在如今这个“一部手机走天下”的时代,为了日常支付的方便,很多人都会在支付应用中开通“免密支付”功能。尽管大多数时候“免密支付”的额度并不高,但稍不留意仍有可能给自己造成巨额损失。近日,苹果App Store就爆出了大规模的“免密”盗刷事件,受害者多达700余人。
从新闻报道的内容来看,这700多位用户收到的损失都比较眼中,最多的一位用户被盗刷了1万多元。这些用户都开通了支付宝的“免密支付”功能,用以购买App Store的产品与服务。盗刷者则利用了“免密支付”的漏洞,绕过密码、指纹等安全验证手段,大量购买了App Store的产品与服务。而在受害者中,很多人还将支付宝的“花呗”也做为了App Store的支付方式之一,这使得有些受害者明明支付宝账户里没有一分钱,却因为“花呗”欠了数千元。
“免密支付”其实并不只是支付宝一个应用的问题。来自360手机卫士的调研数据显示,近年来围绕“免密支付”产生的纠纷和诈骗日趋高发,例如某些视频网站、购物网站等平台会在购买会员时先推出一个“1分钱体验一周”、“1元钱体验30天”等活动,然后同时为用户默认开通“免密支付”、“自动续费”两大功能,如果用户开通了免密支付且没有留意到这个条款,那么就很有可能每月都会支付相应的费用。除此之外,很多电信诈骗分子也会将各种木马、钓鱼网站伪装成正常的购物链接,引诱用户点击。用户一旦点击了这些链接,诈骗分子便可以通过免密支付功能顺利转移走用户的账户余额。
针对这一问题,360手机卫士安全专家表示,免密支付”虽然为用户的生活带来了便利,但隐患同样也很多,因此用户在在支付商品款项时,如发现页面上有“我同意”“授权”等字样的条款选项,要仔细浏览,不要轻易授权“免密支付”等功能。与此同时,用户在设置“免密支付”时,也要考虑到在该平台消费的频率和额度,对于那些使用频度低或平均消费额度较高的平台,用户尽量不要开通免密支付。
当然,只要妥善使用,“免密支付”仍然是能给我们的生活带来很大便利的。对于如何安全使用“免密支付”,360安全专家表示,“用户应避免使用生日、手机号登简单密码,以免被犯罪分子利用。在开通‘免密支付’时,户一定要早给免密支付设定月度限额或单次支付限额,避免损失扩大。此外,用户还可安装360手机卫士等安全应用,有效查杀木马、病毒、钓鱼网站、恶意软件等,及时阻止高危支付,让免密支付真正为生活带来便捷”。