【得意车金融】支付账户频频被盗 多重验证难挡源头信息泄露


发布时间:2020-09-21 15:08:02 阅读量:6033 作者:敬洪

万仁国说,网络支付需要更高强度、多重的验证机制得意车金融。单靠手机身份验证,确实无法应对不法分子补办他人SIM卡、GSM短信嗅探等情况。专家提醒,个人如果打算废弃某个手机号码,一定要清除该手机号所绑定的服务。

制图:蔡华伟

复制受害人手机卡,再通过手机卡内支付宝绑定的银行卡将钱转走——日前,靠这一手段作案数起的杨某、余某被重庆市渝北区公安分局龙溪派出所抓获,涉嫌盗窃罪已被刑拘。

案件中,从保险公司、手机运营商到支付宝,个人信息和网络支付层层失守,令人担忧。如今,网络支付与手机等个人信息密切“绑定”,我们如何保护自己的信息以至资金安全?

网站可查到个人信息,用假身份证轻松补办手机卡

记者从警方了解到,9月2日,龙溪派出所接到受害人王某某报警:自己农业银行卡内的19120元钱被人分5次转到了建设银行一个陌生账户上。

杨某、余某被抓获后交代,8月中旬,由于看到网传可通过一些操作转走别人支付宝里的钱,杨某登陆进入某保险公司网站查询页面,随便输入一个名字“王某某”碰运气,页面竟显示有这个人,并公布有其身份证号码和手机号码。之后,杨某随便找了一张照片制作了“王某某”假身份证。

9月1日,杨某让余某拿着假身份证去电话营业厅补办王某某的手机卡得意车金融。为避免被人怀疑,余某将所有资料交给了自己乘坐的摩托车司机帮忙代办。摩托车司机声称是替朋友补办,且背出了电话号码,电话营业厅人员便给补办了手机卡。

记者向手机运营商客服处了解到,他人代办补卡只需提供代办人和机主的有效身份证原件、经机主本人签名的委托书。对于不法分子利用假身份证补办他人手机卡的案件,营业厅可提供录像和留存资料协助破案,但是办理补卡时,营业厅对于身份证真假的识别条件确实有限。

假机主“找回密码”,盗取原机主支付宝并转账

补办手机卡后,杨某等人立即通过手机号码找回王某某的支付宝登录密码,用转账业务将受害人支付宝绑定银行卡上的钱转到了自己的银行卡上。

据警方介绍,就在9月1日,王某某手机卡出现了信号故障,不能使用。9月2日,王某某到营业厅恢复手机卡后,收到短信提示,才知钱被转走。王某某手机卡出现故障,正是由于杨某等人补卡成功后,原来的手机卡失效。

可前后两天,先是补卡,之后是补卡当日就出故障,然后第二天再来恢复使用,办理业务的工作人员不会看到记录、觉得异常吗?记者了解到,机主本人或者经办人要求恢复手机卡使用,营业厅工作人员验证身份信息后,便可补卡。尽管联网系统内记录有之前办理的业务,但只有机主本人或者经办人提出申请,工作人员使用进一步查询的功能才能看到。

警方表示,任何与资金账户相关并绑定的手机号码,如出现不能使用等“故障”,须警惕被盗用的可能。此外,不要在手机捆绑的网银上存放现金。

支付平台多重验证,难挡源头信息泄露

支付平台作为最后一道关卡,有些支付验证方式是不是太依赖手机了?

近日,有网友称,买到新的手机号码后,发现该号码之前绑定了一个支付宝账号,通过“忘记密码”功能和短信验证码,就能得到原机主的淘宝和支付宝账号。

对于这个问题,阿里小微金服风险管理部总监徐蔚告诉记者,支付宝更改过“找回密码”功能,目前需要手机短信校验及身份信息等多重信息验证,一定程度上降低了风险。

据介绍,支付宝使用了以通讯加密、安全控件、权限系统、在线实时交易风险监控系统为基础的技术方案,为用户提供登录和支付双密码、防钓鱼签名、数字证书、手机动态口令、支付盾等安全解决方案得意车金融。

对于在线实时交易风险监控,财付通助理总经理、风险管理中心总监张平博士举例说,如果用户突然出现单笔大额异地交易,或系统检测到可疑的操作,会暂停交易并人工确认。

徐蔚说,针对近期发生的多起因手机卡被复制、身份信息被窃取而发生的案件,支付宝加强在线交易监控力度,使用设备可信度、操作行为比对等技术手段来提高风险识别率。

徐蔚强调,手机是互联网支付安全保障中一项比较重要的可信认证,但并不是孤立起作用的。身份证是个人信息可靠标识,像王某某这件事,主要还有身份信息泄露和运营商二次放号的问题。此外,根据支付宝新浪官方微博称,10月底引发质疑的“支付宝无故被转走5万元,黑客称系测试安全漏洞”一事,所谓“黑客”也是利用熟识关系获得受害人身份信息和手机信息才得手的。

