“小额免密”又闯祸 支付宝发生群体性盗刷


来源:移动支付网    作者:卢华秋    2016-12-16 8:41

近日,一个不知道从哪里冒出来的ETC卡隔空盗刷的视频演示火爆大江南北。不明真相群众纷纷表示:“卧槽,这太恐怖了!”于是各大媒体纷纷添油加醋,顺势呼吁群众关闭小额免密,并给出了具体银行的关闭方法。恰逢银联欲借双十二大促,推动“云闪付”、小额免密更进一步发展,ETC这事无疑像给银联泼了一脸冰冻的农夫山泉。消费者前脚薅完羊毛,后脚致电银行关闭免密,如此剧本堪比清宫戏。

然而,小额免密带来的风险和哪个机构推行并没有太大关系,它“便捷”的体质让盗刷风险与生俱来。不信,我们换个巨头的小额免密盗刷案例再看。

苏州发生群体性盗刷

今年双十二,苏州警方接报多起支付宝被盗刷案件,不少受害人一早收到了消费短信,但自己根本没有购物。据警方介绍,大部分短信显示,受害人在11日晚就连续有多笔交易记录,而且每笔消费金额大多为1999元。受害人打开支付宝时,发现原先的账号都已经退出。再次登陆后发现,这些莫名其妙的消费都是在广东东莞产生的。

苏州警方称导致这种盗刷的原因可能有三种。

第一、可能是用户信息泄露导致;

第二、可能是受害人手机中了木马;

第三、可能是手机接入了黑WiFi。无论何种方式,黑客都以最终获得支付宝账号和密码为目的。

移动支付网小编猜测,这部分受害人的关键信息被泄露,并且泄露源头具有苏州“特色”。不法分子拿到这批受害人的支付宝账户密码后,在东莞登录,通过付款码免密盗走资金。支付宝付款码2000元以下支持免密,因此盗刷的消费金额多为1999元。

关闭免密也无用

群体性盗刷发生后,苏州警方提醒市民可以更换支付宝登录密码、支付密码;关闭小额免密支付;启用支付宝自带安全工具,指纹、刷脸等;解绑一切银行卡;买保险等多个招数。

但是这次盗刷如真像小编所推测的那样,更换支付密码是无法阻止盗刷的,定期更换登录密码则有一定效果;支付宝付款码2000以下默认免密,并且和小额免密关于与否无关;既然无关密码,那么指纹、刷脸等验证自然也不起作用;解绑银行卡这种方法并不适合支付宝用户;买保险倒是还可以。

值得一提的是支付宝小额免密支付一般指在线支付免密,扫码、声波等近场方式与小额免密是否开启无关。并且付款码的免密额度不可调,只能选择【付款】—【付款码】—右上角的“...”—【暂停使用】,后续支付时开启并输入支付密码操作。这样一来,就可以变相实现需要密码的扫码支付。当然,如果“暂停使用”可以作为一种解决方法,那么世界上所有的盗刷都找到了方法。

另一方面,支付宝盗刷还反应了一个问题,那就是在支付宝更换设备登录时,只需要账户和密码即可,不用更多的任何短信或者其他信息验证步骤,这和一个与钱息息相关的软件的惯例做法不相符吧?

毫无疑问无论背后是何方神圣,“免密支付”都会带来一定的风险。移动支付网小编认为,“暂停使用”等一刀切手段并不是解决之道,互相撕逼也于事无补。还不如老老实实做好风控、管好商户、科普常识、完善赔付机制来得实在。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

相关文章

月点击排行
关于本站    联系我们    手机版
Copyright © 2011-2016 移动支付网 粤ICP备11061396号-5