案例概述
7月9日,微博网友“公交姬”在微博上吐槽银行卡被盗刷事件,该网友被强制开通了北京移动的短信保险箱业务,不法分子通过快捷支付的手机动态密码完成盗刷。
据悉,北京地区多位储户遇到类似情况,有类似经历的受骗者在社交工具上成立交流群,规模近20人。一时之间,工行“工银e支付”有重大漏洞的说法甚嚣尘上。
工行回应称,“工行快捷支付曝重大漏洞”系误解,事发原因是不法分子使用非法手段获取了客户的相关信息和密码,再利用客户信息开通了客户手机的“短信保管箱”业务,从而获取交易验证短信并盗取资金。
专家解读
一、责任归属。中国人民大学重阳金融研究院客座研究员董希淼认为,这个事件的主要责任在运营商身上。(一针见血啊!)
二、用户维权。董教授建议:个人力量是很有限的,可以由工信部或者消费者协会提起公益诉讼,同时通信公司与公安部加强合作,共同打击犯罪。”
案例概述
7月9日,微博网友“公交姬”在微博上吐槽银行卡被盗刷事件,该网友被强制开通了北京移动的短信保险箱业务,不法分子通过快捷支付的手机动态密码完成盗刷。
据悉,北京地区多位储户遇到类似情况,有类似经历的受骗者在社交工具上成立交流群,规模近20人。一时之间,工行“工银e支付”有重大漏洞的说法甚嚣尘上。
工行回应称,“工行快捷支付曝重大漏洞”系误解,事发原因是不法分子使用非法手段获取了客户的相关信息和密码,再利用客户信息开通了客户手机的“短信保管箱”业务,从而获取交易验证短信并盗取资金。
专家解读
一、责任归属。中国人民大学重阳金融研究院客座研究员董希淼认为,这个事件的主要责任在运营商身上。(一针见血啊!)
二、用户维权。董教授建议:个人力量是很有限的,可以由工信部或者消费者协会提起公益诉讼,同时通信公司与公安部加强合作,共同打击犯罪。”
三、建言献策。董教授指出,近些年来中国网络诈骗频发,其中移动端风险系数更是倍增,这需要用户、公安系统、电信运营商、银行等部门联动,否则事态改善空间非常有限。
运营商辩解
针对此事,北京移动回复称,其已关注到客户投诉以及媒体的相关报道,目前已与相关客户就解决投诉问题达成初步意向,并表示将积极配合警方调查取证,同时已与银行取得联系,查找风险漏洞。
北京移动表示,正在仔细对比客户被盗刷时段的数据记录,如果查实确实是移动的业务问题,“我们愿意承担赔偿责任”。(言行要一直哦)
据悉,移动短信保管箱业务是为了解决许多人手机短信容量不充足的问题,开通这项业务可以自动将用户发送、接收的短信同步备份存储到云端,用户登录移动官网就可以查询备份的短信。
移动客服人员称,这项业务的云端数据受到多项安全保护,用户只有通过手机号和密码才能登录,且登录记录会以短信形式反馈到手机上,用户可通过向客服电话发送相应短信代码开通和取消该项业务,业务收费为3元/月。(收费不低哦)
银行分析
一名不愿透露姓名的股份制银行反诈骗部门人士指出,快捷支付可以提高用户体验,但作为一个新生领域,也让不法分子有机可趁。
去年底中国银联一份调查数据显示,移动支付井喷式发展的同时,风险形势变得更为严峻,有一成的受访者遭遇过网上交易的诈骗,其中钓鱼网站、木马病毒以及虚假退款是主要的欺诈手段。
他指出不法分子通常通过两种方式获取个人信息,一是拼凑法,通过已经被泄露的个人信息,进行整合加工;另一方面直接攻击平台获取个人交易信息。“所以短信动态验证码等必须妥善保管,不要轻信所谓低价网站、邮件、短信、聊天工具等发来的链接。”
卫士君提示
1、快捷支付是指用户购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确性后,第三方支付发送手机动态口令到用户的手机号上,用户输入正确的手机动态口令,即可完成支付。
2、警方人士提醒,类似工行储户资金被盗的案件频发,都是异地网络诈骗,很难抓到不法分子,损失也很难找回,用户必须提高安全意识,防患未然。
【独家稿件及免责声明】凡注明 “融360原创”来源之作品,任何媒体和个人全部或者部分转载,请注明出处(融360 www.rong360.com)。文章中所载的信息及结论只提供用户作参考,不构成投资建议。
