轻松查身份信息,拿到假证件手机卡,“找回密码”,被盗账号网上支付如何“掉线”(深度阅读)
网络支付是如何层层“掉队”的(深读)
有官方消息,转载如下
复制受害人的手机卡,然后通过手机卡中绑定支付宝的银行卡将钱转走——日前,以这种方式作案数起的杨某和于某被陇西派出所抓获重庆市渝北区公安局局长因涉嫌盗窃被捕。
本案中,从保险公司、手机运营商到支付宝,个人信息、网上支付层层丢失,令人担忧。如今,在线支付与手机等个人信息紧密“绑定”。我们如何保护我们的信息甚至资金安全?
个人信息可在网站查到,用假身份证轻松补办手机卡
记者从警方获悉,9月2日,陇西派出所接到受害人王某某的报警:其农业银行卡内的19120元被5次转入建设银行陌生账户。
杨某和于某被抓后解释说,8月中旬,看到支付宝里的钱可以通过网上的一些操作进行转账,杨某登录并进入了一家保险公司网站的查询页面,随机输入了一个姓名“王某某”。“幸运的是,页面居然显示了这个人,并公布了他的身份证号码和手机号码。之后,杨某随机找到一张照片,制作了一张“王某某”的假身份证。
9月1日,杨某让余某持假身份证到电话营业厅更换王某的手机卡。为避免被怀疑,于将所有信息都交给了他骑的摩托车司机,以帮助他做这件事。摩托车司机声称要重新申请朋友,并背诵了他的电话号码,于是电话营业厅工作人员重新申请了手机卡。
记者从手机运营商客服处了解到,其他人申请补办卡,只需提供代理人和业主的有效身份证原件,以及业主签署的授权委托书。对于不法分子使用假身份证补发他人手机卡的案件,营业厅可提供视频和留存材料协助破案,但在申请补卡时,营业厅对真伪的认定条件有限的身份证。
假主“找回密码”,盗取原主支付宝转账
补办手机卡后,杨某等人立即通过手机号找回了王某的支付宝登录密码,并利用转账服务将受害人绑定支付宝的银行卡上的钱转到了自己的银行卡上。
据警方介绍,9月1日,王某某的手机卡出现信号故障,无法使用。9月2日,王某某去营业厅恢复手机卡后,收到短信提示,才知道钱已经转了。王某某手机卡故障是因为杨某等人补卡成功后原手机卡失效。
但前后两天,先换卡,换卡当天卡失效,第二天又恢复使用。处理业务的人员会不会看不到记录而感到异常?记者了解到,如果业主或经理要求恢复使用手机卡,营业厅工作人员可在核实身份信息后补卡。虽然之前办理的业务记录在网上系统,但只有业主或经理申请,工作人员可以通过进一步查询功能查看。
警方表示,如果任何与资金账户相关的手机号码被绑定,如果出现无法使用等“故障”,一定要警惕被盗的可能。另外,不要在手机绑定的网上银行存款。
支付平台多重验证,难以防止来源信息泄露
支付平台是最后一个检查点。某些支付验证方式是否过于依赖手机?
近日,有网友表示,购买新手机号后,发现之前绑定了一个支付宝账户。通过“忘记密码”功能和短信验证码,可以获得原主人的淘宝和支付宝账号。
对于这个问题,阿里小微金融服务风险管理部总监徐伟告诉记者,支付宝更改了“找回密码”功能,目前需要手机短信验证、身份信息等多重信息验证,一定程度上降低了风险。
据介绍,支付宝采用基于通信加密、安全控制、权限系统、在线实时交易风险监控系统的技术方案,为用户提供登录支付双密码、防钓鱼签名、数字证书、手机动态密码和支付盾。和其他安全解决方案。
针对线上实时交易风险监控,财付通总经理助理、风险管理中心主任张平博士举例说,如果用户突然有单笔大额异地交易,或者系统检测到可疑操作,交易将被暂停并手动确认。
徐伟表示,针对近期发生的手机卡被复制、身份信息被盗等案件网页跳到支付宝,支付宝加强在线交易监控,通过设备可靠性、操作行为比对等技术手段,提高风险识别率。
徐伟强调,手机是互联网支付安全中重要的可信认证,但不能孤立地发挥作用。身份证是个人信息的可靠标识。在王某某的案例中,也存在身份信息泄露和运营商二次分配号码等问题。此外,据支付宝官方新浪微博消息,“支付宝10月底无故转账5万元,黑客称是在测试安全漏洞”的问题,所谓的“黑客”还用熟悉获取受害者的身份信息和手机信息。刚刚得到它。
支付安全需要多方努力,个人信息保护需要插上
王某某的遭遇首先源于犯罪分子很容易从保险公司网站上找到身份信息。事实上,包括招聘、社交甚至单位在内的网站都存在这方面的漏洞。
360网购先赔负责人万仁国认为,保障支付安全需要社会各界的共同努力。“安全取决于最短的板子。”
万仁国表示网页跳到支付宝,在线支付需要更高强度和多重验证机制。仅靠手机身份验证确实无法应对不法分子重新更换他人SIM卡、GSM短信嗅探等情况。专家提醒,如果个人打算放弃某个手机号码,必须清除绑定的服务到手机号码。
徐伟表示,移动互联网时代,用户对移动支付体验的便捷性要求越来越高,同时也伴随着风险概率的增加。希望用户妥善保管个人身份证、银行卡等隐私信息;同时,获取相关信息的机构、单位和企业要完善安全机制,运营商和银行要共同加强对重点业务受理的身份验证。