浙江在线06月25日讯 ( 今日早报见习记者 金洁珺 ) 上个月,金华一小伙捡到一部苹果手机,一番操作后,轻松转走机主微信钱包里近1万元。
这让不少人愈发担心手机丢失后将带来的巨大风险,而最近有一条流传甚广的微博,提醒大家一旦手机丢失,应立即打电话给银行和第三方支付供应商冻结相关业务,并致电手机运营商挂失手机号码并补办,以及在电脑上登录支付宝等账号,关闭无线支付业务;微信用户登陆http://t.cn/8k1HXgh或微信官网http:/t.cn/hGzUgQ,冻结微信账号,修改银行账号、微信等密码。
别看这套手续繁复得要命,可记者发现,不少市民都在认真转发这条微博信息。
现实真的如此可怕吗?昨天,记者分别致电支付宝、微信支付和网易宝等多家第三方支付平台,发现其实要保证账户安全,最关键的就是不要同时丢失手机和身份证、银行卡信息,不然小偷也只是进去转转,你里面的钱还是妥妥的。
微信支付平台都要求实名认证
进入密码一层又一层
微信公关中心的工作人员秦先生表示,微信钱包需要用户的微信账号绑定实名制的身份证,银行卡。“而想要盗取用户的资金,必须知晓微信的密码,但这也是有难度的。”
记者拿起手机,从微信界面开始测试,在对话中选中转账业务,输入转账金额后,需要填写微信支付密码。
这时,记者输入错误密码后,再点击“忘记密码”,试图修改密码,但是被要求重新绑定,需要输入此前绑定过的银行卡或新卡的卡号,以及对应的持卡人姓名、证件信息等。
无论选择哪一项,都有一个前提,就是手机持有者知晓原机主的卡号、姓名及证件信息。而且如果从钱包页面进入,还需要输入手势密码。
这么看来,如果只是丢了手机,他人是无法仅凭一部手机,从微信支付盗取银行资金的。
秦先生补充说,一些网友的体验也证实了微信支付平台的安全性,那就是如果想成功获取资金,需满足:1、获得机主的身份证、银行卡、手机;2、手机号码与银行预留号码一致;3、手机没有锁屏保护;4、微信钱包没有手势密码;5、失主本人在这期间没有采取任何保护措施。
而要同时满足这样的条件,不可不说是难上加难。
而对于前段时间,金华有小伙捡到手机,微信里绑定着50万元的银行卡,小伙通过微信钱包转出近一万元的新闻。秦先生说,小伙成功转钱的关键原因在于机主同时丢失泄露了银行卡和身份证信息,“这就等于用户自己泄露了所有的密码,还真是无能为力。”
支付宝账户被盗风险率低于1/100万
手机丢失导致的不足其2%
支付宝方面工作人员宋先生告诉记者,“其实手机丢失并不等同于账户资金被盗,事实上,在账户安全的因素中,手机丢失占比是非常少的。”
以支付宝为例,凭借自身较为成熟的智能风控大脑系统,支付宝的风险率可一直控制在1/100万以下。“这其中,手机丢失导致账户被盗的情况仅占这1/100万风险中的不足2%。真正导致这1/100万风险发生的原因,集中在扫号、社工诈骗、木马、钓鱼等几大类情况下,占比超过八成。”
宋先生说,“目前大部分风险已经能被支付宝识别,并会以发送短信校验、电话回访等形式提醒用户,如果有用户受骗,极有可能是受现实骗局影响过深,导致账号被骗。”
记者随即也展开实验。支付宝有两个密码,一个登录密码,一个支付密码。也就是说,要想获取支付宝上的账户资金要破两关。首先是登录密码,如果忘掉登录密码,你就需要进行安全校验,验证身份证、电子邮箱或者回答密保问题。如果是支付密码则需要验证身份和回答密保问题。
一般来说,密保问题的安全系数还是很高的,支付宝里绑定的银行卡号也经过*号处理,小偷无法获取。因此手机丢失支付宝被转走的难度非常大。
但是记者也发现,如果身份证号码产生泄露,还是可以更换掉登录密码和支付密码的。
对于这一点,宋先生表示,这一方面智能系统可能会进行监控,如果出现反复异常的情况,系统会停止操作,保护账号。但是若一旦对方操作成功,发生财产转移,支付宝将会对系统造成的损失进行赔付。
身份证、手机同时被盗
网易宝建议第一时间冻结账户
记者昨天还咨询了另外几家第三方支付平台的工作人员,一旦发现手机丢失的情况,应该在第一时间挂失手机。然后应像银行和第三方支付机构报失,冻结账户。
网易宝的技术人员谢先生说,对于用户来说,注册使用第三方支付产品时,最好进行实名认证。以网易宝产品来说,既方便账号找回,也方便产品修护。
“比如网易宝,我们通过风险防控体系,会对产品进行产品监控,一旦发现盗刷行为,就可能会跳出弹窗,需要这笔交易的交易者提供身份证信息,加以验证。身份证是我们冻结账户后进行再次激活的依据。”
所以,如果身份证不幸与手机同时遗失,失主应该立即申请冻结。但是,如果有人持有失主的身份证要求继续交易,网易宝又会如何处理?
