银行对手机支付用户发出警告:注意防范风险
2012-08-07 10:42:08 来源:Chinaz 评论:0 点击:
晚报记者崔烨报道
丢了一台苹果手机,不仅仅意味着4千元以上的经济损失,如果不及时冻结手机银行功能,还会威胁到手机中电子银行账户的安全。这是针对日益增多的智能手机丢失后可能引发的网银风险,沪上银行业对广大手机支付用户发出的最新“警告”。
多重加密限制额度
“如今丢手机确实是件麻烦事,在补卡前,先后更改了微博、邮箱、网银、支付宝、QQ、msn、微信的登录密码。看来以后不能在手机上设定记住密码或自动登录,邮件也要定期删除。”刚刚掉了手机的张先生非常郁闷地在微博上留言。其实,丢手机的发生率很高,如果遗失的是安装着手机银行客户端的手机,则存在更大风险。来自建行、招行、交行等客服热线提醒,掉了智能手机,最重要的就是冻结网银功能,其中的账号、密码才不会被盗。
“可以设置手机开机密码,一旦发现手机丢失或被盗,第一时间拨打银行客服电话或通过网银冻结手机银行功能。下次申请手机银行的时候,银行会再次签约,绑定新手机。”宁波银行的相关人士在接受记者采访时认为,最重要的是给手机设密码,同时开启多次密码输错数据自动抹去功能:“客户在输入密码进入系统查询、交易时,这个密码在传输过程中也是设置了多重密钥加密保证安全的。”
记者注意到,交行还推出手机银行密码保险,只要客户花1元钱购买保险,一旦出现密码被盗,可按照保险合约赔偿。招行的客户专员建议用户根据平时转账金额设立额度,如果只是小额支付或充话费,可以把金额设定少一些:“即使别人盗用了你的密码、手机窃取资金,损失也是有限的,另外还可以根据自己的需要随时开关转账功能。”
提防病毒支付软件
在一家大行的APP软件中,记者看到手机银行不仅能提供查询明细、转账汇款、缴费支付、手机话费充值、信用卡、账户金、账户管理等服务,还提供飞机订票、网点地图、影票在线、建行大智慧、建行商城、个人存贷款计算器等便捷服务。然而,对于一个拥有超过9亿的手机卡号、3.18亿手机网民的中国市场,手机银行、手机支付也引起不法分子的关注。在过去两年中,接连出现安全事件,虽然大多数安全攻击都以传统台式电脑为攻击对象,但是黑客们也开始将视线转向移动设备。操作系统整合、数量庞大且不断增长的移动设备,正在吸引那些追逐利益的黑客们的目光。
一位行业内部人士介绍,目前手机病毒是用户支付安全在软件层面的主要威胁。手机病毒已具备通过监听键盘记录和拦截篡改网络数据包来窃取用户支付账户密码等能力,还可以通过模拟按键来模拟用户操作以达到恶意消费或转账的目的。“像‘键盘拦截”这一手机病毒窃取支付密码的主要方式,病毒会伪装成一些常用手机软件,或伪装成阿里旺旺、支付宝手机版等支付工具来骗取用户下载。病毒在手机系统后台即可监控用户的手机键盘。”
据悉,目前已经有病毒软件可伪装成“淘宝旺旺”、“同花顺”等具备支付功能的软件,骗取用户下载,不但会在支付过程中窃取用户账户,还能设置虚假支付环境,如高度逼真的买卖过程,骗取用户完成一系列操作,不但全程记录下用户输入的所有信息,还会导致将钱自动打给病毒制造者。支付过程中,由于执行扣费,中国移动和中国联通通常会要求用户短信确认,部分已知手机病毒,更会自动对该类确认信息进行屏蔽,并且自动回复完成“确认”。
不断升级更新网银
“我最近更新了手机软件后,发现手机银行还要加一重安全密码。”使用民生银行信用卡的张小姐为了还款方便,使用苹果手机的APP端软件来还款,她发现,每隔一阵子更新软件后,银行端的防火墙就在不断升级。
“根据软件提示,我可以自行设置个性化预留信息,登录手机银行后,通过校验设置的预留信息,才能使用手机银行客户端。而在完全退出手机银行后,手机银行不会在终端上保留任何密码和登录信息。”张小姐告诉记者。
交通银行电子银行部专家介绍,目前各家银行的总行在推出手机银行业务时都会经过测试,对安全性进行严格把关。系统设置多重防火墙,专门的团队会进行适时监控,有需要时会对系统和客户端进行更新升级。客户在使用时,也会收到客户端升级的提示,客户确认后会自动下载更新。
手机网络安全专家指出,使用手机银行,养成安全习惯也很重要:一是在开通手机银行时,一定要确认签约绑定的是自己的手机。二是密码、账号妥善保管,不外泄。三是及时清除手机内存中临时存储账户、密码等敏感信息:“不要随意开启不明来历的短信或彩信,对可疑短信或彩信应立即删除。每次使用完手机银行后,一定要安全退出。”
