1月7日,支付宝发布消息称支付宝和新浪微博的账号已打通,用户通过微博客户端就能直接付款。此外,两者之间还将互通二维码,线下扫码支付。随着渠道的打通,手机支付更加便捷,用户量也不断增长。然而,手机支付带来便利的同时,也带来了安全隐患,关注支付安全愈发不容忽视。
2013年针对手机的病毒、木马明显增多,直接针对手机应用的支付隐患增加,手机相比PC端更安全的看法已经改变。而手机支付在扫二维码、获取验证码以及快捷支付上隐患相对较多。
二维码看准再扫
享受方便,就让部分人忽略了其中潜在的风险。日前,一位消费者在逛街时看到个人服装小店有扫二维码购买优惠的信息,便拿手机扫码支付。然而不久后却收到关联银行卡的消费短信,消费并非本人完成,后究其原因发现是误扫二维码造成。
近几年来,二维码逐渐成为传递信息的便捷途径,自2013年下半年开始,更被广泛用于手机支付中。现在当用电脑打开支付宝,转到支付页面就会见到通过二维码支付的选项。用手机客户端扫二维码便能直接完成付款,比通过PC端线上支付便利性的确有所提高。另外,为了推广手机客户端,或促销,在不少商家通过二维码支付能够得到一定优惠。的确,这些推广活动让智能手机用户扫码成为习惯。
对此,相关专家提醒,手机支付用户不要随意扫描来源不明的二维码,二维码不是绝对安全的,其中也可能包含手机病毒信息。同时,在支付前需确认支付渠道,从电脑上扫码前要看准网站域名。
识别伪基站短信
近期,通过伪基站拦截真实号码,并用被拦截号码发送信息的诈骗案例也颇多。这样的案例大致分两种,其一是拦截熟人号码发送短信诈骗钱财;其二是拦截银行官方号码发送诈骗短信,诱使客户通过手机登录假冒网站,窃取登录密码、口令卡等信息,盗用账户资金。
对此,用户不要轻易登录,在登录前需与银行官网或掌上银行域名核对。另外,银行若遇系统升级、维护,必须暂停服务时,会通过门户网站公告客户,用户可以先到银行官网上查看,通常银行不会以系统升级等理由要求客户输入银行卡账号、密码和动态口令卡等个人资料信息。
验证码莫给他人
有业内人士日前表示,目前,一种病毒就利用了移动支付的特点,可以截获短信形式发送的动态验证码,通过社会化工具,获得用户电话,伪装成银行人员,骗取用户的身份证号,窃取这些信息之后,把用户支付宝的资金盗走。
短信诈骗在人们耳中早已不陌生,但随着人们对线上支付和手机支付的使用率增加,当下通过窃取短信来诈骗的案例也日渐增多。据中国银联与公安部发布的《2013安全支付在线调查报告》显示,近五成被调查者网购时曾遇到过网络转账欺诈诱导。比如消费者通过淘宝选购一件物品,支付成功不久后接到电话,对方在电话中自称店铺客服,表示物品暂时缺货可以提供退款,并索取相关信息以及付款时收到的手机验证码。
一般情况下,当有人索取网购时平台发送的手机验证码,消费者就应警惕了,申请退款的步骤是与卖家沟通后,直接通过平台提交申请,退款过程不涉及人工,切勿轻信不明身份的电话或其他信息。银行及第三方支付的工作人员同样不能向客户索要交易密码、手机动态验证码等信息。专家建议,如有人以“退货、换货”等理由索要该类信息,可以判定为诈骗行为,可立即报警。