钓鱼网站、欺诈短信等手机银行安全隐患吓退用户
金融服务问题系列之三
随着智能手机的快速普及,目前国内大多数银行都已推出手机银行业务,但受当前支付环境和安全形势的影响,手机银行业务一直不尽如人意。
来自艾瑞市场调研的一组数据显示,由于网络欺诈、网络“钓鱼”等现象的持续泛滥,近六成智能手机用户表示最担心手机支付安全。这在很大程度上影响了手机银行业务的推广。
链接:
据《金融投资报》报道,在成都做生意的肖女士突然发现自己的手机停机了。肖女士表示,由于手机停机无法使用手机银行,当天下午她便到银行办理业务,当她将银行卡插入ATM机后却发现银行账户内4万多元存款不翼而飞。
“银行的工作人员查询后,称是上午有人使用我的手机银行功能,将我卡内的钱全部转走了。”肖女士说,经查询得知,她的手机号在某营业厅被他人冒名补办,她的手机被强制停机。
案例
手机病毒可盗听客户密码
广州某大学学生张先生平时喜欢通过手机银行管理自己的个人资产,不久前,他通过互联网搜索下载了一款某国有银行手机网银支付客户端,但在登录使用几天后发现再也无法登录,一再提示密码错误。
在懂技术的同学的提示下,张先生赶紧到银行进行柜台查询,发现密码已被更改。张先生告诉本报记者,幸亏那个账号平时只是用来网上购买一些小额的东西,钱不多。
安全厂商分析,张先生的智能手机是感染了手机操作平台下知名的“终极密盗”手机病毒,其典型特征为,侵入手机后会自动在后台监听用户的输入信息,捕获到用户的银行密码后通过短信外发给黑客,对方一旦远程修改密码,则可进行转账操作。
欺诈短信暗含“钓鱼”网站
市民陈女士昨日向记者反映,其春节期间收到内容为“新春送豪礼,抢iPhone4S”的短信,邀请其参加抽奖。陈女士用手机浏览了短信附带的网站,且“幸运”地抽中了头等奖,但该网站提醒陈女士在领奖前要缴纳手续费,并要求在网站中输入自己的手机银行账号、密码。
出于安全考虑,陈女士以此网站和此信息为关键字在网上搜索,发现该网站正在被大量网友举报,称任何人都能中奖,同时都会被要求支付手续费。
安全专家分析,陈女士收到的是典型的“钓鱼网站”短信,一旦输入将盗用客户银行卡密码。
现状:国内手机银行业务低端化
中国互联网络信息中心(CNNIC)的数据显示,截至2011年12月,我国手机在线支付用户达到3058万,另据市场调研公司Berg Insight的数据显示,手机银行用户已达3.6亿,有望在2015年增长至8.9亿。
然而,这一巨大市场的背后却是业务的低端化现实。从国外来看,手机银行可以汇集账户管理、转账汇款、支付、存取款、投资理财、三方存管、代缴费、信用卡、咨询等各种银行服务功能,一部手机可以管理个人所有的金融账户。相比之下,中国手机银行发展一直受到软硬件环境的制约,目前还停留在消费、转账层面。
农业银行电子银行部门一位高级工程师对记者表示,目前手机银行业务主要面临“软硬件标准化”问题。由于移动终端的软硬件系统不断变换,银行需要不断更新调试系统,在此过程中就有可能产生一些技术漏洞或盲点,让犯罪分子有可乘之机。
“对于银行而言, 手机银行平台与软硬件如果能统一规范,手机银行的安全性就能大幅提高。”该工程师对记者表示。
专家:用完手机银行后清除密码信息
网秦手机安全(微博)专家邹仕洪博士对记者表示,整个手机支付行业需要通过构建安全的支付环境来提升用户的信心,这包括对信息的安全审核、对卖家或商铺采用全面认证、增强手机端的安全保护机制以屏蔽病毒木马入侵等,捍卫用户的支付安全。
而对于手机支付用户,邹仕洪则建议提高安全意识,选择正规电商网站进行交易,安装专业的手机安全软件,查杀和拦截手机盗号病毒,并识别短信、网页中可能存在的“钓鱼”网站链接。
专家建议,用户要做好以下几条:妥善保管好手机和密码、设置合理的转账支付限额、开通及时语短信通知服务、提防虚假WAP网址和网络钓鱼、使用完手机银行后应及时清除手机内存中临时存储账户、密码等敏感信息等。
银行:会不断进行安全升级
对于客户对手机银行的忧虑,中国银行业务人员对记者表示, 银行会针对潜在的系统漏洞与病毒问题,不断进行系统开发和功能优化。工商银行一位业务部门负责人对记者表示: “手机银行业务下一步将会进行硬件等物理认证、UK码识别等方面的突破,增加开放权限,未来还会不断进行安全升级。”
专家认为, 目前韩国、日本手机银行的发展较成功,手机中内置智能芯片,可通过外插特殊记忆卡进行电子金融服务。
