支付宝作为现在非常流行的支付工具,相信不少人的手机里都有它的身影。支付宝里面有一个功能是小额免密支付,顾名思义就是支付金额低于200元时不用输入支付密码也可进行支付。对于消费者来讲这确实比较方便,但是可能存在一定的安全隐患。最近支付宝发生了群体性盗刷的事件,似乎也是小额免密支付闯的“祸”。
在双十二期间,苏州警方接到多起支付宝被盗刷案件,据警方描述,大部分受害人早上收到支付宝消费短信,提示自己昨天晚上连续多笔消费1999元,受害人登录手机支付宝查看时发现手机支付宝均已离线,等再次登录后发现都是在广东东莞等地的各种公司消费。
警方认为,导致这种盗刷的原因可能有三种。第一,可能是网站信息泄露导致;第二,可能是受害人手机中了木马;第三,可能是手机接入了黑WiFi,被人窃取了账号和密码。
大部分受害人在被盗刷前并没有做明显有风险的手机操作,并且盗刷行为都是多次通过小额2000元免密支付达成的。
警方提醒市民,必要时可更换支付宝的登录、支付密码;可以关闭或调低小额免密支付;也可以启用支付宝自带的安全工具,手机认证、指纹、刷脸都可以考虑。尽量解除所有绑定的银行卡,如果实在要用支付宝,无法解绑,建议考虑支付宝自带的保险服务。
不过,有媒体猜测黑客是获得支付宝账号与登录密码后,再通过支付宝付款码2000元以下支持免密的功能,实现多笔金额为1999元的消费。这就意味着,更改支付密码对免密支付盗刷是无效的,因为消费时根本就用不到密码,所以指纹、刷脸等支付验证,自然也无效。
据悉,在使用小额免密支付的时候,用户只要进入支付宝,点击付款码,然后由商家扫二维码即可,过程简单便捷,但是安全隐患大,要想提高其安全性,必须在二维码界面,点击右上角“···”,选择“暂停使用”,下次支付的时候,需要输入支付密码才能重启功能。
因此,用户在平时注意保护信息安全的同时,最好定期更换登录密码,确保绑定的银行卡里没有大额的存款,必要时购买保险服务。