N本报记者 陈思敏
双十一在即,商家纷纷大力度促销,其中最给力的莫过于网络商户。在各种各样的网店促销短信的轮番轰炸下,不少网购达人败钱扫货的心思跃跃欲试。业内人士特别提醒:网购时要注意个人账户安全。《2010—2011中国互联网安全研究报告》显示,2010年有近三成的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网购的安全攻击。
回复短信即被扣款便捷之余安全存忧
日前,市民范小姐收到一条双十一促销短信,短信内容显示“支付宝充值300赢150,今天22点前回复300,即从您绑定的快捷卡充300元至您的支付宝,抢先参与抽奖”。王小姐按短信操作回复了“300”,立刻就收到银行发来的扣款通知,其绑定的银行卡上的钱被转了。起初范小姐还觉得这种支付方式十分便捷,但是后来一想又觉得不妥:连个验证码都没有就充值成功,直接通过短信平台挂钩银行卡账户,是不是太不安全了?
究竟什么是快捷支付呢?记者进行了一番了解:快捷支付是一种方便、快速的支付方式。用户通过网络购买商品时,不需开通网银,直接通过输入银行卡信息,即可轻松完成支付。具体的操作方式是,将个人第三方支付账户关联自己的储蓄卡或者信用卡,每次付款时只需输入第三方支付账户的支付密码和手机校验码即可完成付款。目前,大多数银行的银行卡都可以开通此项功能,虽然各银行所规定的具体交易限额有所不同,但基本都可以正常支付。
在调查中,记者发现和范小姐一样心存担忧的人不少。记者用关键词“快捷支付”在微博上进行搜索,发现许多网友都对快捷支付的安全提出了疑问。网友“不文也不武”表示:“下午收到这条短信,确认不是骗子以后,不仅没有购物狂欢的喜悦,反而严重怀疑支付宝快捷支付的安全性。”一位网友吐槽:“今天那发短信转账300的功能吓到我了。感觉快捷支付完全是靠支付宝的良心作为最后防线了,万一哪天良心没了,就可以随意扣钱,短信神马的都不需要了!”
使用加密工具,通过更安全的渠道交易
对于快捷支付,业内人士又是怎么看的呢?记者采访了相关人士。某国有商业银行工作人员认为,用户收到此类信息,首先要确认信息的真实性,其次在日常支付过程中要注意保护个人账户安全。另一股份制商业银行工作人员则表示,虽然快捷支付更快捷,但是用户最好还是舍近求远,通过安全系数更高的渠道进行网购交易。
上述股份制银行工作人员告诉记者一起有关“快捷支付”盗刷银行卡的事件:不法分子盗取用户的支付宝密码后,从账户内获取其手机号码信息,并利用该用户手机网上营业厅与支付宝共用密码的漏洞,登录手机网上营业厅开通了短信转移业务,在成功获取了6位数字验证码后,迅速通过支付宝“快捷支付”盗刷其银行卡。因此,他建议用户网购时尽量使用文件数字证书、动态口令卡、移动数字证书等加密工具提升账户安全等级。“虽然麻烦一点,却多一个防盗防骗措施,更好地保护账户安全。”
还需要提醒的是,用户千万不要在电脑或者手机上设置自动登录。如今,许多人通过网上银行、手机银行进行缴费。为方便缴费,有些用户设置了自动登录。如果他人使用该电脑或是手机被盗,将可能带来损失!此外,开通短信通知服务也是保护账户安全的方式之一。当个人的账户资金发生变动时,银行将会发送短信提醒,以帮助用户及时掌握账户变动情况。若有异常,应及时联系银行。
□相关链接
网购安全防范
1.不点陌生网址
在网购交易时,对于卖家,包括朋友通过QQ、电邮等方式发送过来的网址和文件,不要急于点开,以免进入钓鱼网站,被骗取钱财。
2.看清加锁标志
凡是涉及支付交易类的金融网站,如各大银行网银等,其地址栏的最前面(即“http”前),通常会出现一个外形为锁的标志。
3.不泄露个人信息
不少犯罪分子会冒充网店店主,哄骗顾客因退款、转账等需求,获取顾客信息。因此,应妥善保存银行卡号、密码、手机验证码、身份证号、手机号等个人信息。
4.维护电脑系统安全
及时给系统打补丁,安装并及时更新杀毒软件,定期对电脑进行安全扫描,以有效地防止木马等病毒入侵,防止个人账户资料等敏感信息遭黑客窃取。
5.记住正确的银行网址和客服电话
准确记住银行网站的网址。此外,银行的客服电话也很容易识别,大多为9字开头的五位数字。