|
|
- r3 r2 b! b2 O x
. c( u+ G8 @; O4 n" e
事情经过:2 ~- b6 [! G& Q9 l' ?" J2 F$ L
13年11月2号晚,22点10开始,落在寝室的移动号接连收到数十条工商银行短信,都是通知银行卡支出200元。23时左右回寝时发现短信,检查银行卡、口令卡均在身旁。随即检查支付宝交易记录,发现从22点10左右开始,数十笔200元的通过快捷支付购买迅雷公司雷点的交易已成功,钱就是从这里跑走的。
1 [! K5 E# V( j) _$ I随即检查了所有下载过支付宝的移动电子设备,全在身边,尤其是已开通手机验证的电信手机也在手旁且未有任何支付宝短信验证。
3 v1 t6 @+ I+ Y, v& ^! K23:30之前修改了支付密码(通过电脑),此时建行卡已空,委托同学至atm处将工行卡中全部钱取出。更神奇的事情发生了,修改支付密码后,钱依然在不断被转走,同学到atm处查询余额是还有1100的,取款时发现余额不足,再取只剩700了。这时卡里还剩50多元,于是这位专业的盗徒发现200、100都无法支付后,果断把仅剩的50也给弄走了。终于,一张建行卡和一张工行卡彻底空了。6 Q! o* O q7 ?* S& j0 j0 m- N
后来慢慢想这件神奇的事情,怎么都解释不通。
8 Q' \& ~7 K! y9 m7 a本人用淘宝有八年了,一直对支付宝的安全性非常信赖,从需要浏览器控件支持的支付密码的复杂和唯一,到安全控件,包括200元以上快捷支付需手机短信校验服务,总觉得没可能出现大额资金经支付宝被盗的情况。而且电脑防毒我也是一直很留心的。只是支付宝登录密码这些年来一直没改过,很简单也与许多其他网站相同,这个肯定是已经被盗取的也得到了官方证实。
' x$ [: s7 v8 z, s3 m1 h+ }有官方新闻了,以下为转载
# K; L% P# p8 [! r1 n4 c" u! b. x, h3 z
复制受害人手机卡,再通过手机卡内支付宝绑定的银行卡将钱转走——日前,靠这一手段作案数起的杨某、余某被重庆市渝北区**分局龙溪派出所抓获,涉嫌盗窃罪已被刑拘。
/ d y, u7 d) z2 ?1 g6 H! { 案件中,从保险公司、手机运营商到支付宝,个人信息和网络支付层层失守,令人担忧。如今,网络支付与手机等个人信息密切“绑定”,我们如何保护自己的信息以至资金安全?- v7 b3 \, v4 j% C; M6 r( b( `
网站可查到个人信息,用假身份证轻松补办手机卡
1 ~ V$ A) J) b7 K8 j K7 I) f 记者从警方了解到,9月2日,龙溪派出所接到受害人王某某报警:自己农业银行卡内的19120元钱被人分5次转到了建设银行一个陌生账户上。
/ P- J) b0 y2 Y: T. v( [9 Q5 N 杨某、余某被抓获后交代,8月中旬,由于看到网传可通过一些操作转走别人支付宝里的钱,杨某登陆进入某保险公司网站查询页面,随便输入一个名字“王某某”碰运气,页面竟显示有这个人,并公布有其身份证号码和手机号码。之后,杨某随便找了一张照片制作了“王某某”假身份证。" b6 |- u- j ~& s r, ]
9月1日,杨某让余某拿着假身份证去电话营业厅补办王某某的手机卡。为避免被人怀疑,余某将所有资料交给了自己乘坐的摩托车司机帮忙代办。摩托车司机声称是替朋友补办,且背出了电话号码,电话营业厅人员便给补办了手机卡。: i! x7 N- N# U' R, v; D. p
记者向手机运营商客服处了解到,他人代办补卡只需提供代办人和机主的有效身份证原件、经机主本人签名的委托书。对于不法分子利用假身份证补办他人手机卡的案件,营业厅可提供录像和留存资料协助破案,但是办理补卡时,营业厅对于身份证真假的识别条件确实有限。 Y9 b0 S* D7 ?3 C- \- r( ^( @2 c
假机主“找回密码”,盗取原机主支付宝并转账
! J* j# N3 [, r# \( n5 Q( H4 ^ 补办手机卡后,杨某等人立即通过手机号码找回王某某的支付宝登录密码,用转账业务将受害人支付宝绑定银行卡上的钱转到了自己的银行卡上。
8 r# U+ q+ ?$ B+ K/ g 据警方介绍,就在9月1日,王某某手机卡出现了信号故障,不能使用。9月2日,王某某到营业厅恢复手机卡后,收到短信提示,才知钱被转走。王某某手机卡出现故障,正是由于杨某等人补卡成功后,原来的手机卡失效。0 u. d- r0 ~# q2 w0 H$ q( a& J, N8 o7 \
可前后两天,先是补卡,之后是补卡当日就出故障,然后第二天再来恢复使用,办理业务的工作人员不会看到记录、觉得异常吗?记者了解到,机主本人或者经办人要求恢复手机卡使用,营业厅工作人员验证身份信息后,便可补卡。尽管联网系统内记录有之前办理的业务,但只有机主本人或者经办人提出申请,工作人员使用进一步查询的功能才能看到。( \5 u4 R5 E( E; X: B. Q5 R' h
警方表示,任何与资金账户相关并绑定的手机号码,如出现不能使用等“故障”,须警惕被盗用的可能。此外,不要在手机**的网银上存放现金。' p; L7 _6 Z i6 \! m
支付平台多重验证,难挡源头信息泄露. Z/ h& K" W h4 D$ ^3 f( Z
支付平台作为最后一道关卡,有些支付验证方式是不是太依赖手机了?
