移动钱包支付安全面临四大威胁成网络诈骗“唐僧肉”

26.05.2015  17:59

  5月中旬,南京的王玲女士连续收到3条由10086发来的积分兑换礼品的短信,大致内容是“话费积分达到一万,请登录www.10086vvc.com激活,领取奖品”,落款是“中国移动”。不过打开网址后,被要求输入姓名、身份证号、信用卡号和密码等信息,王女士拨打10086,才避免了上当被骗。

  当移动支付日益走进我们的生活,网络诈骗也不断翻新手段,瞄准了这块“肥肉”。

  移动支付安全面临四大威胁

  据业内人士分析,这是一起典型的“伪基站+钓鱼网站+手机木马”的网络诈骗。骗子首先用伪基站伪装成10086,向受害者发送了带有钓鱼链接的诈骗短信,诱使受害者在钓鱼网页上输入一系列个人敏感信息,最后又诱骗受害者在手机上下载一个木马,并劫持用户手机收到的银行发送的验证短信等信息后,就可以成功盗刷受害者的信用卡。

  “从支付安全的角度看,恶意程序、钓鱼网站、诈骗短信和诈骗电话已经成为威胁移动支付安全最主要的4个因素。”互联网公司360日前发布《2015中国移动支付安全绿皮书》透露。

  上月,盐城徐女士在淘宝网购物后,收到一条看似淘宝系统发出的短信。短信称“徐女士的订单未生效,可以进行快捷退款”。徐女士点开短信中的链接后看到一个退款界面,要求填写姓名、身份证号、储蓄卡卡号及银行预留手机等信息。在填完后,就收到银行发来的被扣款3000元的短信。这是一起典型的电话退款诈骗。

  除此之外,短信诈骗的翻新花招也不少,比如骗子冒充“小三”发假相册“钓鱼”,通过激将法诱使人们点击链接进入钓鱼网址从而骗取银行账户信息等。这是南京警方日前提醒市民需要防范的新的诈骗手段。而类似虚假微信公众号诈骗、短信中奖诈骗、冒充公检法电话诈骗等移动支付诈骗的典型方式,也须小心防范。

  “今后移动端或将成为网络诈骗的‘重灾区’,而移动支付安全将成为阻止网络诈骗的一道重要安全防线。”面对日益猖獗的移动支付安全问题,业内人士普遍有此共识。

  移动支付安全现状并不乐观

  截至去年12月,我国手机网民规模达5.57亿,手机支付用户规模达2.17亿,手机网购、手机支付、手机银行等手机商务应用用户年增长均超过60%。而当手机渐成“移动钱包”时,移动支付安全现状却并不令人乐观。

  数据显示,我省手机用户今年一季度反馈的手机诈骗案例33起。

  “当前,我国移动支付产业快速增长,但是针对移动支付安全的威胁也越来越多。各种带链接的诈骗短信,点进去手机支付宝或者银行卡就被盗刷了。带毒二维码、假冒电商手机客户端、手机木马、钓鱼链接、电信诈骗等都威胁着我们手机钱包的安全。”360公司总裁齐向东向记者表示。

  “使用PC时打开网页,有经验的网民通过识别域名,基本上能判断这个页面是真是假。但我们使用APP时直接打开的是一个正文页面,没有任何可供辨识的东西。”齐向东说,如果任由这种黑客劫持行为盛行,移动支付乃至移动电商就会受到沉重打击。

  “绿皮书”显示,今年一季度移动支付及购物类恶意程序就多达上千种。其中,篡改类木马占七成,农行掌上银行、美团团购、手机淘宝和1号店成为被篡改次数最多的手机支付类APP;假冒类木马占三成,大智慧占比最高,支付宝钱包和同花顺排在二三位。

  如何保护好你我的“移动钱包

  “移动支付主要由手持终端、支付技术、银行卡、商家服务终端等组成,而移动支付又涉及银联、第三方支付企业、运营商、支付服务对象企业等群体。因此,任何一环的安全问题都可能演变成移动支付的安全问题。”中国电子商务研究中心互联网金融部分析师钱海利认为。

  要想为移动支付提供最坚实保障,安装能实现识别盗版软件、拦截木马病毒、拦截诈骗短信、拦截诈骗电话、保护交易短信、拦截钓鱼网站、提供WiFi安全检测等功能的手机软件,仍不失为一种最现实可行的选择。

  日前,中国手机反骚扰反欺诈联盟携手众多电商、O2O厂商发起的“支付安全+”行动提出:建立健全应用服务自查机制,确保手机APP支付接口安全,由安全公司提供专业技术支持,检测APP支付安全性能并提供解决方案;履行对用户基本信息资料和账户信息保密义务,不利用用户信息从事超出法律许可和客户授权的活动;保障用户遭遇手机支付风险具备及时、完备的赔偿机制,才能保证移动支付安全……

  “现在移动支付安全问题严重,不仅涉及骚扰用户,还涉及恶意吸费、诱导用户消费,甚至涉及通过木马、病毒等直接盗取用户个人信息或者财物等。”中国互联网协会法律顾问赵占领说,解决这些问题需要政府部门、行业协会、电信运营商、安全软件以及各类应用软件运营者共同努力,打造从政府监管、刑事打击到行业自律全方位的保护体系,其中行业自律尤其需要重视,通过建立行业联盟、自律审查等方式,改善移动支付的安全环境。

编辑:圣洁