停用了很久的手机号,居然被人用来找到支付宝密码并且盗刷进行网购;假冒的客服小二会给你来电话骗取支付密码……昨天,支付宝方面公布了一批防骗案例,安全专家子玄对其进行了解读。
1、停用手机号被人盗刷网购
林女士最近没上网买东西,却收到淘宝的一份退货通知,查证后发现自己的银行账户被盗。在警察的帮助下,她查到了真实收货地址,收货人显示是杨某,发现所留的收货手机竟然是自己已经停用了很久的手机。
原来杨某早前买了个新手机卡,用该手机号申请注册支付宝时发现,该手机号已经注册过支付宝。于是,他利用手机号码的找回密码功能,将手机号码之前注册的林女士的支付宝密码查了出来,并悄悄用该支付宝账户进行购物。
【提醒】由于运营商二次放号带来的问题。如果用户支付宝账户登录手机号不再使用,请及时修改,以确保个人隐私、银行账户的安全。同时,建议客户开通快捷支付,支付宝快捷支付提供了72小时先行补偿的保障,如果因账户被盗,被使用了快捷支付发生资金损失,可以获得补偿。
2、钓鱼链接+假冒客服电话连环骗
半个月前,小陈用搜索引擎找到一个卖家充话费。卖家在QQ上因为要改价格,就要小陈接收链接。小陈打开链接,紧接着输入支付宝账户名、登录密码、支付密码!在最后一步,却弹出了“系统升级,无法支付”的对话框。
就在这时手机来了短信,是支付宝的确认信息,“您申请取消数字证书,校验码:123456”。正疑惑着电话就响了,对方自称是“客服小二”,说账户存在安全问题,需要小陈报出刚刚接收到的手机校验码,小陈信以为真,就把校验码报给了对方。随后小陈再充值时发现,自己账户里的余额已全没了!
在工作人员帮助下小陈才知道,原来自己连中两招。一开始卖家发给小陈链接其实就是事先准备好的钓鱼网站,小陈输入信息后,账户就已被盗了。但由于小陈申请了数字证书,所以骗子暂时无法盗走支付宝账户里的资金。所以骗子假扮假客服,又自称是“客服小二”,骗取了小陈的校验码。而校验码正是安全产品数字证书在保护账户时发送到用户手机上的6位数字,它如同密码一样用于保护账户的安全。泄露了校验码,就卸载了数字证书,所以小陈才遭受了损失。
【提醒】不接收陌生文件、不同网站用户名与密码做区分、网络密码不放在电脑内、最好使用同一台电脑进行网络支付;一定不要随便点击卖家提供的链接,特别是链接中的支付系统。正规的第三方支付平台工作人员,以及有诚信的卖家在联系您时,是不会索要您的账户密码信息的。
3、账户裸奔付给骗子几遍钱
网购新手小菜童鞋看到了一个7.5折优惠的点卡卖家,HAPPY万分,卖家要求用QQ联系才有优惠!小菜与卖家再次联系后,卖家发过来一个链接,点击后进行了支付!可是,支付页面显示:“支付失败!支付宝支付功能升级维护中,请您使用网上银行进行支付!”几次支付失败之后,小菜取消了购买,但实际上他已经付给骗子几遍钱了,不过幸运的是小菜童鞋使用了数字证书,骗子在得不到你的手机确认时,是不能动用账户里的资金的。
【提醒】小菜童鞋点击的链接进入的其实就是骗子事先做的虚假页面,当你进行支付操作的时候,密码信息就被骗子掌控到。所以,网购者一定不能让自己的账户“裸奔”,而是要使用数字证书、支付盾等安全产品,这样即使密码被盗,盗用者在没有证书、支付盾或宝令的情况下也无法操作资金。