移动支付诈骗频现 拿什么拯救我的“手机钱包”?
随着电子商务快速发展,吃饭、打车、购物、看电影、充值、发红包……人们的日常行为已经与移动支付密不可分。与此同时,一些不法分子也瞄准这一新生事物,利用移动支付领域存在的技术漏洞、监管不到位等从事诈骗行为,且作案手段不断翻新,令打击难上加难。
新漏洞滋生新骗局
2016年5月,合肥市李先生收到一条某电商网站的推销短信,是以前浏览过的一家网店,其中液晶电视价格要比之前便宜近千元。“我之前浏览过官网,诈骗分子发来的页面跟官方网站实在太相似了,所以我想都没想就填了账号密码。”李先生通过手机扫描了店主发来的二维码后,进入一个支付界面,输入银行账号和密码后却显示支付失败,之后却发现自己的银行账号被转走10000余元。
无独有偶。在广西南宁市,有市民反映逛街时,有商家搞活动,说只要下载一个APP并捆绑信用卡,之后刷一毛钱就可参加抽奖。按照要求刷完后,这位市民发现信用卡在杭州被盗刷了3200元。
记者日前经过南宁市七星路时,一名推销话费充值业务的女孩称,公司为推广微信公众号特意拿出一笔费用,只要扫码关注,就可享受“300元抵500元”的充值优惠。记者随后与南宁市公安部门取得联系,民警表示最近已掌握相关情况,并提醒这是个骗局,扫完二维码后,手机会被植入病毒,盗刷与手机绑定的银行卡。
移动支付的高速发展给人们带来前所未有的便捷,也为骗子们开辟了新途径。用户在使用了外观、体验都与正版无异的盗版客户端和网页后,骗子再通过改动原始客户端程序的执行流程,截获用户的账号名、密码等隐私数据,这是诈骗分子通行做法。
信息泄露是滋生诈骗的“温床”。据中国互联网协会发布的《2016中国网民权益保护调查报告》,84%的网民曾亲身感受到因个人信息泄露带来的不良影响。有关人士指出,房产、装修、保险、银行等行业已成为公民个人信息泄露的“重灾区”,形成了“源头泄露—批发商—网络交易平台—中间商—买家”的完整利益链。
除此之外,透过二维码和免费WiFi植入手机木马病毒进行侵害的案例也不在少数。据腾讯移动安全实验室数据显示,腾讯手机管家用户每天有超过2亿次WiFi连接,其中每天约有60万次属于连接具有风险的WiFi。
基于NFC(近距离无线通讯)技术的新型支付方式,因其方便、快捷特性,一经推出便受到年轻人的青睐。消费者在购买商品或服务时,通过用事先绑定银行卡的手机与消费POS机轻触,即可完成支付。
“这项新的技术也存在安全漏洞。”马鞍山市公安局雨山分局经侦大队民警何正飞介绍,民警在实际使用中发现,只要随机将一张IC芯片银行卡靠近有NFC功能的智能手机,手机便可以在无需输入密码的情况下“扫”出该卡的4位尾数、卡片余额以及最近10笔交易记录等关键信息,这些信息不仅导致个人银行卡信息的泄密,更容易被不法分子所利用。
防骗术:物理隔绝+科技武装
不少人谈到自己的被骗经历,都表示以后要加倍小心,甚至有人称再也不用移动支付了,要与网银和移动支付保持距离。生活在湖北省武汉市的周先生就是其中之一。
“平时买东西、打车等都是使用现金,有时不得不用银行卡结账,过后还会尽快到银行修改密码。”周先生说,“现在别人连买菜都不用现金,用手机扫一扫就行了,确实方便,但我不敢用,网络诈骗太可怕了!”
中国工商银行鄂尔多斯分行工作人员张鹏说,经常有客户来咨询手机短信是否为银行发送,担心遇到诈骗。“现在不少客户尤其是老年人都拒绝开通电子银行、手机银行等业务。为避免客户被骗,目前我们已将账户余额变动提醒由过去的通过短信提示,改为通过APP提示。”
面对层出不穷的骗局,一些人选择用科技武装自己的手机。山东烟台市民小杨的手机上,装载着好几个与防骗有关的APP。由于喜欢网购,移动支付是她消费时的主要支付方式,但面对日益增多的骗局,她也充满警惕。打开她手机里的一个手机管理APP,里面过滤了不少电话、短信。她说,其中不少电话是响一声就挂断的,自从安装了这个软件,大部分诈骗电话和短信都被拦截了,“省心很多”。
专家表示,手机系统版本以及手机上装载的一些杀毒软件和应用软件应及时更新升级,这有利于弥补技术漏洞,挤压不法分子生存空间。但不少市民认为,骗子都是有备而来,自己却是技术外行,靠提升手机等电子设备的安全性作用有限。为了防骗什么都得学、都得关注,实在太累。
专家建议:强化源头保护
有关人士认为,遏制当前新型诈骗多发高发势头,不仅需要提升公民的防骗意识和能力,更需从根源上解决个人信息泄露严重、部门协作机制不健全等问题,不断加大打击力度,提高不法分子的违法成本,为人们的新生活方式提供安全保障。
有关人士建议,应进一步加大对非法获取公民个人信息行为的打击力度。厦门勤贤律师事务所律师曾凌说,要强化源头保护,因工作关系合法掌握公民信息的单位,对于监守自盗的内部人员要进行严惩,同时需及时堵塞信息系统安全漏洞。
腾讯“手机管家”安全专家蔡超维说,移动互联网时代,只要人们与互联网接触,就存在信息泄露的可能。当前无论是政府部门还是企业,都应承担起相应的责任,采取严密措施保护人们的隐私。
专家认为,近期通过的《中华人民共和国网络安全法》聚焦个人信息泄露,不仅明确了网络产品服务提供商、运营者的责任,而且提出严厉打击出售贩卖个人信息的行为,对于保护个人信息安全具有重要意义。
“政府要强化立法,保护用户隐私,并加强对企业的监督。”蔡超维认为,《网络安全法》的出台可有效加强相关责任主体打击诈骗的动力。“对于政府部门、网络服务提供商、运营商和金融部门等责任主体来说,一旦明确其应承担的法律责任,将有助于推动安全体系建设。”
上海交通大学信息安全学院教授陈恭亮建议,有关部门应根据当前新型诈骗新形势,探索出适合互联网特点的证据链搜集系统,应充分利用技术手段,将网络上的证据固定下来,由此作为查处依据。(记者 赵刚 吴小康)