晨报记者 刘志飞 实习生 郁慧
近期,支付宝快捷支付被盗刷的案件数量呈上升趋势。由于银行端与支付宝端存在脱节,支付宝快捷支付的风险银行端无法控制,一旦手机、银行卡号、身份证号被不法分子窃取,就可能遭冒名开通快捷支付,进而使银行账户资金被盗用。业内专家提醒,对于快捷支付交易方式要提高警惕,做好个人信息的保密工作。此外,也可采取下载安装相关数字证书或安全软件等措施来提升账户安全度。
盗刷案件数量呈增势
近日,李先生在托人代办信用卡之后,卡内现金被悉数盗刷。据了解,李先生通过网络中介办信用卡,将银行预留手机号码、身份证号、银行卡号等信息泄露给了对方以便办理业务。尽管李先生当天迅速去银行柜面关闭了网银并更改了预留手机号,但依然未能幸免卡内现金不翼而飞的“悲剧”。调查显示,李先生的卡被对方绑定了快捷支付,卡里的款项正是通过快捷支付方式被转出。李先生质疑,他已经及时关闭了网银业务,为何还是无法摆脱被盗刷的厄运?支付宝方面解释称,用户在使用快捷支付时并不需要开通网上银行业务,网银与快捷支付之间不构成任何关联。因此,即使李先生意识到了危机并立即关闭网银业务,也不会影响快捷支付的资金转移。
据了解,快捷支付被盗刷并非个案,此前,网上也曾曝出如5分钟盗刷2万元;“钱袋宝”盗刷事件;携程“漏洞门”等多起不法分子利用快捷支付安全漏洞盗刷卡内现金的案件。
快捷支付容易“被”开通
令李先生感到气愤的是,此次款项被盗刷居然没有通过他银行卡支付密码的验证。记者调查获悉,在支付宝快捷支付页面填写本人的姓名、身份证号等个人信息便可快速地开通快捷支付业务。后期支付时无须原有银行卡的支付密码验证,只需要快捷支付密码即可完成资金交易。不法分子正是利用了这种跳过银行密码验证的安全漏洞完成了盗刷行为。
同时,让李先生感到疑惑的是,自己已经去银行更改了预留手机号,可为何还会被盗刷?银行方面解释,当用户的银行卡账户与快捷支付绑定后,账户验证和支付流程进入了支付宝后台系统,银行无法做到全面的查询。因此需要在快捷支付页面进行手动更改。若被他人绑定了快捷支付,则本人无法自行更改,需要通过支付宝验证更改。令人无奈的是,在被盗刷之前,受害人根本不知道自己已“被”别人开通了快捷支付,何谈主动更改快捷支付信息?
在这个信息容易泄露的年代,身份证号、银行卡号、手机号已经不算是什么秘密了。快捷支付漏洞的恐怖之处就在于,只要身份证号被人知晓,同时,银行卡与手机落入他人之手,便可以给新注册的账户开通快捷支付从而盗取卡内所有现金。对于个人信息很容易让身边相关人士知晓,应当如何防范的问题,业内人士表示,并没有有效的措施,只能建议用户保管好自己的手机。
保护个人信息防被盗刷
面对这些快捷支付带来的安全隐患,用户应该怎样防范?专家指出,对于此类案件的防范,关键还是在于用户自身对于个人信息安全的重视,一定要做好保密工作,避免“被”开通快捷支付。在此基础上,支付宝账户使用者应该下载并全面应用相关的数字证书或安全软件,来提升账户安全度。如果丢失手机担心账户安全,可以拨打支付宝客服电话,工作人员会核实信息,帮助用户关闭快捷支付功能,也可以把账户暂时冻结。
为了尽量规避此类风险,用户不能仅仅贪图支付过程中所带来的快捷与方便,而是应该要防患于未然,将“被盗刷”的苗头扼杀在摇篮之中。
