手機銀行簡訊驗證碼有被攔截風險

2020-11-28 中國新聞網

  資料圖片。 (CFP供圖)

  業內人士稱 有動態口令密碼保護的手機銀行更安全

  今年以來,手機銀行激戰正酣,但記者連日來調查發現,目前各家銀行的手機銀行安全程序要求和進展不一,多家銀行僅靠帳戶、密碼以及手機驗證碼進行交易,僅包括中行、工行、農行等在內的幾家銀行配有手機銀行動態口令牌(密碼器),但仍有多家銀行暫時還沒有相關設備。

  手機銀行可能遇到的安全問題主要有兩個,一是手機遺失;二是手機遭黑客入侵。專家表示,若無動態密碼,若僅憑藉帳號、帳戶的交易密碼和手機驗證碼操作,手機一旦被盜竊或驗證簡訊被複製、攔截,那麼手機銀行的帳戶資金安全就會受到威脅。

  文/ 記者李婧暄、段郴群

  今年以來,手機銀行激戰正酣,各家銀行為了布局網際網路移動金融業務,不惜將手機銀行作為主戰場熱推,並用各種免手續費的優惠吸引客戶,但記者連日來調查發現,目前各家銀行的手機銀行安全程序要求和進展不一,多家銀行僅靠帳戶、密碼以及手機驗證碼進行交易,其安全性受到質疑。

  轉帳免手續費吸引客戶

  手機銀行的業務大致可分為三類:一是查詢、繳費業務,包括帳戶查詢、轉帳、繳納銀行代收的水電費、電話費等;二是購物業務,指客戶將手機信息與銀行系統綁定後,通過手機銀行平臺購買商品;三是理財業務,包括購買銀行理財產品、代銷基金、炒股和炒匯等。

  目前中行、農行、交行、招行等多家銀行,均已實現手機銀行轉帳匯款完全免費。例如,據招行工作人員介紹,自2012年中旬至2013年12月31日,該行手機銀行5萬元以內轉帳匯款全部免費。

  除了免費大餐,部分銀行的手機銀行業務多實行優惠費率,如通過興業銀行手機銀行進行同行轉帳匯款,其手續費全免,若是跨行轉帳,普通客戶要收取一定費用。此外,工行、建行、中信等銀行的手機銀行業務也有一定的費用打折。

  短短一兩年間手機銀行發展突飛猛進,截至11月下旬,光大手機銀行用戶突破1000萬戶,是年初客戶量的3.7倍。民生銀行目前手機銀行客戶規模已突破400萬戶,2013年累計交易金額超6000億元,戶均交易筆數達到5筆多。

  數據顯示,手機在2012年6月超過PC成為國內第一大上網終端。據艾瑞諮詢預計,到2015年年底,手機銀行用戶將超3億,手機銀行資金處理規模將突破9萬億元。

  動態密碼尚無統一標準

  目前多家銀行手機銀行的使用方式大概都是先開通手機銀行業務,然後下載手機銀行客戶端,用戶使用個人的帳戶號和密碼再通過一個手機驗證碼進行交易。

  在業內人士眼裡,手機銀行的相關密碼和帳號並不能成為完全保證手機銀行安全的保障。

  「此前發生過多起掃二維碼竊取手機銀行的帳戶和密碼等信息的案例,事實上,不法分子如果想要竊取這兩項資料並不難,難就難在有的銀行的手機銀行會配備動態口令密碼器,密碼是自動生成,因此增加了安全性。」一位外資行相關技術人士李先生告訴記者,「這種密碼器是在客戶自己手上,隨機生成密碼,有效期為15秒。」

  記者了解到,和網上銀行的U盾類似,手機銀行的動態口令牌(密碼器)並非每家銀行都有配備,其中,包括中行、工行、農行等在內的幾家銀行目前已經更新配備,但另外部分銀行暫時僅憑藉帳號、帳戶的交易密碼和手機驗證碼操作。

