青岛天气 | 百宝箱
青岛新闻网 > 财经频道 > 青岛财经 > 正文

手机银行变"手雷银行" 近期多地频现掉钱事件

来源:大众网 -- 2013-10-04 11:31:45 字号:TT

手机银行给市民带来便利的同时也有很大的安全隐患。



  正常使用的手机突然没了信号,后来才发现是有人在冒名补办该手机的SIM 卡,然后侵入与手机号绑定的手机银行账户转移钱款。9月22日至26日短短5天时间,宝鸡、长沙、北京三地先后出现随手机莫名掉线,紧接着银行存款遭洗劫的案件,分别损失金额26.8万、12万和10万。据了解,目前国内手机银行用户超过 3.4亿,但频现的安全隐患却一次次提醒用户,带在身边的银行也不安全。不法分子通过冒名补办手机卡、植入病毒等方式盗取银行账户信息,使用户蒙受财产损失。专家提醒在使用手机银行时要“多加一道锁”。

  ■隐患一

  手机卡易被盗,“动态口令”成虚设


  随着电子商务的发展,不少都市白领开始将手机卡和网银、QQ 等绑定,手机号接收到一个验证码,一个指令即可完成网上交易或相关安全设置。方便是方便了,但也带来了极大的隐患,一旦手机卡遭窃取,不但通讯信息被窃取,连同银行卡信息也暴露在犯罪分子面前,财产安全难以得到保障。

  9月30日,记者咨询了银行一位从事电子银行业务的工作人员,据其介绍,手机银行转账一般分三个步骤;首先打开手机银行客户端,填写登录密码;其后,输入转账金额和对方账号;之后,银行客服会向客户手机发送一条验证密码短信即动态口令,输入验证码后,即能转账成功。然而,一旦该手机号遭人补办,密码短信就会发到补办人手上,手机银行这一屏障显然已经形同虚设,如果此时用户设置的银行密码设置过于简单或者被别人窃取,完成支付和转账的两道门槛便都被攻破了。

  手机卡在自己手上怎么会被别人补办?记者走访了福州路联通营业厅,工作人员表示如果是非机主本人办理补卡手续,需代办人为青岛本地户口,同时要出示代办人和机主本人的身份证原件才能办理。但记者从一位运营商业内人士处了解到,规定虽然如此,但由于运营商工作人员对证件真伪的辨别能力有差别,导致冒名补办的情况时有发生。

  ■隐患二

  手机病毒、钓鱼网站窃取银行信息


  除了窃取手机号外,越来越多的手机病毒、钓鱼网站为手机银行埋下了炸弹。广州大学的张同学平时喜欢通过手机银行管理自己的个人资产,不久前他通过互联网搜索下载了一款某国有银行手机网银支付客户端,但在登录使用几天后发现再也无法登录,一再提示密码错误。

  安全厂商分析,张同学的智能手机是感染了手机操作平台下知名的“终极密盗”手机病毒,其典型特征为:病毒侵入手机后会自动在后台监听用户的输入信息,捕获到用户的银行密码后通过短信外发给黑客,对方一旦远程修改密码,则可进行转账操作。

  中国银行负责电子银行业务的工作人员告诉记者,手机银行与网上银行一样,最大的便利是不用到柜台或者ATM 机用银行卡(存折)、身份证等实物凭证进行交易,但这也恰恰成了其最大的安全隐患,因为虽然有登录密码、取款密码、支付密码等一些列安全屏障,但获取这些信息的难道要比盗取银行卡的难度小的多,尤其是对一些经常上网购物且警惕性不强的用户,稍有不慎就可能将银行信息泄露从而造成损失。“对于警惕性不强的手机银行用户来说,你能掌握的信息别人在千里之外也可以掌握,这样你的银行就等于跟不法分子共享了!”该工作人员说。

  ■提醒

  手机银行缺统一规范,换手机号别忘先解绑


  根据中国电子银行网的统计,上半年,国内9家上市银行手机银行累计用户数量超过3.4亿。大量手机银行用户自然带来高额的手机银行交易,9月26日,移动互联网行业《2013年中国手机银行用户调研报告》正式发布,报告显示,当前首选手机支付的用户占比46.97%,比例仅略低于PC端,且用户量增长迅速。预测在未来一年中,手机将首次超过PC端设备成为中国网民最常用的电子支付媒介。

  然而,这一迅猛发展的市场背后却始终缺乏统一规范。记者在采访中了解到,不同的银行其手机银行的业务范围及软件都有不小的差别,其操作流程、安全保障更是千差万别,用户很难熟练掌握。而且用户使用的手机等移动终端的软硬件不断更新换代,银行也必须不断更新调试手机银行系统,在这个过程中就有可能产生一些漏洞,一旦被不法分子掌握就可能对用户造成损失。

  面对层出不穷的电子银行案件,警方提醒,有网上银行、手机银行的用户一定要提高警惕,保管好网银密码等重要个人信息。据介绍,目前市面上使用U盾、动态口令卡、手机捆绑银行卡等几种网上银行行为,使用外接设备U 盾相对安全。另外,支付宝也有与U盾类似的支付盾。

  一旦遇到无端莫名的手机停机或手机卡失效时,要赶紧到营业厅查询原因,捆绑银行卡的市民,要将手机银行名下的账户先行挂失;换手机号也要及时将旧手机号与网银、支付宝等解除绑定;切勿向他人提供自己的网银账号、密码和动态口令。此外,专家还建议,用户应设置合理的转账支付限额、开通即时短信通知服务、提防虚假 WAP网址和网络钓鱼、使用完手机银行后应及时清除手机内存中临时存储账户、密码等敏感信息,给自己的手机银行“多加一道锁”。
青岛新闻网声明:凡注明“来源:青岛新闻网”或“来源:青岛新闻网财经”的所有稿件,版权均属青岛新闻网所有,转载请注明出处;文章内容仅供参考,不构成投资建议,也不代表青岛新闻网赞同其观点。
分享到:
-

-

图说财经青岛新闻