当前位置:新闻 > 经济新闻 > 正文

新漏洞滋生新骗局 拿什么拯救我的“手机钱包”?(1)

2017-02-03 14:07:25    经济参考报  参与评论()人

随着电子商务快速发展,吃饭、打车、购物、看电影、充值、发红包……人们的日常行为已经与移动支付密不可分。与此同时,一些不法分子也瞄准这一新生事物,利用移动支付领域存在的技术漏洞、监管不到位等从事诈骗行为,且作案手段不断翻新,令打击难上加难。

新漏洞滋生新骗局

2016年5月,合肥市李先生收到一条某电商网站的推销短信,是以前浏览过的一家网店,其中液晶电视价格要比之前便宜近千元。“我之前浏览过官网,诈骗分子发来的页面跟官方网站实在太相似了,所以我想都没想就填了账号密码。”李先生通过手机扫描了店主发来的二维码后,进入一个支付界面,输入银行账号和密码后却显示支付失败,之后却发现自己的银行账号被转走10000余元。

无独有偶。在广西南宁市,有市民反映逛街时,有商家搞活动,说只要下载一个APP并捆绑信用卡,之后刷一毛钱就可参加抽奖。按照要求刷完后,这位市民发现信用卡在杭州被盗刷了3200元。

记者日前经过南宁市七星路时,一名推销话费充值业务的女孩称,公司为推广微信公众号特意拿出一笔费用,只要扫码关注,就可享受“300元抵500元”的充值优惠。记者随后与南宁市公安部门取得联系,民警表示最近已掌握相关情况,并提醒这是个骗局,扫完二维码后,手机会被植入病毒,盗刷与手机绑定的银行卡。

移动支付的高速发展给人们带来前所未有的便捷,也为骗子们开辟了新途径。用户在使用了外观、体验都与正版无异的盗版客户端和网页后,骗子再通过改动原始客户端程序的执行流程,截获用户的账号名、密码等隐私数据,这是诈骗分子通行做法。

信息泄露是滋生诈骗的“温床”。据中国互联网协会发布的《2016中国网民权益保护调查报告》,84%的网民曾亲身感受到因个人信息泄露带来的不良影响。有关人士指出,房产、装修、保险、银行等行业已成为公民个人信息泄露的“重灾区”,形成了“源头泄露—批发商—网络交易平台—中间商—买家”的完整利益链。

除此之外,透过二维码和免费WiFi植入手机木马病毒进行侵害的案例也不在少数。据腾讯移动安全实验室数据显示,腾讯手机管家用户每天有超过2亿次WiFi连接,其中每天约有60万次属于连接具有风险的WiFi。

基于NFC(近距离无线通讯)技术的新型支付方式,因其方便、快捷特性,一经推出便受到年轻人的青睐。消费者在购买商品或服务时,通过用事先绑定银行卡的手机与消费POS机轻触,即可完成支付。

“这项新的技术也存在安全漏洞。”马鞍山市公安局雨山分局经侦大队民警何正飞介绍,民警在实际使用中发现,只要随机将一张IC芯片银行卡靠近有NFC功能的智能手机,手机便可以在无需输入密码的情况下“扫”出该卡的4位尾数、卡片余额以及最近10笔交易记录等关键信息,这些信息不仅导致个人银行卡信息的泄密,更容易被不法分子所利用。

防骗术:物理隔绝+科技武装

不少人谈到自己的被骗经历,都表示以后要加倍小心,甚至有人称再也不用移动支付了,要与网银和移动支付保持距离。生活在湖北省武汉市的周先生就是其中之一。

“平时买东西、打车等都是使用现金,有时不得不用银行卡结账,过后还会尽快到银行修改密码。”周先生说,“现在别人连买菜都不用现金,用手机扫一扫就行了,确实方便,但我不敢用,网络诈骗太可怕了!”

关闭