假證冒領(lǐng)手機(jī)卡 網(wǎng)絡(luò)支付怎樣層層“失守”

網(wǎng)絡(luò)支付怎樣層層“失守”
網(wǎng)絡(luò)支付怎樣層層“失守”

  復(fù)制受害人手機(jī)卡,再通過手機(jī)卡內(nèi)支付寶綁定的銀行卡將錢轉(zhuǎn)走——日前,靠這一手段作案數(shù)起的楊某、余某被重慶市渝北區(qū)公安分局龍溪派出所抓獲,涉嫌盜竊罪已被刑拘。

  案件中,從保險(xiǎn)公司、手機(jī)運(yùn)營商到支付寶,個(gè)人信息和網(wǎng)絡(luò)支付層層失守,令人擔(dān)憂。如今,網(wǎng)絡(luò)支付與手機(jī)等個(gè)人信息密切“綁定”,我們?nèi)绾伪Wo(hù)自己的信息以至資金安全?

  網(wǎng)站可查到個(gè)人信息,用假身份證輕松補(bǔ)辦手機(jī)卡

  記者從警方了解到,9月2日,龍溪派出所接到受害人王某某報(bào)警:自己農(nóng)業(yè)銀行卡內(nèi)的19120元錢被人分5次轉(zhuǎn)到了建設(shè)銀行一個(gè)陌生賬戶上。

  楊某、余某被抓獲后交代,8月中旬,由于看到網(wǎng)傳可通過一些操作轉(zhuǎn)走別人支付寶里的錢,楊某登陸進(jìn)入某保險(xiǎn)公司網(wǎng)站查詢頁面,隨便輸入一個(gè)名字“王某某”碰運(yùn)氣,頁面竟顯示有這個(gè)人,并公布有其身份證號碼和手機(jī)號碼。之后,楊某隨便找了一張照片制作了“王某某”假身份證。

  9月1日,楊某讓余某拿著假身份證去電話營業(yè)廳補(bǔ)辦王某某的手機(jī)卡。為避免被人懷疑,余某將所有資料交給了自己乘坐的摩托車司機(jī)幫忙代辦。摩托車司機(jī)聲稱是替朋友補(bǔ)辦,且背出了電話號碼,電話營業(yè)廳人員便給補(bǔ)辦了手機(jī)卡。

  記者向手機(jī)運(yùn)營商客服處了解到,他人代辦補(bǔ)卡只需提供代辦人和機(jī)主的有效身份證原件、經(jīng)機(jī)主本人簽名的委托書。對于不法分子利用假身份證補(bǔ)辦他人手機(jī)卡的案件,營業(yè)廳可提供錄像和留存資料協(xié)助破案,但是辦理補(bǔ)卡時(shí),營業(yè)廳對于身份證真假的識別條件確實(shí)有限。

  假機(jī)主“找回密碼”,盜取原機(jī)主支付寶并轉(zhuǎn)賬

  補(bǔ)辦手機(jī)卡后,楊某等人立即通過手機(jī)號碼找回王某某的支付寶登錄密碼,用轉(zhuǎn)賬業(yè)務(wù)將受害人支付寶綁定銀行卡上的錢轉(zhuǎn)到了自己的銀行卡上。

  據(jù)警方介紹,就在9月1日,王某某手機(jī)卡出現(xiàn)了信號故障,不能使用。9月2日,王某某到營業(yè)廳恢復(fù)手機(jī)卡后,收到短信提示,才知錢被轉(zhuǎn)走。王某某手機(jī)卡出現(xiàn)故障,正是由于楊某等人補(bǔ)卡成功后,原來的手機(jī)卡失效。

  可前后兩天,先是補(bǔ)卡,之后是補(bǔ)卡當(dāng)日就出故障,然后第二天再來恢復(fù)使用,辦理業(yè)務(wù)的工作人員不會看到記錄、覺得異常嗎?記者了解到,機(jī)主本人或者經(jīng)辦人要求恢復(fù)手機(jī)卡使用,營業(yè)廳工作人員驗(yàn)證身份信息后,便可補(bǔ)卡。盡管聯(lián)網(wǎng)系統(tǒng)內(nèi)記錄有之前辦理的業(yè)務(wù),但只有機(jī)主本人或者經(jīng)辦人提出申請,工作人員使用進(jìn)一步查詢的功能才能看到。

  警方表示,任何與資金賬戶相關(guān)并綁定的手機(jī)號碼,如出現(xiàn)不能使用等“故障”,須警惕被盜用的可能。此外,不要在手機(jī)捆綁的網(wǎng)銀上存放現(xiàn)金。

  支付平臺多重驗(yàn)證,難擋源頭信息泄露

  支付平臺作為最后一道關(guān)卡,有些支付驗(yàn)證方式是不是太依賴手機(jī)了?

