时间:2015-07-22 18:04:45 来源: 复制分享
随着人们安全意识的提高,曾经广为流行的各类诈骗,诸如电信诈骗“我是房东,这次房租打到我爱人的卡上”、“爸妈我和异性开房被抓,把钱打到X警官账号”等骗术,逐步被淘汰。但是一心只求不劳而获的骗子们并未就此罢手,近日,就有犯罪分子通过中国移动“短信保管箱”及工商银行“e支付”快捷支付功能,在非法备份用户短信验证码后,盗窃用户存款。
诈骗短信
据受害者描述,一开始他收到了一条来自中国移动的短信,提示他已开通中国移动“短信保管箱业务”。1分钟过后又收到了工商银行95588的短信,提示他“e支付”业务已经被修改。紧接着又收到95588发来的几条短信,分别为即将办理转账业务的通知和即将付款的金额提示信息及验证码。由于从未办理过此业务,当受害者查询银行卡余额时,卡内的存款已不翼而飞。
据了解,此次受害者中大多数为中国移动用户,先是被无故开通“短信保管箱”,紧接着又被开通“e支付”功能。中国移动北京公司方面称,2009年推出的“短信保管箱”业务是将客户发送、接收的短信进行同步备份存储。此次在不知情情况下被开通“短信保管箱”业务的,均是通过WAP网站开通,仅需提供手机号码和网站密码即可开通,并不需要短信确认。
对于其中的猫腻,专家指出:犯罪团伙先是给受害者开通“短信保管箱”业务,然后再用受害者信息开通工商银行“e支付”快捷功能,通过备份受害者银行操作验证码等信息来盗取受害者银行卡内资金。而工商银行的“e支付”功能作为快捷支付,仅需一项短信验证码即可完成转账支付操作的流程,从安全性上来说很难保障用户财产安全。
此外,从技术层面,北京移动方面发布声明称已暂停该业务的短信查询功能,并将提升客户账户的安全管理强度,不再保存金融企业下发的短信。
对于快捷支付时代的到来,专家指出,在享受金融服务越来越便捷的同时,消费者应当养成良好的安全支付习惯。首先,在支付设置上,应当尽量采用多种验证方式,例如密码、验证码、指纹等联合保障财产安全;其次,对于只提供单一验证服务的账号,可以采取设置支付限额、开通专门快捷支付银行卡等方式降低风险;另外,还可以购买专门针对财产保护的保险服务,在账户资金被盗之后,也能最大程度挽回损失。
互联网时代一切讲究“快”字至上,支付领域的高效便捷也将是未来的大势所趋。但在个人信息泄露泛滥的背景下,如果财产安全的保障仅仅依靠随处都会被偷盗的信息,那么最根本的安全性将受到挑战。对此,唯有银行、企业、个人共同构筑安全防线,才能将骗子拒之门外,汇付宝专家讲密切关注进一步的动态,并及时为用户提供相关的建议。