一、手機支付存在的安全隱患
1、病毒木馬
一般潛藏在看似正規的應用中,一旦用戶下載這些帶有病毒的應用,惡意程序將自動運行,獲取用戶的賬號、密碼等關鍵信息,并自動識別和屏蔽用戶的支付短信提醒,導致用戶可能還沒反應過來,錢就被神不知鬼不覺的轉走了。
2、山寨應用
互聯網上充斥著大量假冒正版應用程序的山寨應用,一旦下載此類應用,這些冒牌程序會引導親們輸入自己的姓名、手機號、驗證碼等真實信息,并把這些信息上傳到服務器,小伙伴們的錢有可能就這樣被“順”走了。
3、釣魚短信
騙子通過偽基站,偽造銀行或者電商的客服號碼發送短信給附近用戶,借此騙取用戶的各類重要信息。這也是電信詐騙常用的手段了,有些人覺得老土、過時了,但是每年還是有不少人因此上當受騙,說明釣魚短信的危害還是沒有引起人們足夠的重視。
4、二維碼支付
現在“掃一掃”成了不少人的支付習慣,殊不知這個動作背后也隱藏著大風險,不法分子將釣魚網站鏈接或者木馬病毒偽裝成二維碼,一旦不慎掃描,錢包可能就危險了。所以如果遇到掃碼后不是常見的支付頁面或有其他異常的時候,要停止支付,尋找其他支付方式,千萬不要按照掃碼頁面后的提示進行操作,否則后果不堪設想。
二、如何防范互聯網支付風險事件
1、識別假冒網站。持卡人需要確認支付頁面網站域名的真偽。因此,持卡人不妨選擇一家商業銀行或支付平臺作為常用的支付服務商,熟悉其域名,并在支付操作時細心即可。
2、虛假短信(郵件)相對假冒網站而言更易于識別。持卡人在收到任何與銀行卡、支付有關的短信后,應確認短信發送者的真實身份或短信內容。
3、手機的支付密碼不要設置過于簡單。如不要采用類似“123456”的簡單數字組合、自己或親人的生日信息、電話號碼。此外,還要注意支付終端的安全性,如不要在公共網吧進行網上支付、在支付終端上安裝反病毒、反木馬軟件。同時,還要注意在其它場所輸入密碼時不輕易為他人偷窺、攝像等,不要將密碼記錄在被人容易看到的紙片上。
4、如需要使用網上轉賬、網上購物等網上支付業務時,建議客戶盡量使用銀行自有的網絡支付渠道進行支付。客戶可在銀行營業網點開通網上銀行、手機銀行,并申請領取身份認證介質工具(如U盾或電子密碼器等)。網上交易時,都必須使用到U盾或電子密碼器進行數字簽名,確保每筆交易都是經客戶本人確認。
5、為保證資金安全,建議盡量減少與第三方機構的“綁定”操作,不要輕易開通第三方支付公司機構的快捷支付業務。由于這些第三方支付公司為了方便客戶的網上支付,即使客戶沒有開通網上銀行、手機銀行都可以進行支付,因此在注冊時,其開通驗證手續都是通過網絡進行,所驗證的信息都相對簡單,無法確認是否為客戶本人意愿(沒有面對面進行開通)。一旦開通成功后,再次支付時將更簡單,客戶資金被盜風險相對較高。如果要使用第三方的快捷支付,一定要保管好自己的卡號、卡密碼、手機號碼、身份證號碼等重要信息,不要輕易告知他人,或登錄不明網站,不要輕易打開他人發送的鏈接及二維碼,防止電腦及手機被木馬病毒入侵。
6、可以專門辦一張卡用來網上購物或者支付。定期或者需要時存入小額現金,“千萬別把自己放有大額資金的借記卡或者透支額度較高的信用卡暴露在網上”。