  「有動態密碼安全係數會大很多。哪怕有動態密碼卡也行,這方面內地銀行步伐不一,業內也沒有統一的標準和規定。」李先生表示。

  事實上,記者在一家銀行的手機銀行安全提示上看到,「客戶在櫃檯開通手機銀行時,請務必使用您本人的手機號碼。」一位不願意透露姓名的專家認為,一旦手機號和相關帳戶資料一起丟失,手機銀行風險將會很大。

  專家:防個人信息洩露、手機中毒

  金山網絡信息安全專家李鐵軍表示,用戶個人信息洩露以及手機中毒是造成用戶手機銀行資金存在風險的兩個前提。一是用戶登錄了釣魚網站,或者被騙子直接騙取,導致包括用戶姓名、銀行卡號、身份證號等個人信息洩露;二是用戶手機中了病毒,所獲得的身份驗證信息簡訊被病毒轉發到不法分子的手機上或郵箱裡,不法分子可直接使用用戶的帳號資金,或者不法分子在自己能控制的電腦或手機上開通第三方支付業務,竊取用戶資金。李鐵軍還提醒道,有許多其實不怎麼用手機銀行的人,也開通了這個業務,應特別小心。

  提醒:

  設置銀行帳戶消費限額

  李鐵軍提醒用戶要注意以下幾方面:首先,要在手機中安裝殺毒軟體;其次,要設置敏感應用的訪問密碼,一旦手機丟失,立即遠程銷毀手機數據;最後,不在手機上安裝來歷不明、可能有危險的程序。同時,用戶要減少個人信息洩露,特別是手機號、身份證號、電子郵箱等敏感信息,拒絕過多的辦理會員卡、抽獎等誘惑。關鍵的網際網路服務,背後都必然對應一個唯一的郵箱,郵箱密碼被盜,會帶來嚴重風險。

