移动支付需警惕三大风险:中毒、欺诈和丢手机
最近,微信打车、余额宝、理财通、海底捞微信支付等各种移动支付风生水起。据艾瑞咨询研究报告发布信息显示,2013年移动支付约为2350.1亿元,未来十年必然是移动支付行业的黄金十年。
毋庸置疑,移动支付的健康、快速推进,需要安全的支付环境保驾护航。近日,腾讯移动安全实验室发布《2014第一期手机支付安全报告》(以下称报告)显示,移动支付主要面临三大风险:中毒、短信欺诈和手机丢失。
手机支付病毒可偷窃支付账号密码
报告显示,2014年第一季度,腾讯手机管家截获的病毒包总数:143945个,支付类病毒感染用户总数已达到1126.75万。腾讯手机管家安全专家对数万个手机支付类病毒的特征进行归类统计发现,支付类病毒最大特征是表现为静默联网、删除短信、发送短信、读短信、开机自启动。而且手机支付病毒能够偷窃诸如支付宝、淘宝、银行卡的账号密码,导致用户财产损失。
据悉,在腾讯手机管家截获的手机支付病毒中,淘宝、支付宝是病毒最常感染的手机应用。2013年5月腾讯手机管家查杀的“伪淘宝”(a.privacy.leekey.b)病毒就可以通过模拟淘宝官方的用户登录页面收集用户输入的淘宝帐号密码以及支付密码,从而窃取帐户与密码。2013年末,腾讯手机管家又查杀了一个针对淘宝的高危手机病毒——“盗信僵尸”(a.expense.regtaobao.a),该病毒可将中毒手机变成“肉鸡”,私自发送短信注册淘宝帐号,同时可拦截屏蔽自动回复系列支付确认短信,盗取手机支付确认验证码和手机资费,甚至威胁支付宝账户余额。
解决方案:不要从手机论坛、非安全电子市场下载应用;不要加二维码就刷;同时,为手机安装腾讯手机管家,可提供手机病毒查杀、支付环境安全检测等全方位安全服务。
短信欺诈内置钓鱼网址骗取银行账号密码
报告显示,2014年第一季度腾讯手机管家收到用户举报的垃圾短信中,广告类垃圾短信占比82.09%、诈骗类垃圾短信占比10.57%。其中,诈骗分子借助“伪基站”发送95、106开头的服务号诈骗短信具有极强的欺骗性,诈骗短信中内置钓鱼网址成为窃取用户银行账号密码的主要手段。
这类钓鱼诈骗的典型案例为:“尊敬的工行用户您好:您申请的电子密码器将于次日过期,请尽快登入我行网址wap.95588***.com升级更新。给您带来不便敬请谅解。工商银行。”用户登录该地址后,发现页面与工商银行官方网页一模一样,于是按照提示输入账号密码,诈骗分子立即记录账号密码并进行盗刷。全国各地手机用户屡遭此类短信诈骗,被骗走数万元、数百万元不等。
解决方案:不要轻信任何U盾升级、网银升级等诈骗短信,不要打开短信中的任何陌生网址;同时,安装腾讯手机管家可以有效拦截各类诈骗短信,并可精准拦截钓鱼网址,减少上当受骗概率。
手机被盗抢后遭遇恶意转账盗刷
目前,因手机丢失而导致的支付宝、余额宝、银行资金被盗案件屡屡发生。据《贵阳晚报》报道,一用户手机丢失仅一晚,支付宝被盗刷2000元。拿到被盗手机后,手机中很可能存有用户的身份证号信息,然后就可以通过找回密码功能破解支付宝帐号密码,然后还可以通过手机短信验证的方式完成支付,所以手机丢失后很可能导致支付宝、手机网银被盗。
因此,手机丢失导致的手机支付账户、银行账户被盗刷问题成为当前手机支付安全的重要风险之一,值得广大手机用户注意。
解决方案:在手机丢失后,应该立即挂失手机SIM卡以及相关的支付宝、银行卡账号;用户最好安装腾讯手机管家,开启手机防盗功能。在手机丢失后,第一时间通过腾讯手机管家进行远程清空手机数据,确保手机中的所有信息都被清空。还可通过远程定位功能,确定当前手机位置,帮助找回丢失手机。