谢先生说,“如果出现两个用户持有同一身份证号的情况,我们会要求两人分别提供更多有效证明信息,比如绑定的银行卡交易明细等等。”
另外,谢先生也建议,为了保护个人账户安全,可以绑定一些密保产品,可以提高个人信息安全。
这段时间的全民炒股热中,券商类的第三方平台APP软件也广被下载,此类软件安全吗?
某券商营业部负责人说,股民们也可放心,目前还未听闻过有股民因为手机丢失,而被人抛卖股票造成损失。
该名负责人说,以同花顺为例,登录买卖页面时需要输入密码。而这个密码并不是在手机上自行设置的,而是和银行设置银行卡密码一样,是在证券公司的营业大厅里开设的。这个密码如果不是过于简单的数字排序,一般很难破解。另外,证券买卖后资金只会返回到关联的银行账户里,想要提现,还要知道你的银行卡密码,所以股票账户被盗用的风险还是低的。
手机里千万不要存放银行卡、身份证信息
可用一些软件远程清空冻结
在咨询支付宝、微信支付平台和网易宝后,记者发现,使用这类第三方支付平台,只要进行了实名认证,并且保证手机和身份证信息不同时丢失,保护措施还是做得比较到位的。
但是,最危险的就是手机和身份证信息不能同时丢失。
在金华小伙通过微信钱包盗取钱财一事中,关键就在于失主的手机里存有自己银行卡和身份证的信息。而记者随机询问了一些市民手机使用的情况,发现有些市民也没有定期检查清理手机信息的习惯,有时候会存留一些银行卡和身份证的扫描件或照片。
某手机管家安全专家陆兆华说,为避免手机丢失进而带来的其它损失,需要每个人都提前做好个人数据备份工作,这可能就需要使用远程备份软件。
此外,安装一些手机防盗找回软件也非常关键。
对于iPhone手机而言,苹果设置了apple ID保护,小偷在不知道apple ID帐号密码的情况下,是无法修改appleID并重新恢复新系统的,所以在开机状态下,可以对iPhone手机进行位置定位,并有可能利用appleID作为找回的证据。
而对于安卓手机而言,机主可以提前安装带有手机防盗功能的软件。选择这类软件时可以查看是否具有着手机定位、手机锁定、响铃报警,以及远程清空被盗手机的数据,冻结帐号等功能。
日常使用手机时的
安全小招数
1)第三方支付平台的登陆和支付密码尽量不要和其他网站、邮箱等一致;
2)可以使用一些密保产品加强密码安全系数;
3)不要轻易在其他非正常网站泄露身份证、银行卡等个人隐私信息;
4)手机中也尽量不要存身份证、银行卡等照片,定期清理备份手机信息;
5)手机丢失要记得冻结第三方支付平台和银行账号,换了手机号一定要记得解绑原手机,更换手机号;
6)警惕短信校验码,不要随意向陌生人泄露;
7)不要盲目安装不明来历的软件,比如短信附带的网址,包括熟人转发过来的短信链接,很可能就是手机病毒,目前比较流行的是短信木马的病毒,可以直接窃取用户的银行账号密码、支付验证码等等;
8)手机不要频繁刷机,安装了手机软件之后要多加留意各种软件权限,避免权限滥用上传个人隐私数据;
9)安装专业的手机安全软件,尽量到手机软件的官方网站、安全的电子市场比如应用宝去下载软件;
10)可以购买第三方支付平台上提供的账户安全险。
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。