近日,多位北京地区的工行储户遭遇了存款被盗事件。犯罪分子强行开通了储户工行仅凭借短信验证码就能快速交易的“e支付”业务,然后借助非法途径截获短信验证码,轻而易举地盗窃存款,而有平台曝光,此次支付安全事故的原因是“e支付”存在巨大漏洞,储户的隐私信息安全再次引发人们关注。
仅凭借短信验证码就能进行支付交易,在给储户带来便利的同时,也给不法分子提供了钻空子犯罪的机会。位业内人士认为,这类案件的关键在于银行的快捷支付将短信验证码视为身份认证码,这本身就存在风险,短信验证码容易被窃取,这就为快捷支付埋下了风险隐患。
巧合的是,这些案件大都有两个共性,就是受害人同为工行储户且多为中国移动的客户。中国移动“短信保管箱”业务设立于2009年,是在短信被广泛应用于金融领域之前就已经存在。由于“短信保管箱”具有将客户发送、接收的短信进行同步备份存储的功能,同时考虑到在这一业务被迫开通后,紧接着就被开通了仅凭借短信验证码就可以进行交易的工银“e支付”,因此多位储户怀疑,中国移动的“短信保管箱”业务与此次的存款丢失事件难逃干系。
中国移动北京分公司相关负责人回复称:“目前经过后台网络日志显示,不知情定制均系有人使用客户的手机号和客服网站密码,通过手机登录客服WAP页面开通,目前并没有任何迹象显示是中国移动网站被攻击造成了客户信息泄漏。”同时,中国移动北京分公司的相关负责人也表示,经过此类事件,该公司会全面梳理基于短信的增值业务,提升此类业务的安全性。
佰佰分享:防止存款被盗安全常识分享,工行e支付巧注销:
1.登陆工行门户网站,右侧点击便捷服务,再点工银e支付,然后再点注销。
2.登陆网银,选择工银e支付,点击我的工银e支付,再点注销。
注:e支付和快捷支付不是一个支付平台,e支付是工行系统提供的,快捷支付一般是支付宝或其他三方支付平台提供的,所以你支付时一定要看清楚在使用快捷支付或其他支付方式。
更多支付安全资讯,尽在本安全网站支付安全频道!
