移动支付中的陷阱:别让他人之手伸进自己手机钱包!
互联网高速发展的当下,支付宝、微信支付和各类手机银行的出现改变了人们的付款方式。现在,人们吃饭、打车、购物、充值、转账都习惯了用手机结账,甚至到菜市场买菜,也是用手机扫码付款。
移动支付中的“坑与陷阱”
别让他人之手伸进自己手机钱包!
IT时报记者 吴雨欣
互联网高速发展的当下,支付宝、微信支付和各类手机银行的出现改变了人们的付款方式。现在,人们吃饭、打车、购物、充值、转账都习惯了用手机结账,甚至到菜市场买菜,也是用手机扫码付款。
在人们享受移动支付便捷性的同时,一些不法分子也利用它从事诈骗,且作案手段不断翻新:盗刷、带“毒”的二维码、充当客服扫码退款……一不留神,就有人掉进网络陷阱。
Apple ID被盗
2分钟支付宝被盗4000余元
3月2日凌晨1:23分,王女士被密集的手机短信声吵醒。拿起手机一看,王女士吓出一身冷汗,信息提示自己支付宝的余额宝被人盗刷三笔,花呗被人盗刷两笔,共计4296元。
出乎意料的是,不法分子还为王女士的Apple ID开启了双重认证,盗刷结束后关闭了王女士支付宝的免密支付。直到如今,王女士的Apple ID都无法使用,因为每次登录都需要输入验证码,而验证码数字是发送至一个尾号为70的手机号上,这不是王女士的手机号。
虽然苹果公司客服已经查实王女士账号被盗,但解锁的方式只能由王女士提供这个手机号的短信验证码。同时,王女士告诉《IT时报》记者,虽然她购买了支付宝的账户安全险,并申请了理赔,但客服告诉她Apple ID密码泄露导致的支付宝被盗刷,不在理赔范围。
在网上,因为Apple ID密码泄漏导致支付宝被盗刷的案例屡见不鲜,案发后所拖时间越长维权难度就越高。所以,用户在第一时间发现自己账户被盗刷之时,就应该向警方报案,并致电支付宝,告知账户被盗刷并要求先关闭转账和支付功能。如果Apple ID没有被不法分子设置为双重验证,应尽快修改Apple ID密码,防止不法分子再次登录。
消费提醒
个人重要账密设置要复杂化
个人账号、密码遭泄露,一个很重要的原因是因为用户对自己账号、密码设置过于简单。有人喜欢用简单的数字,或是自己的手机号、生日作为密码,有的人则干脆将所有平台的密码都设置为一个密码,而黑客则是不断地利用密码组合去“撞库”,从而“破译”用户密码。
因此,对于一些特别重要的账号和密码,用户需设置得复杂些,并定期进行修改。此外,免密支付虽然给人们生活带来很多便捷,但也存在很多安全隐患,从账户安全角度而言,建议用户可在支付宝的设置中关闭免密支付功能。
“客服”退款有猫腻
稀里糊涂给骗子送去九千元
提起自己被骗的经历,刘女士直到现在觉得还像是在做梦,“真的相信对方是客服,她知道我详细的订单信息。”刘女士告诉《IT时报》记者。
去年11月份刘女士接到一个电话,对方称自己是当当网的客服,询问她是否在当当网上买过包,因为背包存在质量问题需要召回,并在电话里询问了刘女士银行账号里的余额情况。
在进行了十几分钟的铺垫后,对方告诉刘女士,按照公司的退款流程,需要她进入支付宝的借呗申请一万元,这一万元的额度是当当网发放给她的。在其成功申请一万元后,留下背包的钱当作退款,其余的九千多元打到客服指定的账户。
借呗是支付宝推出的一项贷款服务,申请门槛是芝麻分在600以上。按照分数的不同,用户可以申请的贷款额度从1000-300000元不等。因为对新业务缺乏了解,加之对方的诱导,刘女士真的以为一万元是对方借给她的,所以便按照要求添加了对方为微信好友,然后通过支付宝转账、扫码向骗子的账户汇款九千多元。
在完成转账后,刘女士发现借呗的页面上需要她还款一万元,这才意识到自己上当受骗,并向警方报案。“我当时根本没注意到这是贷款,我以为一万元是他们借给我的,还一直想办法,尽快把钱还给骗子。”刘女士说。
消费提醒
“客服”私下退款肯定有猫腻
梳理类似的案件信息不难发现,骗子选择的诈骗对象都是有网购经验,但没有开通过借呗、花呗的女性,因为她们对在线小额贷款不熟悉,稀里糊涂就借了钱,等到逾期被催收时,骗子早已逃之夭夭。其实,网购平台有正规退款流程,一旦有客服主动加好友,私下沟通退款,发送二维码要求汇款的,基本可以判定对方是骗子。
相关链接
六招规避移动支付风险
用户如何防范利用移动支付进行诈骗的行为?
一是要提高防范意识,不明WiFi不连、不明链接不点、不明二维码不扫、不明网站不上,不随意透露短信验证码;
二是动态更新并保管好账户密码,自主设置免密额度权限时也需要保证账户安全;
三是采取必要的安全保护措施,分清“收款码”“付款码”,了解正在进行的消费行为,提高在线支付安全级别,使用指纹或者“手势密码”等更高级别的方式;
四是不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息,不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈;
五是防范伪基站。因伪基站设备可以更改发送短信号码,例如:冒充银行、电信运营商的官方客服号码,发送含有钓鱼网站的诈骗短信,在钓鱼网站上,用户登录后就会被要求输入账号、密码等重要信息;
六是一旦遭遇诈骗要第一时间报警,怀疑账户信息泄露要及时与开户银行联系。