一、手机支付存在的安全隐患
1、病毒木马
一般潜藏在看似正规的应用中,一旦用户下载这些带有病毒的应用,恶意程序将自动运行,获取用户的账号、密码等关键信息,并自动识别和屏蔽用户的支付短信提醒,导致用户可能还没反应过来,钱就被神不知鬼不觉的转走了。
2、山寨应用
互联网上充斥着大量假冒正版应用程序的山寨应用,一旦下载此类应用,这些冒牌程序会引导亲们输入自己的姓名、手机号、验证码等真实信息,并把这些信息上传到服务器,小伙伴们的钱有可能就这样被“顺”走了。
3、钓鱼短信
骗子通过伪基站,伪造银行或者电商的客服号码发送短信给附近用户,借此骗取用户的各类重要信息。这也是电信诈骗常用的手段了,有些人觉得老土、过时了,但是每年还是有不少人因此上当受骗,说明钓鱼短信的危害还是没有引起人们足够的重视。
4、二维码支付
现在“扫一扫”成了不少人的支付习惯,殊不知这个动作背后也隐藏着大风险,不法分子将钓鱼网站链接或者木马病毒伪装成二维码,一旦不慎扫描,钱包可能就危险了。所以如果遇到扫码后不是常见的支付页面或有其他异常的时候,要停止支付,寻找其他支付方式,千万不要按照扫码页面后的提示进行操作,否则后果不堪设想。
二、如何防范互联网支付风险事件
1、识别假冒网站。持卡人需要确认支付页面网站域名的真伪。因此,持卡人不妨选择一家商业银行或支付平台作为常用的支付服务商,熟悉其域名,并在支付操作时细心即可。
2、虚假短信(邮件)相对假冒网站而言更易于识别。持卡人在收到任何与银行卡、支付有关的短信后,应确认短信发送者的真实身份或短信内容。
3、手机的支付密码不要设置过于简单。如不要采用类似“123456”的简单数字组合、自己或亲人的生日信息、电话号码。此外,还要注意支付终端的安全性,如不要在公共网吧进行网上支付、在支付终端上安装反病毒、反木马软件。同时,还要注意在其它场所输入密码时不轻易为他人偷窥、摄像等,不要将密码记录在被人容易看到的纸片上。
4、如需要使用网上转账、网上购物等网上支付业务时,建议客户尽量使用银行自有的网络支付渠道进行支付。客户可在银行营业网点开通网上银行、手机银行,并申请领取身份认证介质工具(如U盾或电子密码器等)。网上交易时,都必须使用到U盾或电子密码器进行数字签名,确保每笔交易都是经客户本人确认。
5、为保证资金安全,建议尽量减少与第三方机构的“绑定”操作,不要轻易开通第三方支付公司机构的快捷支付业务。由于这些第三方支付公司为了方便客户的网上支付,即使客户没有开通网上银行、手机银行都可以进行支付,因此在注册时,其开通验证手续都是通过网络进行,所验证的信息都相对简单,无法确认是否为客户本人意愿(没有面对面进行开通)。一旦开通成功后,再次支付时将更简单,客户资金被盗风险相对较高。如果要使用第三方的快捷支付,一定要保管好自己的卡号、卡密码、手机号码、身份证号码等重要信息,不要轻易告知他人,或登录不明网站,不要轻易打开他人发送的链接及二维码,防止电脑及手机被木马病毒入侵。
6、可以专门办一张卡用来网上购物或者支付。定期或者需要时存入小额现金,“千万别把自己放有大额资金的借记卡或者透支额度较高的信用卡暴露在网上”。