只因关注了一个虚假的微信公众号,用户就被诈骗了近3000元。信息安全专家表示,目前恶意程序、钓鱼网站、诈骗短信和诈骗电话是威胁移动支付安全最主要的四个因素,用户在进行网上消费,需要移动支付时一定要注意保护好自己的钱财。
有数据显示,截至去年年底,我国网上支付用户规模超3亿,其中移动支付用户超过2亿,庞大的市场规模吸引黑客盯上了移动支付。2015年第一季度,360互联网安全中心共截获安卓移动平台新增病毒409万个,比2014年全年截获的新增病毒量还多83万个。
案例:扫二维码扣近三千元
广州的赵利是手机游戏“太×熊猫” 的热心玩家。2015年4月,他在微信上搜索“太×熊猫”时,看到一个名为“太×熊猫限量礼包”的公众号,于是就添加关注了这个微信公众号,随后他看到该 公众号有充值兑换的优惠活动信息,就在活动界面购买了968元的套餐产品。付款后,从收款的消息界面上可以看到,共有8个人参与了这个活动,总共付款 7744元。
刚完成付款没多久,一个自称是客服的名为kefu568的微信号联系了赵利,称其购买的商品出现了问题,资金已被冻结,需要给赵利退款,并提供了两种解决方案,一个是再付一次款,这样前一次的付款就会自动退回,另一种方法是等 9~10个工作日后到银行去办理退款手续。
由于这两个方法都很难接受,赵利继续和这个客服号沟通,最后kefu568给其发了一个二维码,要其扫描这个二维码即可以完成退款,但当赵利扫描了这个二维码后,账户中又被转走了968元,收款人为“李传×”。
赵利立即向kefu568询问是怎么回事,对方表示可能还是交易异常,请他再扫一次二维码。结果扫过二维码后,又被扣款968元。而且kefu568劝说赵利,要解除异常,就必须继续充值或扫描二维码退款。
赵利此时才感觉不妙,拒绝继续操作。kefu568称,72小时后钱会自动退款到赵利网银账户。次日,赵利再次询问kefu568自己的钱什么时候能退,对方则继续劝其等待。又过了半天,kefu568已经联系不上了,而“太×熊猫限量礼包”的公众账号也找不到了。
数据:短信诈骗冒充熟人的最多
在中国手机反骚扰反欺诈联盟成立一周年之际,昨日360公司联合中国支付清算协会以及20余家国内O2O厂商、电商、支付厂商共同发起“支付安全+”行动。信息安全专家表示,目前恶意程序、钓鱼网站、诈骗短信和诈骗电话是威胁移动支付安全最主要的四个因素。
而据媒体披露,从去年年底到今年年初,全国各地爆出了伪基站假冒运营商客服号码发来的积分兑换现金的短信,不少用户上当并损失钱财。
除了恶意程序之外,2015年第一季度,360手机卫士统计显示,共为用户拦截钓鱼网站攻击3.3亿次,占钓鱼网站总拦截量的5.5%。预计到2015年底,钓鱼网站对手机用户的攻击量可能会超过钓鱼网站攻击总量的10%。
同时,2015年第一季度,全国用户拦截各类垃圾短信约96.9亿条,其中诈骗短信占12.1%,冒充熟人的最多,占28.5%;其次是虚假中奖占25.6%,冒充银行占19.9%。
支招:使用移动支付防骗
信息安全专家提醒用户应注意不要扫描陌生人从聊天工具中发来的二维码;在向微信公众账号付款前,先联系官方客服进行确认;由于有伪基站技术的存在,即便是自己熟悉的客服号码发来的短信也需要电话确认;当有人告诉你交易存在异常时,应直接登录电商网站并查询自己账户的状态;定期修改购物账号的密码。
版权所有 广州商学院
粤ICP备15103669号 粤公网安备 44011602000060号