利用“免密支付”漏洞,绕过密码、指纹等安全验证手段,盗刷用户的钱财大量购买App Store的产品与服务。近日,苹果App Store爆出“免密”盗刷事件,引发热议。面对移动支付存在的盗刷风险,安全专家表示,谨慎开通“免密支付”,减少盗刷风险。
记者在采访中了解到,近年来围绕“免密支付”产生的纠纷和诈骗日趋高发,例如某些视频网站、购物网站等平台可能会在购买会员时先推出“1分钱体验一周”“1元钱体验30天”等活动,然后同时为用户默认开通“免密支付”“自动续费”两大功能,如果用户开通了“免密支付”且没有留意到这个条款,那么很有可能每月都会支付相应的费用。除此之外,很多电信诈骗分子也会将各种木马、钓鱼网站伪装成正常的购物链接,引诱用户点击。用户一旦点击了这些链接,诈骗分子便可以通过免密支付功能顺利转移走用户的账户余额。
360手机卫士安全专家表示,用户在支付时,如发现页面上有“我同意”“授权”等字样的条款选项,要仔细浏览,不要轻易授权“免密支付”等功能。同时,用户在设置“免密支付”时,也要考虑到在该平台消费的频率和额度,对于那些使用频度低或平均消费额度较高的平台,尽量不要开通“免密支付”。安全专家建议,用户应避免使用生日、手机号等简单密码。在开通“免密支付”时,最好设定月度限额或单次支付限额,一旦出现意外,避免损失扩大。据新华社