攻破了。那么,骗子该如何获得发到我手机上的“校验码”的?支付宝工作人员认为,有可能是我的手机下载了什么木马程序,信息被盗取了。于是,我马上挨个检查手机上下载的App。我发现其中有个名为“中移动积分兑换”的App非常可疑,没有页面图标,也无法卸载。另外,我还发现,从10月23日开始,我的短信总是被自动发到一个山东威海的号码上。(这个之前我看到居然没放在心上。)
自此,我大概揣摩到整个失窃过程。骗子之所以选在夜里23点前后交易,就是因为很多人那是已经睡了,不会注意到信息提醒,随时阻断交易。同时,他们选择购买一些虚拟会员费、电话卡等,就为了钱款能实时到账。
由此看来,面对“双十一”,商家在动,黑客骗子也在动!而消费者,亟待加强移动支付的安保。
数据显示,目前,全球49%的互联网用户在支付过程中感受到了不安全,62%的用户害怕在互联网上遭遇金融欺诈。一般而言,不法分子往往是通过异地补办手机卡得到用户与网银账号绑定手机的验证号短信,从而更改密码,但敏感信息泄漏只是手机银行发生风险的开端。盗窃者常常利用黑客技术篡改移动金融支付应用程序,通过截获网络传输数据、散布木马、网络钓鱼、和操作用户所丢手机等几种形式,获取手机短信、账户密码等私密资料,并以转账的方式盗窃客户账号内的存款。
最后,用这一组数据和知识帮大家再敲敲安全的钟,警惕随时伸来的黑手。也期待阿里能尽快推出可集成指纹、语音等“生物信息”的支付宝版本。