來(lái)源：北京晚報(bào)  

       “尊敬的XX用戶,系統(tǒng)檢測(cè)您的賬戶存在異常,請(qǐng)立即登陸***網(wǎng)址核實(shí)認(rèn)證!”收到這類短信,您會(huì)怎么辦?

　　近日,某用戶就點(diǎn)開(kāi)了短信中的鏈接,隨后在該網(wǎng)頁(yè)中填寫(xiě)了通訊軟件賬號(hào)、登陸密碼、支付密碼,同時(shí)還收到一條短信驗(yàn)證碼,該用戶未仔細(xì)查看短信內(nèi)容,就將驗(yàn)證號(hào)碼輸入到網(wǎng)頁(yè)中。次日,該用戶收到銀行扣賬短信,顯示銀行卡被轉(zhuǎn)走1千余元,這才意識(shí)到之前的短信有問(wèn)題。

　　事后了解,該用戶收到的是一條偽基站短信,不法分子通過(guò)偽基站發(fā)送帶有釣魚(yú)鏈接的短信,誘騙手機(jī)用戶點(diǎn)擊并輸入關(guān)鍵信息。該用戶在釣魚(yú)網(wǎng)站中輸入的信息,不法分子通過(guò)后臺(tái)都能截獲,而通過(guò)通信軟件賬號(hào)、登陸密碼再加上驗(yàn)證碼,就能成功地掌握用戶賬戶的控制權(quán)。不法分子再進(jìn)行盜刷,最終導(dǎo)致客戶資金遭受損失。

　　綜合一些案例可以發(fā)現(xiàn),通過(guò)第三方支付平臺(tái)盜刷銀行卡案件,多發(fā)生在網(wǎng)上支付場(chǎng)景中,由于點(diǎn)擊了發(fā)送到手機(jī)上的不明鏈接、掃描了來(lái)源不明的二維碼、接受來(lái)路不明的圖片、在非正規(guī)網(wǎng)站輸入了銀行卡和身份證信息等,不法分子可能會(huì)通過(guò)以上方式向用戶手機(jī)推送病毒,而用戶的隱私信息也在不知不覺(jué)中泄露。一旦手機(jī)中毒,就會(huì)屏蔽扣款提醒,驗(yàn)證碼還會(huì)被轉(zhuǎn)發(fā)到不法分子手中。不法分子不僅可以利用用戶手機(jī)號(hào)碼和身份證信息,在第三方支付平臺(tái)注冊(cè),進(jìn)而還可以通過(guò)驗(yàn)證碼將用戶的銀行卡進(jìn)行盜刷。

　　如遇此類問(wèn)題,那么我們的安全對(duì)策是什么呢?

　　第一,不點(diǎn)擊手機(jī)上的不明鏈接、不掃描來(lái)路不明的二維碼、不接受來(lái)路不明的圖片、不在非正規(guī)網(wǎng)站輸入個(gè)人身份信息及銀行卡信息。

　　第二,仔細(xì)甄別發(fā)送者身份,不輕信異常短信內(nèi)容,及時(shí)核實(shí)事件的真?zhèn)巍?

　　第三,保護(hù)好動(dòng)態(tài)驗(yàn)證碼,不將驗(yàn)證碼泄露給他人。

　　第四,安裝手機(jī)殺毒軟件,注意對(duì)偽基站、釣魚(yú)、木馬風(fēng)險(xiǎn)實(shí)時(shí)檢測(cè)攔截。

　　第五,在銀行賬戶發(fā)生異常后,及時(shí)止付、持交易明細(xì)到派出所報(bào)案處理。

　　第六,解除手機(jī)號(hào)與第三方支付的綁定。

　　第七,查殺手機(jī)是否中木馬,在更換手機(jī)前刪除舊手機(jī)中的所有隱私信息。反復(fù)覆蓋硬盤上的數(shù)據(jù),因?yàn)樾畔⑻畹迷綕M,恢復(fù)就越難。