近年来,各种理财产品借助互联网日渐流行,它们往往打着“1元理财”、“马上有钱”等旗号,承诺的收益率也比传统理财产品高出不少。然而,能否做到“马上有钱”还尚未可知,各种风险却已经出现了:有的市民将钱存进
余额宝,一夜之间遭到盗刷;有的市民购买了号称“1秒到账”的理财产品,却不能随时支取……
案例 5万元一夜间不翼而飞 “90后”李薇去年刚参加工作,她喜欢没事就在淘宝上逛逛,淘点衣服或小饰品,因此支付宝账户里一直存着些现金。但最近却发生了一件让她郁闷的事,一夜间余额宝账户里的50000多元没了。一查交易记录,竟多出了将近50条的转账信息,蹊跷的是资金转入的账户自己并不认识。
1月20日,李薇吃惊地发现 ,自己的余额宝账户余额仅为3.16元,50000元的积蓄不翼而飞。李薇发现 ,一个小时里自己的账户进行了近50笔交易,每笔转账交易在几百元到几十元不等,时间主要集中在1月19日23时10分到20日凌晨1时03分。
“我的支付宝已经进行了手机验证、身份证实名认证、数字证书等几乎所有的安保设置,支付宝显示我的安全等级都已经得到了 90分的高分了。”李薇介绍,由于她余额宝的账户操作和电脑是绑定的,若不在她的电脑上进行相关资金流动操作,都是无法进行的。而且,在账户资金发生变动前,手机也应该接收动态密码口令提醒,没有输入手机动态密码,任何资金操作应该是无法完成的。
支付宝客服人员回应称,如果李薇的账号密码遭人破解,对方也可以不通过她的电脑进行操作,即不受李薇设置的多重密码保护设置的限制,将她的钱转走。而且,如果是把钱从余额宝转到用户自己名下的银行卡中,也不需要通过手机密码验证。
对于损失资金的赔偿问题,客服人员建议李薇先去报案,并将她报案的资料、个人资料等相关凭证递交到支付宝,支付宝会对情况进行调查核实。
经过近一个月的折腾,李薇通过了支付宝的审核并得到了相应的补偿,但她说,现在自己不敢轻易把钱往余额宝、理财通等网上理财产品上放了。
揭秘 木马入侵导致卡被盗刷 对于李薇的遭遇,工商银行电子银行部工作人员张晗说:“余额宝、支付宝等被盗刷的情况,大多是因为用户在平时上网浏览时点开了不安全的网页或者手机链接,或者在网吧登录了支付宝,被其中安装的木马窃取了个人信息和密码,才会导致被盗刷的情况。不法分子的犯罪手法,就是先将钱从余额宝转入用户绑定的银行卡中,再通过快捷支付将钱转出。因为,这个过程不通过手机短信验证,被盗刷的用户无法及时发现账户已经被盗,等发现时,已经来不及了。”
快捷支付又是怎么回事呢?张晗表示,快捷支付即指快捷支付平台,在网上购物付款的时候,用户无须开通网银,便可直接通过输入卡面信息快速地完成支付。快捷支付给大家带来的好处主要有两点。一是省去了客户到银行柜台办理网银的时间;二是支付宝绕开了网银交易额度限制。快捷支付功能的推出,确实让网购更随心所欲。不过,快捷支付既然避开了输入密码的约束性限制,这样就很容易出现一个问题,如果你的支付宝密码以及支付密码泄露了,那快捷支付中捆绑的银行卡就可以无限制地被他人提现、盗刷。这么一来,即使银行卡一直带在身上且密码未泄露甚至并没有开通网银,卡里的钱却还是有可能被盗走。
记者在支付宝网站发现,支付宝承诺由于安全问题造成的账户异常交易,只要提供身份证和关联银行卡的刷卡记录,并签署保证无虚假陈述的协议,支付宝将给予百分之百的赔付。不过,记者还发现,根据《支付宝服务协议》,是否属于账户异常交易则是由支付宝方面界定。
提醒 不安全网页和链接别点 金山安全专家李铁军提醒,目前网上账户面临最大的风险是来自部分被恶意植入病毒的手机应用。李铁军说:“这类手机木马一般有两大特征:一是多以图片、网址、二维码的形式伪装;第二是需要用户点击下载操作。”
对于不断出现的支付宝被盗刷的案件,支付宝建议,首先,选择安全系数相对较高的支付方式并安装及时更新的杀毒软件。如果遇到支付宝账户被盗,应及时联系支付宝管理中心。其次,设置安全系数高的支付宝密码,支付宝密码可由英文字母、数字和符号组合而成,并定期修改支付宝密码。第三,不点开不安全的网页和链接,不下载不安全的信息,不刷不熟悉的二维码,不在公共电脑上登录支付宝,例如不在网吧里登录支付宝。
张晗也提醒说:“在使用微信、旺旺等聊天软件时加强安全意识,未完全确定对方身份前,不要接收对方发来的链接、二维码截图、压缩包等,尤其是在微信收到后缀名为.apk的文件时,绝对不要点击下载和打开;一旦发现中了木马,立即修改账号密码,致电客服,手机备份重要文件后,恢复出厂设置清除木马。”