支付宝发生群体性盗刷 又是“小额免密”的错?金融

电商报 / 栗子 / 2016-12-16 14:45
12月16日消息,日前,网上传出一段ETC卡被盗刷的视频,视频显示,用POS机在一辆装有ETC装置的 风挡面前,对着玻璃隔空轻轻一刷就能扣除300元以下的金额。据悉,这是由于...

12月16日消息,日前,网上传出一段ETC卡被盗刷的视频,视频显示,用POS机在一辆装有ETC装置的 风挡面前,对着玻璃隔空轻轻一刷就能扣除300元以下的金额。

据悉,这是由于插在ETC装置里的储蓄卡/信用卡等IC芯片卡,办卡时默认开通了300元以下的刷卡消费免密支付,加上现在的信用卡很多都有近场支付NFC功能,很容易在消费者不知情的情况下被轻易盗刷。

碰巧的是,支付宝也发生了群体性盗刷的事件,似乎也是小额免密支付闯的“祸”。

在双十二期间,苏州警方接到多起支付宝被盗刷案件,据警方描述,大部分受害人早上收到支付宝消费短信,提示自己昨天晚上连续多笔消费1999元,受害人登录手机支付宝查看时发现手机支付宝均已离线,等再次登录后发现都是在广东东莞等地的各种公司消费。

警方认为,导致这种盗刷的原因可能有三种。第一,可能是网站信息泄露导致;第二,可能是受害人手机中了木马;第三,可能是手机接入了黑WiFi,被人窃取了账号和密码。

大部分受害人在被盗刷前并没有做明显有风险的手机操作,并且盗刷行为都是多次通过小额2000元免密支付达成的。

警方提醒市民,必要时可更换支付宝的登录、支付密码;可以关闭或调低小额免密支付;也可以启用支付宝自带的安全工具,手机认证、指纹、刷脸都可以考虑。尽量解除所有绑定的银行卡,如果实在要用支付宝,无法解绑,建议考虑支付宝自带的保险服务。

不过,有媒体猜测黑客是获得支付宝账号与登录密码后,再通过支付宝付款码2000元以下支持免密的功能,实现多笔金额为1999元的消费。这就意味着,更改支付密码对免密支付盗刷是无效的,因为消费时根本就用不到密码,所以指纹、刷脸等支付验证,自然也无效。

据悉,在使用小额免密支付的时候,用户只要进入支付宝,点击付款码,然后由商家扫二维码即可,过程简单便捷,但是安全隐患大,要想提高其安全性,必须在二维码界面,点击右上角“···”,选择“暂停使用”,下次支付的时候,需要输入支付密码才能重启功能。

因此,用户在平时注意保护信息安全的同时,最好定期更换登录密码,确保绑定的银行卡里没有大额的存款,必要时购买保险服务。

【来源:电商报    作者:栗子】



1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。


阅读延展



最新快报

1
3
Baidu
map