旗下微信矩阵:

拖库、伪基站、免费Wi-Fi、二维码……这些移动支付陷阱你中了几个?

随意手机等移动设备而兴起的移动互联网让移动支付成为快捷、便利的新兴支付手段,但是也造就了很多黑色产业链。这些人通过拖库、伪基站、免费Wi-Fi、二维码、木马病毒等各种黑客手段诱导用户上当,它们是怎么让你“心甘情愿”上当的?手段让人防不胜防。
2016-01-19 10:06 · 腾讯网     
   

  三大侵害场景:

  那么,不法分子具体又是如何来侵害用户的呢?

  场景一:伪装成孩子成绩单、聚会相册、小三短信,携带手机木马链接

  手机木马短信已经成为不法分子经常使用的诈骗方式。犯罪分子通过伪基站伪装成学校老师,同学,甚至小三向周围的手机用户发送木马短信,只要一点击短信链接,各种网银账号密码、短信验证码就很大可能被木马盗取,转发到犯罪分子手中,后果不堪设想。

  场景二:假冒银行、电信或者第三方支付机构网页,诱导用户透露账号及个人信息

  诈骗团伙利用伪基站,假冒银行、电信的钓鱼短信,点击链接之后会出现一个和官方网站及其相似的页面,但会诱导你填入个人银行账号信息,实现盗取个人信息从而盗刷网银。

  场景三:通过免费WiFi和二维码进行侵害

  随着移动互联网和智能终端的迅猛发展,WiFi覆盖率进一步深入各大城市,用户对于WiFi的使用率进一步提升。与此同时,WiFi的风险形势不容忽视。

  黑客通过搭建与公共WiFi相近名字的伪冒WiFi局域网,由于伪冒WiFi的名称具有欺骗性,且不用登录密码,能诱使智能手机用户连接该WiFi局域网。用户在使用网络过程中的传输数据可被黑客监视,黑客可以从数据包里盗取各类用户登录信息,例如网银和支付帐号、密码等,从而盗取用户资金。

  在《我国公众网络安全意识调查报告(2015)》中,有80.21%的被调查者会随意连接公共WiFi。另外,7-19岁的青少年中,“经常扫二维码,不考虑是否安全”的比例也高达40.3%。

  扫描二维码相当于点击链接,恶意二维码也正在成为黑产分子的一个新手段。扫描了恶意的二维码,手机也很大可能被植入木马病毒,或者打开一个仿冒的钓鱼网站。

  生物识别技术的应用

  所谓生物识别技术应用,即通过指纹、虹膜、面部、声纹等本人独有的特征,来进行移动支付过程中的身份验证。

  人脸识别是近年来非常活跃的研究领域。在移动支付场景下,人脸识别技术由于成本较低且便利性较高,得到了越来越广泛的应用。

  微信支付目前也向一部分用户开启了人脸识别验证身份的功能。当微信支付的用户账户出现异常行为并被限制交易时,用户可以通过录制人脸识别视频解除限制。用户录制的视频上传后,将与公安部身份备案中的图像进行对比。审核成功后将可恢复账户正常使用,身份验证更加方便快捷,也能有效地防止网络诈骗分子盗用他人微信支付账户。

  如何防范和提高安全级别?

  1.鼓励生物识别技术的发展和应用

  智能手机的发展使便捷的生物识别技术和体验成为了现实,可以帮助各支付机构进行远程核身,而且生物识别被突破的门槛较高,能较好减少欺诈案例的发生,对反欺诈和盗号都是较好的解决方案。因此建议监管机构鼓励支付公司及相关金融机构进行生物识别技术的研发和试用,特别是人脸识别技术,使该技术的检测能力和体验都尽快达到支付和金融应用的要求。

  2.建议Google增强Android短信读取权限的安全控制

  短信作为移动支付的核心验证要素,由于Android系统的安全性不够,导致被病毒能够转移,产生批量的帐号和银行卡盗刷案例。如果能推动Google加强短信读取权限的控制,相信能大幅减少病毒转移短信带来的风险。

  3.建议Android移动设备预装安全防护APP

  欺诈短信、支付类病毒、钓鱼网站是移动支付面对的主要安全问题,目前以腾讯手机管家、金山手机卫士为代表的安全APP都能对上述安全威胁进行部分的拦截和预警,减少受害用户损失。

  4.呼吁运营商全面落实实名制

  在移动支付黑产活动中,可以说大量的虚假手机号——通常称为“黑卡”是诈骗分子主要的作案工具:一是利用黑卡传播欺诈短信、木马短信,这是移动支付欺诈活动的源头;二是利用黑卡与受骗者电话或短信沟通,不断诱骗受骗者入局;三是利用黑卡改绑他人的银行卡进行转账、洗钱、提现,隐藏自己的真实身份,使得我们难以定位到资金接收方的真实身份。因此我们呼吁运营商全面、尽快落实手机号实名制,杜绝黑卡的出现,这样可以极大的提高诈骗分子的作案成本,也使其难以隐藏自己真实身份,大大减少支付类案件的发生。

【本文由投资界合作伙伴腾讯网授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。