近日，家住南昌的熊女士接到這樣一條短信：“我是你老公女朋友，我愛上你老公了，我要和他結(jié)婚!這里有我和他的相片，你還是自己去看吧。” 盛怒之下的熊女士點擊開相冊鏈接，結(jié)果導(dǎo)致銀行卡被盜刷，造成2200元的損失。而這個鏈接就是騙子的花招，木馬病毒會隨著你點開的鏈接迅速侵占手機，獲取個人資料，盜刷銀行卡。

　　八成網(wǎng)民網(wǎng)上支付存隱患

　　現(xiàn)如今，手機支付已經(jīng)滲透進(jìn)日常生活的方方面面，即使不帶錢包出門，手機支付也幾乎能覆蓋所有的消費項目：打車、吃飯、購物、看電影、買機票、訂酒店等等。據(jù)日前發(fā)布的《我國公眾網(wǎng)絡(luò)安全意識調(diào)查報告(2015)》指出，我國約83%網(wǎng)民的網(wǎng)上支付行為存在安全隱患。數(shù)據(jù)顯示，我國網(wǎng)民多賬戶使用同一密碼的情況高達(dá)75.93%;約43%的被調(diào)查者使用公共計算機進(jìn)行網(wǎng)絡(luò)支付后，沒消除上網(wǎng)痕跡;隨意鏈接公共免費WiFi的比例高達(dá)80.21%;支付時不仔細(xì)辨認(rèn)支付頁面網(wǎng)址在被調(diào)查者中占比接近35%……

　　熊女士的遭遇只是其中一個案例。百度錢包風(fēng)控專家表示，由于國內(nèi)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展太快，安全培育工作還不到位。很多用戶對自身網(wǎng)絡(luò)賬號和銀行卡信息缺乏必要的保密意識，這也是導(dǎo)致互聯(lián)網(wǎng)欺詐事件頻發(fā)的主要原因之一。

　　病毒如何“盯上”你的手機錢包

　　據(jù)專家介紹，目前大多數(shù)手機支付都是通過“密碼+短信驗證碼”的方式進(jìn)行安全驗證，比較典型的手機病毒基本都具備屏蔽轉(zhuǎn)發(fā)短信的功能，輔以釣魚鏈接或偽冒網(wǎng)站誘導(dǎo)用戶填寫的個人賬戶或銀行卡信息，欺詐分子能得到比較完整的用戶鑒權(quán)信息，并通過快捷支付方式完成盜用。比較典型的手機病毒案例如下：

　　第一步，用戶收到偽基站發(fā)送的偽裝成銀行或運營商號碼的短信，內(nèi)容一般是積分兌換禮包或現(xiàn)金等內(nèi)容并備注有釣魚鏈接，包括上文中的“小三宣戰(zhàn)短信”等。

　　第二步，現(xiàn)在智能手機一般按來信號碼將多條短信匯總在一起，客戶看到的釣魚短信很可能就在銀行或運營商發(fā)來的正常短信下面，從而誤信并點擊短信內(nèi)鏈接，這些鏈接跳轉(zhuǎn)的頁面大多和正規(guī)網(wǎng)站非常相像，用戶在此類網(wǎng)站上會被要求輸入個人信息和銀行卡信息;

　　第三步，信息填寫完成后，用戶會被誘導(dǎo)安裝木馬軟件，這類軟件名稱一般偽裝成正規(guī)APP，下載后用戶手機收到的短信均會被屏蔽并自動轉(zhuǎn)發(fā)至欺詐分子預(yù)設(shè)的手機號;

　　第四步，欺詐分子利用釣魚得來的客戶及銀行卡信息，在支付平臺簽約快捷支付并完成盜用，由于短信驗證碼也被接管，用戶極難察覺盜用交易。人在家中坐，銀行卡里的錢不翼而飛了。

　　不慎中毒 專家來支招

　　百度錢包安全專家強調(diào)，在收到短信時一定要仔細(xì)辨別短信內(nèi)鏈接地址是否是官方地址，并且不能輕易通過來信號碼判斷短信真?zhèn)巍τ谛枰斎雮€人或銀行卡信息的頁面，也一定要慎重對待，增強對自身信息的保密意識，并注意提醒家中老人，謹(jǐn)防上當(dāng)受騙。同時，軟件的登陸密碼和支付密碼一定要有區(qū)別，以防黑客盜用。

　　業(yè)內(nèi)人士認(rèn)為，目前各類欺詐黑灰產(chǎn)業(yè)鏈的交織，導(dǎo)致整個移動支付產(chǎn)業(yè)鏈面臨同樣的外部風(fēng)險，并且各家第三方支付企業(yè)的風(fēng)險管理體系建設(shè)進(jìn)度不同，行業(yè)很難統(tǒng)一風(fēng)險處理意見。然而，移動支付欺詐是所有支付平臺共同的敵人，各平臺之間應(yīng)當(dāng)形成合作機制，共同打擊犯罪。以百度錢包為例，百度錢包發(fā)布一年多，自身的風(fēng)控業(yè)務(wù)發(fā)展時間并不長，但是在風(fēng)險行業(yè)共御上卻走在了業(yè)界前列，先后加入了公民身份驗證查詢中心第三方支付安全合作聯(lián)盟、銀聯(lián)互聯(lián)網(wǎng)安全聯(lián)盟等具備影響力的行業(yè)性協(xié)會組織，同時還和部分支付機構(gòu)(如京東網(wǎng)銀在線)進(jìn)行深層次的風(fēng)險數(shù)據(jù)共享和案件交流。

　　“即使用戶資金萬一被盜，用戶也不用緊張，可以先撥打我們的客服熱線400-8988-855進(jìn)行咨詢，我們也會有專門的客戶安撫機制，并會對符合要求的客戶進(jìn)行賠付指引，切實保障用戶權(quán)益不受侵害。”百度錢包安全專家表示。