  李鐵軍還說,要注意設置銀行帳戶消費限額,設置銀行消費的簡訊、郵件通知。

相關焦點

  • 手機被數百條驗證碼簡訊轟炸?網友:無語了!該怎麼辦
    驗證碼簡訊是我們每天都有可能用到的,如註冊帳號、找回密碼等,但一天幾百條的「驗證碼」,你還HOLD住嗎!近日,有網友抱怨自己的手機突然「炸」了,自己在未進行任何操作的情況下,十分鐘內就收到了百餘條不同網站的驗證碼簡訊。
  • 簡訊遭惡意攔截,網上銀行被偷偷盜竊幾千萬元 神操作前所未見!
    簡訊遭惡意攔截,網上銀行被偷偷盜竊幾千萬元 神操作前所未見!在一樁盜竊案件中,犯罪分子使用了大約20個模擬器模擬了超過1.6萬部手機,這些手機的網上銀行帳戶均已被盜。在另外一個案件中,單個仿真器可以欺騙8100部電子設備。
  • 夜半人靜,手機突然亮了,你收到一條驗證碼簡訊……
    最近,蜀黍收到一位本地朋友的諮詢夜半人靜時,手機一直收到驗證碼簡訊開始以為是別人誤輸了號碼但這樣的情況持續了數日除了連續半夜收到驗證碼我們先來說說它是怎麼實現的吧有一個特點請大家記住當你的手機連續莫名奇妙收到驗證碼時你會發現手機的信號在4G與2G間瘋狂切換這是因為驗證碼簡訊使用的是明文傳輸在GSM
  • 驗證碼的重要性,簡訊驗證碼接收和語音接碼平臺優劣的判斷依據
    今天的我們不管是註冊app還是銀行轉帳,都會有一個東西伴隨著我們,那就是「驗證碼」,「驗證碼」就像神一般的存在,小編說句實話,挺討厭這個神仙的,但是小編轉念一想,沒有驗證碼的世界將會是多麼可怕!首先如果沒有驗證碼,我們在綁定手機號的時候,根本無法辨別是不是自己的手機號註冊的,真實性和安全性會大打折扣,因為我們的手機卡都是實名的,如果用我們的手機號註冊一些非法app那麼我們豈不是也要跟著遭殃,驗證碼還是很多商家喜歡的,比如說咱們的美團、支付寶等幾個大型的app,軟體商家都會進行「邀好友領現金」的活動,如果這個時候隨便一個手機號都可以註冊
  • 深夜恐怖事件:100 多條驗證碼簡訊轟炸,一覺醒來錢都沒了(附解決...
    登陸微博微信、收取快遞包裹、銀行轉帳匯款……幾乎所有和安全有關的操作,簡訊驗證碼都承擔了最關鍵的職責——證明是你本人的操作。為什麼偏偏是靠簡訊驗證碼來證明自己?這得從「多因子認證」(Multi-factor authentication)說起。
  • 武漢今年攔截電信詐騙514起 銀行櫃檯轉帳警情連續18周零發案
    5月26日從武漢市公安局獲悉,經警方與銀行密切協作,今年以來,武漢市各銀行單位共攔截電信詐騙514起,攔截金額1003.25萬元,全市銀行櫃檯轉帳警情連續18周零發案。4月8日下午,武漢市民王先生來到交通銀行一營業網點,要求查詢一筆資金到帳情況。
  • 「新冠疫苗預約簡訊」緊急預警,騰訊手機管家提醒勿入防疫騙局
    對此,騰訊手機管家揭底疫情中騙子包裝出的幾種典型詐騙套路,幫助用戶遠離疫情相關騙局。冒充權威機構,誘導點擊連結近期,新冠疫苗預約在全國範圍內展開,騙子冒充疾控中心群發「新冠疫苗預約」的信息。以「開放預約、名額有限」等字眼,引誘受害人點擊木馬網址連結。點開連結要求填寫身份證號、銀行卡號等,實則是為套取銀行驗證碼,將帳戶內餘額全部轉走。
  • 女子刪了客服微信後發生「噁心事」,手機接連收數條垃圾簡訊
    無及時有效的制止辦法讓人無助在這個過程中,劉女士還收到銀行發來的驗證碼,因為確實使用這家銀行的業務,這一度讓她擔心資金安全。而由於不知垃圾簡訊何時停止,這其間劉女士曾向銀行、通訊運營商、警方等進行求助,除了銀行告知資金安全並無影響外,對於垃圾信息的騷擾,各部門都沒有及時有效的制止辦法,這一度讓劉女士感到無助,好在被狂轟濫炸半個小時後,垃圾簡訊停止了。
  • 武漢各銀行攔截被騙款逾千萬元,櫃檯轉帳被騙警情連續18周零發案!
    楚天都市報5月26日訊(記者吳昌華 通訊員王威 吳豔 李鑫)記者從武漢市公安局獲悉,截至今日,受害人前往銀行櫃檯轉帳被騙的警情,已經連續18個星期零發案。同時,在警方與銀行密切協作配合下,今年以來,武漢市各家銀行共攔截電信詐騙案件轉帳514起,攔截金額1003.25萬元。
  • Mob推出全球免費簡訊驗證碼解決方案
    --支持全球200多個國家1000多運營商手機簡訊驗證是app在註冊、驗證服務、通訊錄相關服務中最常使用的方法之一,但是單獨跟運營商對接手續冗長複雜,且地域局限大;市面上的第三方公司魚龍混雜,穩定性一般,費用昂貴,這些成為困擾app開發者們的一大難題。
