1. 首页
  2. 移动互联网

通话中断手机银行转账频现 越狱手机风险大

  正用手机打电话,忽然信号中断,紧接着银行里的存款被“洗劫”。上月末,陕西宝鸡的陈先生在接听电话时突然掉线,显示无服务,周围用户则显示正常。第二天他发现,就在手机断网的时候,他的手机卡在四川成都被人补办。在手机卡被补办的4分钟后,他存在某银行三个账户内的26.8万元,被人以手机银行转账的形式,转入一个陌生账号。


  这就是近期在全国多地频发的“打手机掉钱”案件,据调查,原是不法分子冒名补办用户手机SIM卡,随后非法侵入与手机号绑定的手机银行账户转移钱款。移动互联网金融的安全问题受到广泛关注。


  打开软件—输入密码—完成转账,手机银行的便捷性不言而喻,但是跟成熟的网上银行相比,手机银行的安全性仍然是用户最担心的,构成手机银行不安全的因素,主要存在着密码过于简单、手机遗失两大隐患。


  近期发布的《2013年中国手机银行用户调研报告》显示,对安全性存疑的手机用户占比高达61.23%,手机遗失造成账户损失、出事后难以找到责任方、手机病毒入侵等问题,令公众对手机银行账号安全感到担忧。


  六成手机银行用户担心安全问题


  不同银行的手机银行,其业务范围及功能均存在较大差别,操作流程也相对繁复,对用户的上手制造了一定难度。


  另外,手机客户端版本的频繁的更新升级,及银行相应调整的手机银行系统,也不时出现漏洞,给不法分子带来可乘之机。


  该报告显示,对安全性存疑的手机用户占比高达61.23%,手机遗失造成账户损失、出事后难以找到责任方、手机病毒入侵等问题,令公众对手机银行账号安全感到担忧。同时,该报告还显示,目前手机银行的业务范围还主要集中在费用充值、转账、查询、自助缴费等服务领域,公众对手机理财的认可度还较低。这也间接说明在涉及大额金融行为的功能使用上,多数用户还是较为谨慎。


  电子密码器升级是陷阱


  国庆期间,不少手机用户收到了“工商银行”发来的短信,提醒工银电子密码器即将失效,需要访问指定手机网页进行更新升级才可继续使用。安徽的徐先生就是信了这条短信,在升级时被骗走了5400元。


  其实徐先生只要仔细看一下就会发现,这条短信看上去包含工行客服电话95588,实际上并非银行所发,而短信内所附的网址也是钓鱼网站。


  据360手机安全中心数据显示,近期用户举报“银行系统升级”类诈骗信息频率很高,部分区市甚至出现“井喷式”爆发。


  为此工商银行特地发布公告警示用户不要上当:“我行电子密码器根本不存在升级问题,如有问题也只能通过各营业网点办理,以防上当受骗。”


  在欺诈短信中出现的网址是整个钓鱼过程中的关键,该网址与工行手机官网域名十分相似,网友稍不留神就会信以为真。360手机卫士安全专家张旭表示,现在网友大多使用智能手机,点击网址后直接跳转至该页面,无需手动输入,多数网友不会注意到地址异常,很容易落入骗子设下的陷阱。


  进入仿冒官网后,钓鱼网站会要求网友输入手机银行的账号密码,并逐步要求网友填写身份证号码及工行网银电子密码器上的动态密码。用户提交以后,该网址便会提示升级成功。其实相关信息早就被犯罪分子获取,威胁到账号安全。


  警惕恶意应用魔爪


  前不久,刘先生在用自己的安卓系统手机搜索工行手机银行客户端时,发现了一款LOGO很暗淡的“工商银行客户端”软件,正当他感到疑惑时,身边的朋友给他看了已在使用的工行手机银行客户端。这才惊醒自己遇到了山寨手机银行客户端软件。


  360手机卫士在今年8月发布的上半年手机安全报告中列举了“上半年十大窃取隐私类手机木马及恶意软件”,排名第三的是一款山寨版的农业银行手机客户端。从外观看,这款客户端和官方版相差无几,但在用户使用时会将账号与密码发送到目标手机上。


  张旭表示,经过监测发现,多款银行类应用都有被恶意嵌入代码的经历,通过后台窃取用户的账号和密码。


  今年5月份,腾讯手机管家截获了感染手机支付银行病毒“洛克蠕虫”,该病毒通过二次打包的方式把恶意代码嵌入手机银行应用,在病毒暴发的短短几天内,感染的用户已经高达了5万。


  “移动支付不同于银行卡支付,只要拿到账号和密码就行,很容易造成财产损失。”张旭建议,最好到银行官网或者比较大的应用商店下载手机银行客户端,并且在手机上安装杀毒软件。


  除了要注意恶意应用外,平时在用手机扫二维码时也需要注意安全。此前就有人拿着手机扫完的二维码后被扣款,或者安装上了恶意木马。


  越狱的手机风险大


  就手机银行客户端的安全防范措施来说,现在一般有SSL加密协议、自定义加密和自定义输入控件几种。手机安全专家表示,SSL加密协议安全性最高,自定义加密协议和自定义输入控件其次。以此标准,安卓客户端中,平安银行、浦发银行安全性较高,南京银行仅采用了自定义加密技术安全性最低,而iPhone客户端则因采用的技术差异划分为SSL加密协议和自定义加密两个阵营,前者安全性均高于后者。


  安全专家还提示,在已越狱的手机中,目前所有的手机银行客户端都基本上没有有效的防护措施,所以用户应特别小心,建议安装杀毒软件并及时更新病毒库来保护网银安全。


  六招护航手机银行


  虽然手机银行的交易经过严格的加密和监控,安全性能够得到切实保障,但如果使用不当仍然存在一定安全隐患。一旦智能手机丢失,就不仅仅意味着几千元的经济损失,还可能威胁到手机中电子银行账户的安全,进而导致更大的损失。


  对此,手机网络安全专家指出,用户平时只要养成良好的使用习惯,基本上可以确保手机银行的安全:


  一、在开通手机银行时,一定要使用官方发布手机银行客户端,同时确认签约绑定的是自己的手机。


  二、根据平时转账金额设立合适的额度。如果只是小额支付或充话费,可以把金额设定少一些。


  三、加强密码防护,应尽量为支付账户设置单独的、高安全级别的密码,务必保证密码与邮箱、微博的登录密码有所区别。


  三、及时清除手机内存中临时存储账户、密码等敏感信息。每次使用完手机银行后,一定要安全退出,并且定期升级软件和杀毒。


  四、一旦发现手机无故停机或无法使用等情况,应第一时间向运营商查询原因,换手机号也要及时将旧手机号与网银、支付宝等解除绑定。


  五、尽量不使用公共场所的免费WIFI登录手机银行,不要随意开启不明来历的短信或彩信,在上网过程中不要点击不明链接、下载安装不明文件,谨防木马、钓鱼袭击账户。


  六、一旦发生手机遗失的情况,第一时间冻结网银功能,避免更大损失。

发表评论

登录后才能评论