安全专家支招“打死也不要泄露手机校验码”
网络消费大军崛起,个别网络新手由于缺乏安全保护意识,也容易留下安全隐患。315将至,国内网上支付、手机支付等领域的过去一年的风险状况如何受到很多人的关注。记者12日从蚂蚁金服方面获悉,得益于大数据、生物识别等风控新技术的深入使用,过去一年支付宝、支付宝钱包的安全性不断提高,风险概率已经进一步下降到百万分之五,继续在全球范围内保持领先。而过去一年发生的网上支付风险中八成是由于个信息泄露,以及假冒好友、假冒客服等骗局引起。
安全专家建议,规避网上支付风险,用户日常要注意不要将银行卡、身份证信息和手机校验码泄露,社交平台上不要随意点击接收陌生人发来的文件、二维码和链接。
95%以上支付风验被主动拦截
近年,伴随网购消费的快速发展,网上支付日益普及,随之而来的网上支付安全也备受关注。支付宝统计显示,2014年,支付宝主动帮超过700万面临风险的用户避免资金损失,这些拦截均发生在风险隐患给用户造成资金直接损失之前,为用户拦截了95%的支付风险。从拦截和处理的风险状况来看,最常见的风险类型是信息泄露引起的账户被盗和个人欺诈,占到网上支付风险八成以上。
其中,账户被盗主要由于个人身份信息和手机校验码泄露引起。比如,用户的手机日常不设防,常常给别人留下查看短信的机会,而且又不注意保护银行卡号、身份证信息,如果不巧身边有不法分子截获了这些关键信息,就会导致银行卡资金被盗的风险。
个人欺诈则多发生于:伪装微信QQ好友、假冒客服、中奖及兼职等骗局。这些骗局通过套取用户身份信息、手机校验码或植入木马,以最终达到的盗取账户资金的目的。
以兼职骗局为例,骗子们抓住学生们想赚点快钱的心理,通过要求填写简历骗取隐私信息,并以验证银行卡为理由,要求求职学生提供手机校验码等信息,从中盗取学生的账户资金。一些骗局中,骗子甚至以各种理由要求求职学生关闭安全卫士等手机保护软件,然后发送或指引下载暗藏木马病毒的所谓的“兼职工具”或“工资单”。
支付宝安全专家介绍,类似“假客服”及“中奖兼职”等骗局都是不法分子的惯常作案伎俩,不明所以的网络新手较容易上当受骗。针对目前用户面临的网上支付安全风险,支付宝安全专家建议,可以四个方面进行防范:
一、不要泄露自己的银行卡、支付账户和身份证信息,手机校验码不要透露给任何人。银行和支付平台客服绝不会向用户索取账户密码、手机校验码。
二、手机安装保护软件,不要在微信或QQ等社交平台上,随意接收别人的图片、二维码、链接和APP,以免手机被木马病毒入侵。
三、要在可靠WiFi网络环境下进行网上支付,手机号突然失效,立马联系电信运营商补卡。
四、网购不要轻信卖家,随意点击卖家发来的QQ链接购物付款。
去年支付宝向用户发出1.3亿条安全提醒
生物识别安全技术即将面市
据了解,为了保护用户的账户安全,支付宝去年进一步加强了基于大数据的智能预警机制,通过账户风险的事先识别,帮助用户提前防范。其中,2014年支付宝一共向用户发出1.28亿条异地登陆安全报警提醒,以及146万条欺诈风险提醒,平均每天发送超过35万条安全提醒。
支付宝安全专家表示,虽然用户面临一些的支付安全风险,但只要日常做好防范,完全可以规避风险。数据显示,目前国内网上支付市场发生资金损失的风险率只有约0.01%,远低于国际网上支付支付1%的风险率,而支付宝的风险率更是进一步下降到0.0005%(百万分之五)的全球领先水平。
支付宝安全专家认为,安全是个巨大的系统工程,任何人也做不到100%安全,不过随着科技进步,网上支付安全可以更加极致。据透露,支付宝正在开发诸如人脸识别等以生物识别为核心的安全技术,届时网上支付安全将达到一个新高度。
除了主动拦截风险外,支付宝还为打击的网络支付犯罪团伙提供了强有力的帮助。2014年,支付宝专案风险团队与公安机关合作,破获网上支付相关的案件53起,帮助用户追回的涉案款项超过50万元。目前,支付宝已与全国21省超过50家公安机关建立合作,协助打击网络支付作案。
【相关阅读】 |