中新网8月20日电 央行近期公布的《2013年第二季度支付体系运行总体情况》充分展示了移动支付的火热程度。数据显示,今年第二季度移动支付3.71亿笔,金额高达2.07万亿元,同比分别增长274.70%和363.92%。移动支付业务的暴增,引得各大互联网公司、银行机构纷纷盯上与其相适的支付市场,另一方面,也引来手机恶意支付插件、木马侵犯用户隐私财产等安全问题。
据媒体报道,5月初北京有位范女士使用手机购物在淘宝上买了条裙子,不久便收到陌生电话自称是“店家”,说范女士所购裙子已无货主动要求退款。在准确报出范女士姓名、电话及多项个人信息之后,范女士相信并按照店家要求开通了手机支付以“方便接收退款”,且先后提供了收到银行验证所需的短信“随机密码”和“动态密码”。操作完成范女士越想越觉得不对劲,去查询自己的信用卡余额发现有1500元被转走,而此时之前联系她的所谓店家电话已无法打通。
汇付宝安全支付专家分析,在这个案例中,范女士之前用手机逛淘宝很可能就已经“误入歧途”进了山寨网站遭遇手机木马,各项个人信息被骗子所盗取。手机购物中以拍二维码进入或高仿山寨购物网站“钓鱼”的事件频繁发生,因点击方便、手机显示链接页面不全,用户往往很难注意到细微差别。其次,在所谓手机支付的开通中,范女士过于大意轻易将验证身份的随机动态密码告诉骗子,让骗子完成了1500元的转账交易过程。
CNIT调查发现,用户在进行移动支付时最担心支付安全问题,所占比例为24.7%,选择影响自己使用移动支付网购的因素中,62.6%用户选择了“担心支付账户不安全”, “可能泄露个人隐私和交易信息”选项以45.5%的比例排在第二位,解决用户所疑虑的支付安全问题成为促进移动购物发展的关键性因素。
另一起深圳的手机网购诈骗案则发生在卖家身上。7月底刘姓淘宝卖家旺旺中收到一个买家信息声称要组织团购,给刘先生发了一个二维码清单。刘先手用微信扫描访问一个网站后,手机中被下载莫名插件,该插件能够截取手机短信转发至骗子手机上,接下来骗子获取了刘先生的支付宝账号,重置支付密码。等到刘先生发现账号被盗并找回重新登录时,骗子已使用其支付宝余额向某个支付宝账号转账1980元。
移动支付网购规模以300%的速度膨胀,可是手机支付安全性的相关软件和用户谨慎心理都没有跟上移动网购高速发展的步伐。汇付宝安全专家提醒,当前移动购物安全问题虽然严峻,但并非不可避免,手机支付诈骗总体有以下几种手段:
1、 集中在开放性更强的安卓手机用户群体;
2、 引导用户下载盗版的移动支付客户端;
3、 对知名手机应用二次打包,绑定恶意插件、木马,盗取用户个人隐私、截获短信。
4、 向用户发来链接、二维码。
对此,汇付宝安全专家给出建议,下载手机应用时尽量通过官方正版途径和权威性第三方应用渠道,尤其是手机网银、手机快捷支付等直接涉及银行账号、财务资金的应用,在安装过程中不要图快捷直接点确认,应认真阅读手机弹出的每一个提示窗口、设置应用可涉及的权限。对于陌生人发来的链接和二维码,没有确认是否安全之前尽量不要打开。而多宗案件显示,虽然网上多流传买家被骗的新闻,卖家刘先生的案例也给其它卖家敲响了警钟。
