移动支付陷阱盘点:步步设陷诱骗主动泄密
来源:青岛早报 作者:刘海龙 聂祺 发布时间:2015-01-28 08:43
临近年末,不少犯罪分子蠢蠢欲动,近期一种新型短信木马诈骗不断蔓延,若是好奇点开链接,手机就可能感染木马,诈骗分子可远程调看信息、拦截短信、直到扫光你的银行卡。昨日,岛城警方提醒广大市民,目前对移动支付安全威胁最大的主要来自恶意病毒、欺诈短信、钓鱼网站以及手机丢失,市民应注意密码的安全防护。不少人以为,只有手机丢了,移动支付才会不安全。其实不然,要知道有钱的地方必定会有“贼”。因此,以下这几个移动支付陷阱,大家可要看清了。
悄无声息
隐私悄悄被盗
现在人们去咖啡厅喜欢干啥?那必是连个免费WiFi,品着咖啡,玩着游戏,别太high,一不留神,说不准免费WiFi就把你的钱给“偷”了!在类似咖啡厅这种公共场合,通过免费WiFi虽然打开的是正常网站,启动正常App,但手机这样还是容易被不法分子控制。事实上,不法分子可以利用手机操作系统本身存在的安全漏洞,插入恶意攻击程序,而这种恶意程序通常在人们连接不法分子设置的 “山寨WiFi”等操作时悄然植入手机之中。一旦手机被完全“接管”,支付账号密码可就不安全了。看来,这以后还得对免费WiFi多长点心啊!
◆提醒
使用多重密码来保障支付账户的安全,根据支付应用内的提示,将所有安全防御措施打开,比如手机支付密码、图形密码、手机验证码,有条件的话最好开启指纹密码;如涉及需要提供自己手机验证码、身份证号码、银行卡号等信息,一定要当面核实其准确性,千万不能把这些随便泄露给他人。
步步设陷
诱骗主动泄密
“主动泄密”,一般是指在人们毫不知情的情况下,主动将个人银行卡、支付宝账号及密码等敏感信息透露给不法分子。这正是不法分子精心设计的各式“钓鱼陷阱”。他们为了获得人们的手机号、银行账号、银行卡密码,设计的话费中奖类的诈骗短信,诱骗人们点击短信中的“钓鱼网站”兑取奖金。如果人们不慎点击进入钓鱼网站,就会被要求填写个人手机号、银行卡账号、密码等信息并要求下载一个客户端,这实则是一种手机病毒,可以拦截银行验证短信。
◆提醒
安装符合要求的、有口碑的垃圾短信拦截工具;学会基本的甄别虚假短信,对不熟悉的号码发来的转账等信息不轻信,陌生短信中的链接不轻易打开;使用具有安全防护功能的浏览器进行网络浏览,最好是附带网址安全扫描的功能,第一时间辨别出危险站点,不访问奇怪的网站;不要贪图小便宜去扫描那些不知名网站或是沿街粘贴的广告上的二维码,配套使用带有二维码扫描监控功能的手机安全工具。
啥样的短信不要乱打开
“这是你做的事的照片,太恶心了吧,后面还附有一个网页链接”“这是我们以前聚会的相片,好温馨哦,点开链接查看”……遇到这样的短信内容,千万不要好奇,千万不要点开链接,请直接删除此信息,否则手机就感染了木马!诈骗分子可以远程调看你的所有信息,包括网银、支付宝密码等,并拦截取款汇款的交易短信,直到扫光你的银行卡。近期就有受害人不慎点击了此类信息,一天后4张卡里少了5万多块,而且没收到任何消息提示!警方提醒,此类信息附带的链接后缀多为APK的木马病毒软件,点击后就会迅速安装,看到APK、URL等字样请立即删除信息。
手机若丢了怎么去处理
1、遗失手机后,如果银行卡开通了网银业务,请立即致电所属银行的电话,将网上银行尽快冻结,避免不法分子获取网银动态密码,将卡内钱财转走。
2、有手机支付宝功能的手机用户,拨打支付宝的客服电话将支付宝挂失,避免支付宝被他人盗用。
3、要尽快登录微信,解除手机绑定;更换QQ和微博等社交网络的密码,避免不法分子登录进行诈骗。
【编辑:大顺】