支付安全需多方努力,个人信息保护亟须堵漏

王某某的遭遇,首先源于不法分子从保险公司网站轻易查到了身份信息。其实,包括招聘、社交甚至单位等网站在这方面都有漏洞。

360网购先赔负责人万仁国认为,保障支付安全需要社会各界共同努力,“安全取决于最短的那块板。”

徐蔚表示,移动互联网时代,用户对移动支付体验的便捷要求越来越高,也伴随着风险概率的提升。希望用户能妥善保管个人身份证、银行卡及其他隐私信息;同时,获取相关信息的机构、单位、企业应完善安全机制,运营商、银行应共同就关键业务受理加强身份审核。

手机卡 个人信息 信息

上一篇: 央行昨日进行1200亿元逆回购

下一篇: 银行业资产托管总规模达54.12万亿

网友评论:

来自平度的网友说:评论时间:2020-09-21

对他人的私事不关心,不介入,允许他人的道德观、生活方式和自己不同,这将消除世上90%以上的烦恼。回复


来自攀枝花的网友说:评论时间:2020-09-21

总有人长嘘,得不偿失;总有人短叹,失之交臂。人生在世,顶天立地,秉承天地之精华,是一种莫大的得。人的一生,坎坎坷坷,不如意事常八九,是一种无奈的失。回复


来自许昌的网友说:评论时间:2020-09-21

为你写的心情,改的签名,为你设定的隐身可见…这些你会知道吗?我希望能通过我的一点动作,让你懂得我的心。回复


来自肇东的网友说:评论时间:2020-09-21

要成长,伤痛就要大一点,伤口就要深一些。回复


来自高平的网友说:评论时间:2020-09-21

人分两种,一种人有往事,另一种人没有往事。有往事的人爱生命,对时光流逝无比痛惜,因而怀着一种特别的爱意,把自己所经历的一切珍藏在心灵的谷仓里。没有往事的人对时光流逝毫不在乎,这种麻木使他轻慢万物,凡经历的一切都如过眼烟云,随风飘散,什么也留不下。回复


来自舟山的网友说:评论时间:2020-09-20

最是那一低头的温柔,像一朵水莲花不胜凉风的娇羞,道一声珍重,那一声珍重里有甜蜜的忧愁。回复


来自长葛的网友说:评论时间:2020-09-20

不要太把一个人放在心上,因为在那个人的心里你或许什么都不是。回复


来自浏阳的网友说:评论时间:2020-09-20

世界很大、风景很美、机会很多、人生很短,不要蜷缩在一小块阴影里。回复


来自松滋的网友说:评论时间:2020-09-19

表面上看着如此光鲜,其实内心已经碎掉了。凡是能打动你的东西,它一定伤害得你也很深。比如爱情。回复


来自北宁的网友说:评论时间:2020-09-19

带着曾经的梦中幻想,告别昨日的紧张彷徨,新的一天要大踏步迈向前方。回复


财富专家建言:偏短为佳以7%家庭

浦发银行财富专家顾问团日前在接受《经济参考报》记者专访时表示,2011年,由于普遍预期进入加息通道,投资者对短期限投资的兴趣将强于长期限,与此同时,银行也会抓住...

2020-09-21
银联国际加快拓展格鲁吉亚业务 优

与格鲁吉亚银行签署合作协议,约定2018年内逐步开通该行所有ATM和商户受理银联卡。届时,银联卡在格鲁吉亚POS终端的受理覆盖率将从现在的65%大幅提升到90%...

2020-09-21
对付“水落石出”的风险矛盾,要紧

在10月19日高层轮番出面谈话发声之后,10月20日,国务院金融稳定发展委员会又开了个会。国务院金融稳定发展委员会召开防范化解金融风险专题会议这次会议专题研究“...

2020-09-21
平安赔出千万寿险保单 金额达到1

随着大额保单频频出现,大额理赔也浮出水面。日前,平安人寿完成国内个险史上最大理赔,金额达到1020万元。近年,匹配自身更高需求的高额保障逐渐被越来越多的消费者接...

2020-09-21
人民币汇率年后仍将承压

人民币兑美元中间价、即期价双双震荡走低,境内外价差有所走扩。市场人士指出,年末市场交投清淡,人民币兑美元汇率暂时进入“休眠期”,多数机构预计年底前人民币汇率将平...

2020-09-20
西藏色拉寺僧众全部参加了医保和养

正午的暖阳照到西藏色拉寺措钦大殿的金顶上,在袅袅的桑烟中,扩散到所有的角落。在色拉寺的敬老院,我们见到了精神矍铄的强久老人,他正坐在自己小屋的床榻上,手拿遥控器...

2020-09-20
上海银监局发布自贸试验区银行业监

并重点就试验区业务的风险评估、统计监测以及试验区内机构的监管安排、试验区银行业的功能布局及资源支持等给予了明确监管指引。三个附件分别为三项针对试验区银行业的基础...

2020-09-19
英国央行维持基准利率不变

英国央行公布8月货币政策会议决议,维持0.5%基准利率不变,保持3750亿英镑量化宽松规模,与此同时,下调了短期通胀预期,并且不认为英国有任何通缩的迹象。有分析...

2020-09-19
热门专题