|
为什么会有快捷支付这种极度不安全的产品出来,银行的U盾和密码形同虚设
近日,部分使用支付宝“快捷功能”的客户遭遇网络盗刷,与支付宝绑定的银行卡内资金被“蚂蚁搬家”。
据了解,客户在开通“快捷支付”功能时,只需提供开户银行、用户姓名、证件号码、银行卡卡号及绑定手机接收到的验证码短信等信息,就能完成绑定,不需要提供银行卡密码。使用该功能交易时,在一定限额范围内,只需提供支付宝账号支付密码,不需要验证任何信息,即可划走其绑定的银行卡里的钱,完成交易
用户投诉:支付宝快捷支付莫名被盗1000元
尽管事情已经过去了1个多月,北京的林优(化名)依然觉得有点不可思议:自己的支付宝怎么就被盗了呢?今年6月13日晚上11点53分,正准备入睡的林优收到一条来自10086的短信:您已开通“短信转移”,每月收费3元……林优有点奇怪,从来没有申请开通这项服务啊?根据短信提示,她随手回复了拒绝短信,关机睡觉。
第二天早上,林优一开机,就被一条短信“搞懵了”:支付宝在6月14日0:00时消费500元。林优知道,自己的支付宝被盗刷了。此后经过查询,林优一共被盗刷了两笔共1000元,此前一笔由于盗刷者先开通了“短信转移”,林优并没有收到提示。根据查询,这1000元全部被用于向一家网络公司充值。
林优的支付宝账户内并没有存钱,之所以被盗刷1000元,是因为她选择了支付宝的快捷支付(卡通)服务。根据支付宝快捷支付规定,当用户第一次使用支付宝“快捷支付”时,通过银行卡资料验证和手机动态口令校验即可完成支付。之后再次购物时,只要输入支付宝支付密码,绑定银行卡的“快捷支付”便可以直接付款,而无需重新输入银行卡资料,或者链接到银行卡网上银行。
在多方查询后,林优终于复盘了自己“被盗刷”的整个流程:支付宝密码被盗,黑客从其账户内找到注册手机号码,由于林优的手机网上营业厅与支付宝密码相同,黑客登录网上营业厅,并开通短信转移业务,这便是林优收到的那条莫名短信。此后在短信转移业务尚未关闭的几分钟内,利用转移到黑客手机上的校验密码短信,黑客迅速利用快捷支付盗刷1000元。发现被盗刷后,林优拨打了支付宝的客服电话,对方让她杀毒、查木马、修改密码。“尽管我已经修改了密码,但还是取消了快捷支付,觉得太不安全了。”对于这种付款新方式,林优不太敢尝试了
|
本贴仅代表作者观点,与麻辣社区立场无关。
手机网友
发表于 2017-9-18 00:50
客户端下载
楼主