  • 按求職提示裝App被盜萬元 手機支付病毒出新花樣
    據騰訊手機管家安全專家分析,騙子通過應聘獲得李女士的手機號碼,然後再通過手機號碼查詢李女士是否通過手機號碼註冊了支付寶,接著讓李女士安裝實為手機病毒的App到手機。安裝完畢後,木馬程序就會在手機後臺自動運行,可以攔截並獲取手機裡接收到的所有簡訊。憑藉攔截到的動態驗證碼,通過網絡支付盜刷李女士的銀行卡,再以購買網遊點卡的方式變現。
  • 12321披露十大釣魚網站:假冒「建設銀行」居榜首
    12321舉報中心提示,10類釣魚網站要警惕:1、假冒建設銀行。案例:尊敬的建行用戶:您在我行帳戶已滿10000積分,可兌換5%現金,請用手機登陸www.ccbseu.com查詢兌換,逾期無效(建設銀行)。2、假冒招商銀行。
  • 曝光手機裡的竊賊插件:你的簡訊可被全部傳走,包括網絡交易驗證碼...
    SDK,是在手機軟體中,提供某種功能或服務的插件。2019年11月,上海市消費者權益保護委員會委託第三方公司對一些手機軟體中的SDK插件進行了專門的測試,卻發現一些SDK暗藏玄機。
  • 騰訊手機管家正式發布8.7版本,全方位守護手機隱私安全
    網絡攻擊、病毒軟體等網絡安全風險,甚至手機丟失,都有可能引起用戶個人隱私數據洩露,進而造成個人身份被冒用等更嚴重的安全風險。(圖:騰訊手機管家升級8.7版本,全方位守護手機隱私)對此,騰訊手機管家升級8.7版本,針對用戶擔心的個人隱私洩露、被竊取等安全風險,升級隱私保險箱等功能,可對用戶手機中敏感照片、視頻、簡訊進行加密處理,全方位保護用戶手機隱私安全
  • 電信開放平臺發布簡訊驗證碼API
    隨著移動網際網路電子商務市場的發展,電商之間的競爭由Web站點轉到了App應用市場,這時交易操作的安全性顯得尤為重要,而簡訊驗證碼技術的普及為其提供了保障。簡訊驗證碼,作為驗證碼校驗技術的一種方式,有效防止了某一個特定用戶用特定程序暴力破解方式進行不斷的訂單交易嘗試,簡訊驗證碼交互模式的存在有效增強了移動網際網路應用商店訂單交易的安全性。
  • 男子遭簡訊轟炸卡被盜刷4千 銀行:先可不還帳
    梁先生提供的交易簡訊截圖。 西部網訊(記者 孫鵬) 先是一小時內收到300餘條垃圾簡訊轟炸,後是一次購買6張機票且立即登機。在媒體報導後,引起廣大網友強烈圍觀,有網友表示,這是一種高科技盜竊手段,網上購物都需要手機的驗證碼,那麼梁先生的驗證碼犯罪分子是怎麼知道的?「不是有驗證簡訊嗎,要輸入動態密碼,他們怎麼獲取的?」網友protoss質疑說。對於這種質疑,另一網友滅魔女神則猜測手機卡也有被複製的可能。除此之外,網友完美傳奇認為報警應該由銀行來完成。
  • 「簡訊嗅探」調查:監控你的簡訊 只要不到30元?
    那天,正打算去逛街的她剛剛走出校門沒多遠,一向安靜的手機突然提示聲音不斷,來自各個APP的驗證碼簡訊接踵而來。小程是一名「準空姐」。不久前,經過6次和競爭對手的角逐,她終於在南方航空的面試中脫穎而出,等待著培訓的到來。「看到南航簡訊驗證碼的時候像木頭人一樣,十分害怕會對未來有影響。」除了網貸和一些支付平臺的密碼外,兩條來自南方航空的驗證碼讓小程格外擔心。
  • 手機中毒失財30萬 6種簡訊莫點擊
    劉女士再看一遍簡訊,剛想點擊那個網址,一想到簡訊提醒是高危病毒網站,她嚇得又放下了手機。一直忍了有40多分鐘,輾轉難眠的劉女士看著老公還未回家,最終按捺不住,要查看一下那個視頻裡到底有老公的什麼內容。
  • 你永遠不知道:一條釣魚簡訊的背後,有多少騙子在努力!
    點進去後就會被要求填寫姓名、手機號、身份證號、銀行卡號、驗證碼等信息,而一旦按要求操作,銀行卡上的錢隨後就會被盜刷。我們把這類簡訊叫做「釣魚簡訊」,把盜刷的行為叫做「釣魚簡訊類」詐騙。 也許在很多人的印象中,釣魚簡訊類詐騙是老套的手法,沒有什麼技術含量,幾個騙子應該就能搞定一切。
  • 商家應該怎樣正確選擇簡訊驗證碼接收平臺呢
    之前為大家講解了很多驗證碼現在對於我生活中的好處是非常多大,因此也出現了很多的驗證碼接收平臺,那麼商家如何保證用戶的信息及財產安全還有其他權益呢?最重要的就是與一家好的平臺合作來確保用戶的權益,那麼簡訊驗證碼接收平臺應該如何選擇呢?