消费旺季到来 手机支付要警惕
“金九银十”消费旺季,手机等移动端支付量将会大大增加,安全问题也格外突出。如今,手机已然不光是一个通信设备,更是一个个人隐私数据、财产信息等所有私有化标签的集合体。这给了很多恶意软件和诈骗应用可乘之机。在中秋、国庆等节日即将到来之际,针对焦作市消费可能井喷的情况,市公安局网监支队杨艳玲总结了几招手机防盗刷的方式,提醒手机支付用户随时警惕各种风险,防患于未然。
个人隐私及时清
35岁的杨先生是一名微商,他在手机中捆绑了各种银行卡以及支付宝等,不慎将手机丢失。“因为支付宝有个小额免密功能,银行卡被连续转款,而当我拨打银行电话冻结银行卡时,我的银行卡已被盗刷了数千元。”杨先生后悔不迭,可也无可奈何。
杨艳玲表示,如今手机几乎就是个人的另一个“身份证”,不光是微信、微博、邮件等社交账户带有个人信息,手机银行、电商购物、理财等app当中都已经添加了个人的信息,有的直接与个人银行账户挂钩。如果手机一旦遗失,被人轻易进入到相关账户中,后果不堪设想。
建议手机支付用户要经常清理手机存储中的个人隐私以及与来往的银行记录。比如,开机或者打开app预设指纹识别等安全认证措施,尽可能减少自动登录等设置,避免账号信息泄露;在完成网上支付后要及时退出,并经常清理缓存。有的手机品牌会提供云端安全认证功能,手机遗失后可以在云端直接发指令关闭手机当中的各种信息,保障安全。
手机支付要小心
同样的情况在手机的支付软件上也要重视。杨艳玲指出,在使用手机支付时,要特别留意手机的安全状态。目前,很多手机在安全性方面普遍是安装“手机管家”等各种安全类app应用。但如果被恶意植入了木马、应用程序等,即便在安全类app清理进程之后,恶意应用还会自己启动;还有的“家族型”应用更神奇,其中一个启动后还会联动让其他“亲戚”一起启动。
由于绝大部分手机难以从系统上隔断,这就需要用户提高警惕,不要打开不明链接,并且留意系统运行状况,删除可能存在安全隐患的恶意软件。
验证短信要隔离
“骗局中都离不开验证短信,最好把接收验证短信发送到没有安装移动支付功能的手机上。”杨艳玲说。杨艳玲根据经验总结,在手机支付当中,银行等机构经常会发送手机验证短信,通过短信输入而鉴别身份。而目前一部分通信类诈骗,就是试图拦截银行机构发出的验证短信,冒充用户输入而骗取钱财。如果能够将验证短信归类到系统信息,并进行加密隔离保护,不允许无关的应用读取或者把验证短信发送到另一部手机上,都不失为一种较好的办法。
另外,对于一些可以读取验证短信的软件,最好的方式还是在权限设定中限制其读取短信,防止验证信息泄露。
指纹识别不能少
杨艳玲表示,指纹识别的功能可以使不法分子不能开启手机。最近半年多来,指纹识别在手机上非常流行,其使用范围也从开机,延展到指纹支付、个人信息读取等更高层面。
从技术的角度而言,带有个人生物特征的指纹识别的确是非常好的安全方式。但采用指纹操作,有的流程会比较烦琐,并且如果手机在菜单、指纹识别区等方面设计不够灵活,会带来开机、验证方面的麻烦。因此,选择设计新颖、使用方便的指纹识别功能必不可少。