央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
收到一條10086的短信,説自己開通了“短信轉移”業務,第二天賬戶就莫名被盜了1000元。幸好支付寶快捷支付有全額賠付的承諾,才沒有造成資金損失。上海的周晨(化名)打來電話,提醒大家千萬小心“短信轉移”這類“奇怪”的業務。
“奇怪”業務留漏洞
8月4日晚上10點56分,正準備入睡的周晨收到一條來自10086的短信:您已開通“短信轉移”,每月收費3元……周晨此前從未聽説過此類業務,沒有多加注意就關機睡覺了。
第二天早上,周晨一開機,就收到這樣一條短信:支付寶在8月5日0:00時消費500元。周晨這下才知道,自己的支付寶被盜刷了。此後經過查詢,周晨一共被盜刷了兩筆共1000元。根據查詢,這1000元全部被用於向一家網絡公司充值。
周晨的支付寶賬戶內並沒有存錢,之所以被盜刷1000元,是因為他選擇了支付寶的快捷支付服務。根據支付寶快捷支付規定,當用戶第一次使用支付寶“快捷支付”時,通過銀行卡資料驗證和手機動態口令校驗即可完成支付。之後再次購物時,只要輸入支付寶支付密碼,綁定銀行卡的“快捷支付”便可以直接付款,而無需重新輸入銀行卡資料,或者跳轉到網上銀行。
在密碼和手機校驗碼這樣的雙重保障下,為何賬號還是會被盜?在多方查詢後,周晨終於弄清了賬戶被盜的整個流程:支付寶密碼被盜,盜用者從其賬戶內找到綁定的手機號碼,由於周晨的手機網上營業廳與支付寶密碼相同,盜用者登錄網上營業廳,並開通短信轉移業務,這便是周晨收到的那條莫名短信。此後在短信轉移業務尚未關閉的幾分鐘內,利用轉移到盜用者手機上的校驗密碼短信,盜用者迅速利用快捷支付盜刷了1000元。
支付寶給予全額賠付
支付寶方面表示,支付寶對於快捷支付有72小時全額賠付的承諾,不管用戶是因為個人原因還是運營商原因造成資金損失,只要資金是通過快捷支付付出去的,支付寶都會給予全額賠付。 8月15號下午,周晨撥通了支付寶客服的電話,客服人員表示,讓他先上傳身份證,3個工作日內會有工作人員聯絡他完成賠付工作。
周晨表示,被盜刷的1000元錢17日已經由支付寶全額賠付了。經客服人員提醒也修改了支付寶密碼,並查殺了木馬病毒。
網絡安全人士提醒,這類支付寶賬號被盜的事給大家提了個醒,正是因為周晨的手機網上營業廳與支付寶密碼相同,才讓不法分子有機可乘,開通了短信轉移業務,盜取了賬號和資金。支付寶、網銀、手機網上營業廳等涉及資金和個人隱私的賬號,一定要設置單獨的高強度的密碼。
此外,使用數字證書、支付盾、寶令等安全産品也能夠幫助提升賬戶的安全等級。像周晨這樣賬戶內少留或者不留餘額,儘量通過支付寶快捷支付付款,如果出現風險支付寶會給予全額賠付。這是避免資金損失的最好方法。