绑定储蓄卡便捷支付无密码 10分钟被盗刷1000元
今年10月,国内某知名电子邮箱数据泄露,从而导致众多使用该公司邮箱注册Apple ID的用户信息面临被盗风险。信息安全工程师提醒,用户的各种邮箱账号、密码要定期更改,同时,不要多个邮箱使用同一个账号、密码。
文/广州日报 记者段郴群
“下午4时左右,我查看短信发现有银行发来消费1000元人民币的信息,但我当天根本就没有使用银行卡消费,于是立即查看,发现是捆绑苹果iPhone的储蓄卡被盗刷”。昨日,广州市民张力向本报报料,称自己的iPhone的Apple ID密码前几日被盗,导致捆绑的银行储蓄卡被盗刷了1000元,而盗刷竟然是在没有支付密码的情况下进行的。
张力告诉广州日报记者,前日下午4时无意间看到有一条来自银行发的短信,称自己的储蓄卡消费了1000元人民币,但张力回想自己这几天没有刷卡消费,于是立即登录银行官网,查明细发现确认钱被划出,时间是前日下午1时05分,而事后通过查询邮件,发现在前日下午1时20分左右,该笔1000元的费用通过购买游戏装备花光。
同时,张力发现自己iPhone的Apple ID密码账号在前一天被盗,并被黑客修改登录主邮箱。张力告诉记者,昨日多次致电苹果客服,对方表示苹果系统在维护,无法办理高级查询业务。
今年10月,乌云网宣布发现新漏洞,此漏洞或将导致国内某知名邮箱企业的数据泄露,涉及邮箱账号、密码、用户密保等。有网友此前抱怨称自己的 iCloud账号被黑,绑定的iPhone手机被锁敲诈等,其共同点是都采用了上述企业的邮箱作为iCloud账号,张力恰好也是用该知名企业的邮箱注册的Apple ID的。
质疑
便捷支付不需要密码?
而最让张力诧异的是,此次自己的储蓄卡被盗刷,是在苹果的官方合作支付平台——首信易上,此次盗刷过程中,首信易并没有要张力提供支付密码。据张力介绍,此前他也多次通过首信易平台在苹果商店里充值,但每次充值的时候都会接到一个电话,要求张力在手机上确认支付密码。而此次被盗刷,张力表示自己根本没有接到需要支付密码的电话。
随后,记者以张力的名义致电首信易,对方表示,早就已经致电张力确认开通了便捷支付业务,而一旦开通,就不需要支付密码都可以进行支付。但张力却表示自己完全不记得有开通便捷支付,也没有收到任何来自首信易的短信确认开通了便捷支付。
昨日,张力发给记者的短信显示,他已经通过银联途径取消了自己的银行卡与苹果iTunes账号的绑定,但还是无法获悉自己什么时候开通了便捷支付。
专家支招
移动支付
如何防范被盗?
1.360手机安全专家高祎玮建议,可使用“数字+字母+符号”的方式编辑密码。并定期更换密码,同时,不同网站注册时要使用不同的账号密码,避免“一套账号走天下”的情况。
2.尽量避免使用“免密”的方式进行支付。免密支付可减少支付流程和时间,但也会减少账户保护的一道安全门。如开启免密支付服务,建议用户尽量降低免密支付的金额限度。
3.在对账户进行支付等权限修改的时候,仔细阅读关于权限的文字说明。在修改账户权限时,应尽量避免只通过电话即确认权限,尽量选择有文字的方式进行确认。
4.在进行网购和网络支付的过程中,不点击陌生链接付款;购物网站有专用沟通软件时,拒绝使用其他方式沟通;尽量避免使用没有安全保障的第三方支付平台进行购物;
5.经常使用手机支付的用户,建议在手机中安装手机安全软件,可识别拦截诈骗电话及短信。
如何提高移动支付安全等级?
1.注意网络环境安全。避免在钓鱼WiFi的环境下进行支付,造成账户密码等重要信息被泄露,必要时可关闭WiFi功能,使用手机运营商网络进行支付操作,或开启手机卫士WiFi安全通道。
2.开启验证码。不法分子可通过各种方式获得账户密码,但支付时发送的手机短信验证码却是不法分子很难掌握的。手机用户需谨记,任何情况下都不要随意将验证码透露给第三方,以保证自己的账户和资金安全。
3.保证软件安全。在选择购物软件时,手机用户应尽量通过购物软件的官方网站或正规第三方平台下载安装,避免通过点击不明链接或扫描安全性未知的二维码进行下载,减少手机被植入木马或恶意程序的风险。