目前移動支付的風險案例大致可以分為三類,如下表所示。“換卡攻擊”案件是近年來出現的壹種新的犯罪手法。為了給客戶提供便捷的移動支付服務,很多銀行和第三方支付機構都使用短信驗證碼作為資金交易的識別方式。然而,我國電信運營商在為客戶發放或補辦手機號碼時的身份審核管理參差不齊,業務操作缺乏規範性。很多營業廳工作人員並沒有意識到手機號碼與客戶銀行資金的密切關系。所以短信驗證方式的風險控制較弱,沒有形成壹個穩固的閉環。不法分子也正是利用了這壹缺陷,通過使用假身份證件或冒充客戶本人,在通信營業廳補辦客戶手機卡,然後通過猜密碼、重置密碼、轉移綁定手機等方式盜取客戶資金。釣魚Wi-Fi是指不法分子在咖啡館、快餐店等有無線熱點的公共場所設置壹個經過改造的釣魚無線路由器,在公共場所設置壹個名稱與真Wi-Fi相似的假Wi-Fi,無需密碼即可輕松接入。壹旦客戶訪問釣魚網絡,只要通過用戶名和密碼訪問網站,黑客就可以竊取其私人信息,造成客戶資金損失。針對移動終端的惡意程序攻擊也是近年來常見的作案方式。惡意程序通常有兩種形式。壹種是篡改官方客戶端應用,植入惡意代碼。另壹種是仿冒正常應用的圖標和名稱。犯罪分子在制作這些惡意程序後,往往會編織壹個詐騙陷阱,比如冒充購物賣家或升級銀行系統,通過短信、微博、微信等渠道發送虛假鏈接。當客戶被誘騙點擊鏈接或下載惡意應用程序時,移動設備就會被病毒感染。客戶的賬號、密碼等隱私信息會直接泄露給黑客。為了獲取信息,犯罪分子的詐騙手段不斷“升級”。2013年惡意二維碼、偽基站等新型詐騙出現,客戶防不勝防。面對越來越多的風險案件,我們不能坐以待斃。我們應該時刻保持警惕,防止此類案件發生。1.站在銀行的角度,合理配置移動渠道的身份認證方式和資金交易限額,對於大額交易盡量采用獨立於移動設備的第二渠道身份認證方式,即使客戶手機丟失或號碼被盜,也能最大限度地減少客戶的損失。商業銀行還應構建交易監控系統或機制,與網絡安全公司合作,主動監控和屏蔽釣魚網站。同時,銀行也要定期對業務系統進行安全評估,提前發現系統漏洞和隱患,及時彌補。最後,商業銀行應加強客戶教育,提高客戶的風險防範意識和能力。2.作為電信運營商,要提高對客戶手機號安全功能的認識。短信認證是基於客戶手機號碼和身份的綁定。沒有這個前提,短信認證就失去了基本的安全性。因此,運營商應該與金融和支付機構合作,確保客戶的支付安全。3.作為客戶,首先要增強風險防範意識。如果發現自己的手機卡突然無法使用,沒有手機信號,或者提醒卡失效,應盡快聯系運營商、銀行等機構凍結相關賬戶。然後回自己的手機號,如果確認遇到了換卡攻擊,也要主動報警。在公共場所上網時,應拒絕不明Wi-Fi,盡量選擇三大運營商和商家提供的熱點。在移動設備中安裝安全軟件,不要輕信陌生人發來的鏈接,不要隨便安裝應用。從銀行或支付機構下載應用時,應通過官網或選擇大型正規應用商店。下載前仔細閱讀應用的圖標、名稱和開發者,並嘗試閱讀其他網友的壹些相關評論。壹旦發現可疑跡象,立即停止下載。如果收到銀行系統升級、交易介質更換等信息,無法判斷其真實性,應直接撥打銀行或支付機構官方客服電話聯系工作人員進行咨詢,不要點擊信息中的網站。即使收到銀行官方號發來的信息,如果對內容有疑問,壹定不要直接撥打短信中留下的聯系電話,而是通過銀行官方客服進行咨詢。
上一篇:100億歐元是多少人民幣等等。下一篇:埃及海關進出口註意事項