伴随着中国电子商务环境的持续、支付渠道的增加以及O2O的活跃,互联网快捷支付业务得到迅猛发展,近年来中国第三方支付交易量节节上升。据相关机构数据显示,2014年中国第三方交易支付规模达14.8万亿元,2015年将达18.8万亿元,2020年将达43.8万亿元。
当下,通过第三方支付方式尤其是移动支付成了当下时尚,其便捷、快速的特点被消费者青睐。但与此同时,该行业不断出现的安全事件、监管问题等现象,也引发了社会各界的关注。
现在,我们通过一个真实案例,来更进一步的认识保管好短信验证码的重要性。
某天下午时分,陈先生的手机响了,屏幕上显示的是一个固话号码,陈先生接通后,对方告知他的第三方支付账户上有积分兑换的100元优惠券即将过期,他们可以为陈先生办理兑换如:移动电源、高保真耳机、鼠标键盘套装、高档散热器、电热水壶这样的商品,只要陈先生将其收货地址与收到的短信验证码告诉对方就可以实现兑换,因为基本信息可以核对上,陈先生没有过多的怀疑,随即将收到的短信验证码告知对方。两天后,陈先生收到了兑换的产品。然而就在陈先生登录该支付机构网站核实交易信息时,发现自己的支付密码被重置更换了,通过翻看交易记录发现,电话中对方兑换优惠券时,给他手机收到的不是兑换验证码,而是重置支付密码的验证码!这让陈先生猛然惊醒。
后续陈先生将此事反映到该支付机构安全中心,经过安全技术分析发现,账户在异地有发起“忘记密码”而重置支付密码的请求,根据交易请求的频率来看,对方应该是采用人工的方式来验证,与陈先生之前描述的差不多。
目前很多第三方支付平台和APP应用,在验证用户时都使用手机短信验证码。无论在电脑还是手机上,短信验证码都是网络支付过程中最重要的一个安全验证环节,短信验证码有时已替代银行卡密成为最后的安全验证手段,有了短信验证码黑客就可以大肆盗取网银。
然而在现实生活中应该注意到,除了陈先生在一定信息知情情况泄露短信验证码的情况,还有大量的短信诈骗也会让你不知情泄露信息。例如不法分子给用户发送欺诈短信,通过中奖、积分兑换、升级器过期等各种手段诱骗用户登录钓鱼网站,用户一旦登录钓鱼网站后会按照要求填写:姓名、身份证号、银行卡账户、密码、银行预留手机号等信息,最终用户中招后,钓鱼网站所输入的信息会被同步到不法分子的手中,若用户被植入木马程序,木马会在用户手机后台持续运行,还可偷偷转发用户所接收到的所有短信,这样用户的资金就会完全被他人所掌控,最终导致财产被莫名转移。
因此,在我们的互联网支付生活中,要时刻牢记如下关于短信验证码的防诈骗知识,保护好我们资产安全的这道防线:
1、短信验证码就是网上交易的一次性密码,如果泄露给他们,账户的资金就危险了。请牢记:“任何索取短信验证码的行为都是诈骗”。
2、在任何信息中看到陌生网址都不要随意点击,因为这些钓鱼网址都设计的与其要模仿的官方网站很像,用户很难分辨真假。对需要填入银行卡账户、密码的程序要十分谨慎,对于要求下载、安装软件的指令更要慎之又慎,以防止短信被截获。
3、用户手机应当养成设置开机密码的习惯,并使用主流手机安全软件,有效拦截木马读取短信等行为,如果手机丢失,第一时间使用安全软件的防盗功能,远程删除手机里的支付数据,同时打电话给银行和第三方支付供应商冻结相关业务、通知运营商挂失手机卡。(作者:信信客短信应用平台CMO 梁鸿鹏)
网友评论