丢了一台苹果手机,不仅仅意味着4千元以上的经济损失,如果不及时冻结手机银行功能,还会威胁到手机中电子银行账户的安全。这是针对日益增多的智能手机丢失后可能引发的网银风险,沪上银行业对广大手机支付用户发出的最新“警告”。
多重加密限制额度
“如今丢手机确实是件麻烦事,在补卡前,先后更改了微博、邮箱、网银、支付宝、QQ、msn、微信的登录密码。看来以后不能在手机上设定记住密码或自动登录,邮件也要定期删除。”刚刚掉了手机的张先生非常郁闷地在微博上留言。其实,丢手机的发生率很高,如果遗失的是安装着手机银行客户端的手机,则存在更大风险。来自建行、招行、交行等客服热线提醒,掉了智能手机,最重要的就是冻结网银功能,其中的账号、密码才不会被盗。
“可以设置手机开机密码,一旦发现手机丢失或被盗,第一时间拨打银行客服电话或通过网银冻结手机银行功能。下次申请手机银行的时候,银行会再次签约,绑定新手机。”宁波银行的相关人士在接受记者采访时认为,最重要的是给手机设密码,同时开启多次密码输错数据自动抹去功能:“客户在输入密码进入系统查询、交易时,这个密码在传输过程中也是设置了多重密钥加密保证安全的。”
记者注意到,交行还推出手机银行密码保险,只要客户花1元钱购买保险,一旦出现密码被盗,可按照保险合约赔偿。招行的客户专员建议用户根据平时转账金额设立额度,如果只是小额支付或充话费,可以把金额设定少一些:“即使别人盗用了你的密码、手机窃取资金,损失也是有限的,另外还可以根据自己的需要随时开关转账功能。”
提防病毒支付软件
在一家大行的APP软件中,记者看到手机银行不仅能提供查询明细、转账汇款、缴费支付、手机话费充值、信用卡、账户金、账户管理等服务,还提供飞机订票、网点地图、影票在线、建行大智慧、建行商城、个人存贷款计算器等便捷服务。然而,对于一个拥有超过9亿的手机卡号、3.18亿手机网民的中国市场,手机银行、手机支付也引起不法分子的关注。在过去两年中,接连出现安全事件,虽然大多数安全攻击都以传统台式电脑为攻击对象,但是黑客们也开始将视线转向移动设备。操作系统整合、数量庞大且不断增长的移动设备,正在吸引那些追逐利益的黑客们的目光。
一位行业内部人士介绍,目前手机病毒是用户支付安全在软件层面的主要威胁。手机病毒已具备通过监听键盘记录和拦截篡改网络数据包来窃取用户支付账户密码等能力,还可以通过模拟按键来模拟用户操作以达到恶意消费或转账的目的。“像‘键盘拦截”这一手机病毒窃取支付密码的主要方式,病毒会伪装成一些常用手机软件,或伪装成阿里旺旺、支付宝手机版等支付工具来骗取用户下载。病毒在手机系统后台即可监控用户的手机键盘。”
据悉,目前已经有病毒软件可伪装成“淘宝旺旺”、“同花顺”等具备支付功能的软件,骗取用户下载,不但会在支付过程中窃取用户账户,还能设置虚假支付环境,如高度逼真的买卖过程,骗取用户完成一系列操作,不但全程记录下用户输入的所有信息,还会导致将钱自动打给病毒制造者。支付过程中,由于执行扣费,中国移动和中国联通通常会要求用户短信确认,部分已知手机病毒,更会自动对该类确认信息进行屏蔽,并且自动回复完成“确认”。
不断升级更新网银
“我最近更新了手机软件后,发现手机银行还要加一重安全密码。”使用民生银行信用卡的张小姐为了还款方便,使用苹果手机的APP端软件来还款,她发现,每隔一阵子更新软件后,银行端的防火墙就在不断升级。
“根据软件提示,我可以自行设置个性化预留信息,登录手机银行后,通过校验设置的预留信息,才能使用手机银行客户端。而在完全退出手机银行后,手机银行不会在终端上保留任何密码和登录信息。”张小姐告诉记者。
交通银行电子银行部专家介绍,目前各家银行的总行在推出手机银行业务时都会经过测试,对安全性进行严格把关。系统设置多重防火墙,专门的团队会进行适时监控,有需要时会对系统和客户端进行更新升级。客户在使用时,也会收到客户端升级的提示,客户确认后会自动下载更新。
手机网络安全专家指出,使用手机银行,养成安全习惯也很重要:一是在开通手机银行时,一定要确认签约绑定的是自己的手机。二是密码、账号妥善保管,不外泄。三是及时清除手机内存中临时存储账户、密码等敏感信息:“不要随意开启不明来历的短信或彩信,对可疑短信或彩信应立即删除。每次使用完手机银行后,一定要安全退出。”
分享到:
收藏