iPhone爆“免密支付”盗刷事件 专家提醒:“1分钱体验”等存陷阱

13.10.2018  12:45

利用“免密支付”的漏洞,绕过密码、指纹等安全验证手段,盗刷用户的钱财大量购买App  Store的产品与服务。近日,iPhone爆“免密”盗刷门事件,涉及用户多达700余人。而在受害者联系苹果客服后,苹果客服明确表示不会退钱给用户。

记者采访信息安全专家获悉,不仅是苹果手机,安卓手机同样存在移动支付被盗刷的风险。专家提醒,用户应避免使用生日、手机号作为登录密码,同时,设定月度限额或单次支付限额。

上半年手机诈骗涉案金额达千万元

360公司日前发布的《2018中国手机安全生态报告》显示,2018年上半年,360手机先赔共接到手机诈骗举报4173起,涉案总金额高达1221.1万元。从涉案总金额来看,金融理财类诈骗总金额最高,达344.9万元,占比28.2%;其次是赌博博彩诈骗,涉案总金额240.8万元,占比19.7%;虚假兼职诈骗排第三,涉案总金额为145.5万元,占比11.9%。从人均损失来看,金融理财类诈骗人均损失最高,为12774元;其次是赌博博彩诈骗为17973元,虚假兼职为5348元。

参与体验或被开通自动续费等

360手机卫士的调研数据显示,近年来围绕“免密支付”产生的纠纷和诈骗日趋高发,一些视频网站、购物网站等平台会在购买会员时先推出一个“1分钱体验一周”“1元钱体验30天”等活动,同时为用户默认开通“免密支付”“自动续费”两大功能,如果用户开通了免密支付且没有留意到这个条款,那么就很有可能每月都会支付相应的费用。此外,很多电信诈骗分子也会将各种木马、钓鱼网站伪装成正常的购物链接,引诱用户点击。用户一旦点击,诈骗分子便可以通过免密支付功能顺利转移走用户的账户余额。

开通免密支付需细看条款

360手机卫士安全专家对广州日报全媒体记者表示,“免密支付”虽然为用户的生活带来了便利,但隐患同样也很多,因此提醒广大用户:

1.在支付商品款项时,如发现页面上有“我同意”“授权”等字样的条款选项,要仔细浏览,不要轻易授权“免密支付”等功能。

2.用户在设置“免密支付”时,也要考虑到在该平台消费的频率和额度,对于那些使用频度低或平均消费额度较高的平台,用户尽量不要开通免密支付。

3、用户应避免使用生日、手机号等作为密码,以免被不法分子利用。

4、在开通“免密支付”时,用户要给免密支付设定月度限额或单次支付限额,避免损失扩大。