  近日,有網(wǎng)友稱,買到新的手機(jī)號碼后,發(fā)現(xiàn)該號碼之前綁定了一個(gè)支付寶賬號,通過“忘記密碼”功能和短信驗(yàn)證碼,就能得到原機(jī)主的淘寶和支付寶賬號。

  對于這個(gè)問題,阿里小微金服風(fēng)險(xiǎn)管理部總監(jiān)徐蔚告訴記者,支付寶更改過“找回密碼”功能,目前需要手機(jī)短信校驗(yàn)及身份信息等多重信息驗(yàn)證,一定程度上降低了風(fēng)險(xiǎn)。

  據(jù)介紹,支付寶使用了以通訊加密、安全控件、權(quán)限系統(tǒng)、在線實(shí)時(shí)交易風(fēng)險(xiǎn)監(jiān)控系統(tǒng)為基礎(chǔ)的技術(shù)方案,為用戶提供登錄和支付雙密碼、防釣魚簽名、數(shù)字證書、手機(jī)動態(tài)口令、支付盾等安全解決方案。

  對于在線實(shí)時(shí)交易風(fēng)險(xiǎn)監(jiān)控,財(cái)付通助理總經(jīng)理、風(fēng)險(xiǎn)管理中心總監(jiān)張平博士舉例說,如果用戶突然出現(xiàn)單筆大額異地交易,或系統(tǒng)檢測到可疑的操作,會暫停交易并人工確認(rèn)。

  徐蔚說,針對近期發(fā)生的多起因手機(jī)卡被復(fù)制、身份信息被竊取而發(fā)生的案件,支付寶加強(qiáng)在線交易監(jiān)控力度,使用設(shè)備可信度、操作行為比對等技術(shù)手段來提高風(fēng)險(xiǎn)識別率。

  徐蔚強(qiáng)調(diào),手機(jī)是互聯(lián)網(wǎng)支付安全保障中一項(xiàng)比較重要的可信認(rèn)證,但并不是孤立起作用的。身份證是個(gè)人信息可靠標(biāo)識,像王某某這件事,主要還有身份信息泄露和運(yùn)營商二次放號的問題。此外,根據(jù)支付寶 新浪 官方微博稱,10月底引發(fā)質(zhì)疑的“支付寶無故被轉(zhuǎn)走5萬元,黑客稱系測試安全漏洞”一事,所謂“黑客”也是利用熟識關(guān)系獲得受害人身份信息和手機(jī)信息才得手的。

  支付安全需多方努力,個(gè)人信息保護(hù)亟須堵漏

  王某某的遭遇,首先源于不法分子從保險(xiǎn)公司網(wǎng)站輕易查到了身份信息。其實(shí),包括招聘、社交甚至單位等網(wǎng)站在這方面都有漏洞。

  360網(wǎng)購先賠負(fù)責(zé)人萬仁國認(rèn)為,保障支付安全需要社會各界共同努力,“安全取決于最短的那塊板!

  萬仁國說,網(wǎng)絡(luò)支付需要更高強(qiáng)度、多重的驗(yàn)證機(jī)制。單靠手機(jī)身份驗(yàn)證,確實(shí)無法應(yīng)對不法分子補(bǔ)辦他人SIM卡、GSM短信嗅探等情況。專家提醒,個(gè)人如果打算廢棄某個(gè)手機(jī)號碼,一定要清除該手機(jī)號所綁定的服務(wù)。

  徐蔚表示,移動互聯(lián)網(wǎng)時(shí)代,用戶對移動支付體驗(yàn)的便捷要求越來越高,也伴隨著風(fēng)險(xiǎn)概率的提升。希望用戶能妥善保管個(gè)人身份證、銀行卡及其他隱私信息;同時(shí),獲取相關(guān)信息的機(jī)構(gòu)、單位、企業(yè)應(yīng)完善安全機(jī)制,運(yùn)營商、銀行應(yīng)共同就關(guān)鍵業(yè)務(wù)受理加強(qiáng)身份審核。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息