伪基站威胁手机 支付安全十防范
现今手机越来越不像手机了,除了通话,它还能用来购物、买电影票、火车票、用来打车……2013年已然成为移动支付元年,全国手机支付用户规模达到了1.25亿。火爆的手机支付方式在方便商家、用户的同时,也让不法利益集团垂涎三尺。加上,手机还是传统网上支付(PC端)的重要验证途径和消费通知途径,这迅速成为各类诈骗短信攻击的目标。
去年起,大量兴起的伪基站更是成为诈骗短信的推手,稍不留神就产生钱财损失。360安全专家指出,进入2013年下半年,出现了大量伪基站伪装运营商、银行等官方号码发送欺诈短信,躲过安全软件的识别和拦截,更让手机用户无法辨别。那么,大家该如何防范手机支付威胁呢?小编这就为您支几招!
360发布手机十大支付安全防范建议
“支付宝红包”、“打车软件”等成为社会热点词汇,移动支付绑定银行卡更是出现井喷式发展。近日,360互联网安全中心发布国内首个权威移动支付安全报告《中国移动支付安全报告》。报告显示,2013年,中国手机支付用户规模达到1.25亿,同比增长了126.0%。相比于各大银行,支付宝在移动支付领域占有绝对优势地位。
令人担忧的是,移动支付却面临着巨大的安全隐患。购物及支付类木马往往会使用一些最新的攻击技术和攻击方法,防范难度较大。这些木马还会伪装成各种不同的应用,诱骗用户下载安装。与此同时,诈骗短信、手机丢失成为移动支付安全的严重威胁之一。2014年已成中国移动支付元年。
针对日益严重的移动支付安全问题,360手机卫士在最新发布的《中国移动支付安全报告》里向市民提出了手机十大安全防范建议。
一、不要轻信陌生人发来的二维码信息,如果扫描二维码后打开的网站要求安装新应用程序,则需不要轻易安装。
二、遇到交易对方有明显古怪行为的,就应当提高警惕,不要轻信对方的说辞。
三、保持设置手机开机密码的习惯。在手机中安装360手机卫士等可以加密的软件,对移动支付软件增加一层密码,这样,即使有人破解了开机密码,支付软件仍可以有密码保护。登录密码和支付密码也要设置为不同。如果邮箱、社交网站(如微博、人人网、开心网等)等登录名和支付账户名一致,要保证密码不同。不要把密码保存在手机里,或者设置成生日、车牌等容易被猜到的个人信息。
四、使用数字证书、宝令、支付盾、手机动态口令等安全必备产品。
五、“电子密码器失效”、“U盾升级”等属于不法分子常用的诈骗术语,如果收到类似短信,又无法判断真伪,应直接拨打银行的官方客服电话联系银行工作人员进行咨询,或者是到银行网点柜台办理,绝对不能通过短信中的网址登入网银。
六、出门不要将银行卡、身份证及手机放在同一个地方。如果一同丢失,他人可使用支付软件的密码找回功能更改密码,危险程度极高。
七、一旦手机突然没有信号,在排除了信号问题和手机故障后,要查询SIM卡是否被他人补办,并将支付平台内的余额转出。
八、使用360手机卫士等手机安全软件,具有盗版网银识别、木马病毒查杀、网络环境监控、支付环境监控、网址安全扫描、二维码扫描监控和短信加密认证等多项支付安全功能,可以有效拦截最新的木马,拦截木马读取短信等行为。
九、如果手机丢失,第一时间使用360手机卫士等安全软件的防盗功能,远程删除手机里的支付数据,同时打电话给银行和第三方支付供应商冻结相关业务,找手机运营商挂失手机号码并补办。可以在电脑上登录支付宝等账号,关闭无线支付业务。微信用户可登录http://110.QQ.com和微信官网http://weixin.QQ.com,冻结微信账号。如果身份证、银行卡连同手机一并丢失,向公安机关和银行挂失。万一发生被盗用账户资金的情况,立刻拨打110报警。
十、由于伪基站诈骗在2013年下半年非常流行,骗子通过伪基站技术可以将发信号码伪装成银行官方客服号码。因此,即使是银行官方客服号码发来的类似短信,也不要轻信。如果收到此类短信后自己却有担忧,也一定不要直接拨打短信中留下的联系电话,而是要通过银行官方客服进行咨询。
责任编辑:周玉荣