通讯员 鼓公宣 赵柏恋茹 蔡云子 金陵晚报记者 徐宁
随着电子钱包的走俏,越来越多的人们无论是在网购还是在生活中都习惯通过手机支付,但是警方发现,手机支付的便捷其实也隐藏着安全风险。
她被每月自动扣费、他被深夜盗刷近5000元
家住鼓楼区的吴女士近期发现自己的信用卡每月总会被扣掉一笔25元的费用,通过银行客服查证后发现,是由iTunes(即苹果公司)进行的每月自动扣费,于是吴女士立即将信用卡与苹果账户取消绑定,并电话咨询苹果公司。
在得到会进行后续查证的答复后,第二个月吴女士发现自己的信用卡依然被无故扣费25元。经过苹果公司查证,吴女士这张信用卡绑定了两个苹果账户,一个是吴女士目前正常使用的账户,另一个即为进行每月扣费的非法账户,该账户的注册邮箱竟是吴女士一个早已被盗的网易邮箱。而该公司也无法解释,吴女士的信用卡是通过怎样的关联绑定了这个非法账户。虽然只是每个月被扣25元,但若非吴女士心细,长年累月下来将是一笔可观的损失。
无独有偶,近日网传深圳一市民被嫌疑人利用苹果手机的“家庭共享”功能盗刷10次,近5000元。民警详细询问后得知,被盗刷前,事主庄先生曾使用苹果手机账号登录国内某视频网站,办理网站用户注册时,曾将自己的银行卡与苹果ID进行了绑定,并进行网络缴费操作,事后并未及时取消绑定。几天后的一个早晨,庄先生起床后却发现,当天凌晨3时—4时之间,其苹果手机被人进行了“家庭共享”功能设置,并通过此功能,被以网络消费的形式,消费了其绑定银行卡的4956元。因其当时正在熟睡中,故即使手机收到了相关“家庭共享”信息设置更改的信息和消费信息,也未能及时发觉,等醒来后才发现。
十大手机支付的坏习惯,你有几个?
据鼓楼警方统计,今年以来,随着手机支付功能的普及,相应产生的“盗刷类”警情也随之增长,警方特将手机支付中可能会引起财产安全的防范漏洞进行了总结和梳理,列举了“十大手机支付的坏习惯”:
1,不设手机屏保密码:为了图省事,不设手机密保,谁拿着你的手机都能看。
2,跳过软件直接通过手机浏览器购物:在浏览器购物容易出现钓鱼网站,再加上支付过程的极度简化,更容易对财产造成威胁。
3,应用程序退出不彻底:应用仍在后台运行,从后台管理处还能看见。
4,不加辨别蹭免费网络:公共WIFI常被不法分子移植木马及钓鱼网站,不但安全隐患多,而且分分钟被盗取个人信息。
5,蓝牙保持开启状态:智能手机可以通过蓝牙传播病毒,别人通过蓝牙间谍软件也可以查看你的电话本、信息、文件,修改你的密码,替你拨号等。
6,淘汰手机时不彻底删除个人信息:旧手机不处理就扔掉或出售,里面的个人信息会被拿到你手机的人知晓。
7,随意点击短信链接:一些不法分子向手机发送欺诈短信,诱使用户安装木马或者登录钓鱼网站,从而获得用户账号密码、资金情况等信息。对于活动获奖、邀请你查看相册、提示你密码出现问题等等的链接,不要随意点击,应先想办法核实真实性。
8,见二维码就扫:二维码可能会隐藏病毒、木马,手机里的个人信息很轻易就被别人盗取。
9,下载山寨软件:下载应用最好选择大型的应用商店下载,出现木马病毒的概率低。
10,存储敏感信息:在手机里记事是很多人的习惯,但就像第一条所说,不设手机密保的话,这些信息别人都可以轻易获取。
手机支付六大安全指南
那么如何捂紧“手机钱袋子”呢?警方也梳理了一份“手机支付六大安全指南”:
1.养成良好的手机使用习惯:设置手机开机密码,但尽量避免使用生日、手机号码做密码;尽量避免把手机、银行卡、身份证放在一起;不要频繁地刷机,使用正规渠道安装软件,定期杀毒检测。
2.警惕钓鱼网站和钓鱼软件:尽量在网购软件中购物,浏览器网购支付时认准前缀为“https”的加密网站; 不要随意相信高利息、高返点之类的活动。
3.取消自动登录:登录支付软件时,取消“记住用户名”、“十天内自动登录”等设置;尽量避免“一码走天下”,各种账号的登录密码和支付密码最好不要使用同一套,尽量使用字母和数字组合的密码,并区分涉及金融支付的软件和其他应用软件。
4.善用智能防护:安装密码安全控件,对密码进行二次加密;设置安全保护问题; 申请安全证书、使用U盾、数字证书、手机动态口令等安全必备产品。
5.实名认证、设定消费限额:将支付工具实名认证,绑定身份证,防止手机丢失后被恶意找回密码; 关闭支付工具的小额免密支付功能,设定消费限额,避免更大损失。
6.绑定手机号与支付软件分开:使用的支付软件是在一个手机上,但每次接收到的校验码等信息是另外一部手机,这样做能防止手机丢失后,被恶意重置密码;选择隐蔽的第三方认证平台,例如选用只有自己知道的邮箱作为认证渠道。