移动支付有何风险及如何防范
导读:
核心提示:移动支付为客户带了方便,而移动支付有没有风险?移动支付风险案件分为三类,如补卡攻击、钓鱼wi-fi,恶意程序。这些移动支付风险案件的作案方式是怎么样?还有如何防范移动支付风险案件?法律快车小编接下来为您详细介绍。
在移动金融服务为客户带来便利,为银行、第三方支付机构等企业提供新的业务增长点的同时,也带来了安全隐患。信息窃取、移动终端病毒、短信诈骗等各类针对移动支付领域的案件层出不穷,直接威胁客户的移动支付安全。
目前已经出现的移动支付类风险案件大致可分为三类,如下表所示。
案件类型 | 作案方式 |
补卡攻击 | 冒名补办,再通过猜测密码、重置密码、转移绑定手机等方式,将客户的资金盗出。 |
钓鱼Wi-Fi | 犯罪分子在有无热点的公共场所搭建经过改造的钓鱼Wi-Fi,一旦客户的无线设备连接上去,输入的信息会被扫描和劫持,从而盗划客户资金。 |
恶意程序 | 通过向客户发送含有恶意网址链接的短信,诱骗客户点击,从而感染客户移动设备。 |
使用微博、微信等手机应用发送恶意网址,引诱客户点击,进而被感染。 | |
通过欺骗客户扫描恶意二维码传播恶意程序。 | |
使用“伪基站”冒用金融机构官方号码发送诈骗短信,骗取客户信任后,诱骗客户登录钓鱼网站,盗取客户资金。 |
“补卡攻击”类案件是近年出现的一种新型犯罪手法。为了给客户提供便捷的移动支付服务,多家银行和第三方支付机构都采用发送手机短信验证码作为资金交易的身份识别方式,而我国电信运营商在为客户发放或补发手机号码时的身份审核管理参差不齐,业务操作缺乏规范性,很多营业厅的工作人员也未意识到手机号码与客户银行资金的密切关系,因此短信验证方式的风险控制出现了薄弱点,未形成一个坚固的闭环。不法分子也就利用了这一缺陷,通过使用假的身份证件或冒充客户本人,在通讯营业厅补办客户的手机卡,之后通过猜测密码、重置密码、转移绑定手机等方式,盗划客户资金。
钓鱼Wi-Fi是犯罪分子在有无线热点的公共场所,如咖啡馆、快餐店等搭建经过改造的钓鱼无线路由器,设置与公共场所真正Wi-Fi名称相似的假Wi-Fi,并且不设密码,可以轻松接入。一旦客户接入钓鱼网络,只要通过用户名和密码访问网站,黑客便可窃取其隐私信息,导致客户资金损失。
移动终端恶意程序攻击也是近几年较为常见的犯案方式,恶意程序通常有两种形式,一种是篡改官方客户端应用,植入恶意代码。另一种是仿冒正常应用的图标及名称。犯罪分子在制作出这些恶意程序后,往往会编织一个诈骗陷阱,如冒充购物卖家或银行系统升级等,通过短信、微博、微信等渠道发送假链接,当客户受骗点击链接或下载恶意应用后,移动设备便被病毒感染。客户的账号、密码等私密信息也就直接泄露给黑客。为了能骗取更多的信息,犯罪分子的诈骗方式也不断“升级”,2013年又出现了恶意二维码和伪基站等新型诈骗,让客户防不胜防。
[page]
面对越来越多的风险案件,我们不能坐以待毙,应该时刻提高警惕,防范这类案件的发生。
1.作为银行的角度应该合理配置移动渠道的身份认证方式及资金交易限额,对于大额交易应尽量采用与移动设备相互独立的第二通道身份验证方式,这样即使客户的手机丢失或号码被盗也能最大限度的降低客户的损失。商业银行还应建设交易监测系统或机制,并与网络安全公司合作主动监测和屏蔽钓鱼网站。同时银行还应定期开展业务系统的安全评估,提早发现系统漏洞和隐患,及时弥补。最后,商业银行应加强客户教育,提升客户的风险防范意识和能力。
2.作为电信运营商的角度,应提高对客户手机号安全作用的认识,短信认证方式是建立在客户手机号与身份相绑定的基础上,离开了这个前提,短信认证也就失去了其基本的安全性。所以运营商应与金融及支付机构通力合作,确保客户的支付安全。
3.作为客户的角度,首先应该提升自身的风险防范意识。如发现自己的手机卡突然不能用,无手机信号,或提示卡无效,应第一时间联系运营商、银行等机构,冻结相关账号。然后再去找回自己的手机号,如果确认遭遇补卡攻击,还应主动报警。
在公共场所上网时,应拒绝来路不明的Wi-Fi,尽量选择三大运营商和商家提供的热点。
移动设备中安装安全防护软件,不要轻信陌生人发来的链接,不要随便安装应用程序。下载银行或支付机构的应用时,应通过官网或选择大型正规的应用商店。下载应用前仔细看清该应用的图标、名称和开发商等信息,并尽可能阅读一些其他网友的相关评论,一旦发现可疑迹象,应立即停止下载。如收到银行系统升级、交易介质更换等信息,又无法判断其真伪时,应直接拨打银行或支付机构的官方客服电话联系工作人员进行咨询,不要点击信息中的网址。即使接到银行官方号码发送的信息,如对内容存在疑虑,也一定不要直接拨打短信中留下的联系电话,而是要通过银行官方客服进行咨询。
声明:该作品系作者结合法律法规,政府官网及互联网相关知识整合,如若内容错误请通过【投诉】功能联系删除.
相关知识推荐
现在无论是去商场、超市还是一个小摊买东西,都可以看到微信支付、支付宝支付的字眼,可见移动支付在我们生活中多么重要。想必很多人想要了解,移动支付的利弊各自是什么?
移动支付的含义是什么?移动支付就是购买商品后使用手机进行账务支付。而移动支付又如何分类?移动支付分为微支付和宏支付,近场支付和远程支付,银行卡支付、第三方支付账
核心内容:移动支付的法律风险有哪些?移动支付这一新兴的支付方式在很大程度上影响和改变了人们的生活方式,尤其是以支付方式为切入点,人们开始通过移动支付的方式进行娱
核心内容:移动支付有什么法律责任?移动支付涉及到当事人众多、法律关系复杂,再加上服务器、因特网、无线传输、管理软件等错综复杂的先进技术,因此在移动支付过程中,经
刷卡套现的行为属于违法行为,情节严重,数额较大的,还可能构成信用卡诈骗罪或者非法经营罪。我国《刑法》规定,违反国家规定,有非法经营行为,扰乱市场秩序,情节严重的
当事人在支付宝中把钱转错到别人账户的情形下是可以拿回的,对方属于不当得利的情形,应当对该转错的款项进行返还。《民法典》规定,得利人没有法律根据取得不当利益的,受
互联网合同的成立时间为当事人接受合同,签署电子签名的时间;互联网合同属于书面合同的一种,与纸质合同具有相同的法律效力。我国《民法典》规定,当事人采用合同书形式订
社保卡的金融账户的作用包括有:可作为持卡人享有社会保障和公共就业服务权益的电子凭证;信息记录、信息查询、业务办理;现金存取、转账、消费等金融借记功能等。
当事人在网络投资平台被骗的,可以通过向公安机关报警,待公安机关对涉案款项进行追回。我国《刑法》规定,诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,
微信转账记录是可以作为公安机关刑事立案的证据的,同样也可以作为人民法院进行民事诉讼立案的证据。《民事诉讼法》中规定的立案条件包括:原告是与本案有直接利害关系的公