. [) l# x3 M, ]3 }7 J X6 Y 近日,有网友称,买到新的手机号码后,发现该号码之前绑定了一个支付宝账号,通过“忘记密码”功能和短信验证码,就能得到原机主的淘宝和支付宝账号。
7 X; n, O0 @" c 对于这个问题,阿里小微金服风险管理部总监徐蔚告诉记者,支付宝更改过“找回密码”功能,目前需要手机短信校验及身份信息等多重信息验证,一定程度上降低了风险。" V6 f+ I0 F5 x* Z( i( z! N/ J# G
据介绍,支付宝使用了以通讯加密、安全控件、权限系统、在线实时交易风险监控系统为基础的技术方案,为用户提供登录和支付双密码、防钓鱼签名、数字证书、手机动态口令、支付盾等安全解决方案。- u) E4 O' l9 l' K8 }7 g/ R
对于在线实时交易风险监控,财付通助理总经理、风险管理中心总监张平博士举例说,如果用户突然出现单笔大额异地交易,或系统检测到可疑的操作,会暂停交易并人工确认。2 ~* w F5 y# I: c
徐蔚说,针对近期发生的多起因手机卡被复制、身份信息被窃取而发生的案件,支付宝加强在线交易监控力度,使用设备可信度、操作行为比对等技术手段来提高风险识别率。
( @# a0 `+ u5 h( S* M a 徐蔚强调,手机是互联网支付安全保障中一项比较重要的可信认证,但并不是孤立起作用的。身份证是个人信息可靠标识,像王某某这件事,主要还有身份信息泄露和运营商二次放号的问题。此外,根据支付宝新浪官方微博称,10月底引发质疑的“支付宝无故被转走5万元,黑客称系测试安全漏洞”一事,所谓“黑客”也是利用熟识关系获得受害人身份信息和手机信息才得手的。2 @* C: i* {& b( I
支付安全需多方努力,个人信息保护亟须堵漏
3 I4 ~0 f% n5 O5 Y 王某某的遭遇,首先源于不法分子从保险公司网站轻易查到了身份信息。其实,包括招聘、社交甚至单位等网站在这方面都有漏洞。3 o+ v6 ?' `5 {* t7 G
360网购先赔负责人万仁国认为,保障支付安全需要社会各界共同努力,“安全取决于最短的那块板。”! |, x) V0 ?8 k5 R( s" v$ ~
万仁国说,网络支付需要更高强度、多重的验证机制。单靠手机身份验证,确实无法应对不法分子补办他人SIM卡、GSM短信嗅探等情况。专家提醒,个人如果打算废弃某个手机号码,一定要清除该手机号所绑定的服务。
' o5 O! A! s1 `. D- x9 { 徐蔚表示,移动互联网时代,用户对移动支付体验的便捷要求越来越高,也伴随着风险概率的提升。希望用户能妥善保管个人身份证、银行卡及其他隐私信息;同时,获取相关信息的机构、单位、企业应完善安全机制,运营商、银行应共同就关键业务受理加强身份审核。 ]0 i) J# V \& o% u
h7 e1 C6 O) O/ t; X |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2015-6-24 10:30:30
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