您的位置:首页 > 财经资讯 > 正文

工行e支付的潜在危险

  导读:随着网络平台的发展,我们在网上或者通过手机进行款项支付也越来越频繁。工商银行就对此推出了工行e支付,可是这看似快捷的支付方式背后却存在巨大的漏洞。不少人银行卡里的钱因此不翼而飞。

  从6月中旬到7月上旬,多位北京地区的工行储户遭遇了存款被盗事件。而这类案件的一大共性,就是储户大多被犯罪分子强行开通了工行仅凭借短信验证码就能快速交易的“e支付”业务。同时,犯罪分子借助非法途径截获短信验证码,轻而易举地盗窃存款。

  在采访中,多位业内人士认为,这类案件的关键在于银行的快捷支付将短信验证码视为身份认证码,这本身就存在风险,短信验证码容易被窃取,这就为快捷支付埋下了风险隐患。

  多名客户存款被盗

  仅凭借短信验证码就能进行支付交易,在给储户带来便利的同时,也给不法分子提供了钻空子犯罪的机会。

  “万万没想到,短短几分钟时间银行存款就莫名少了近2万元,两笔钱就这样被轻易盗取了。”家住北京的覃岳(化名)是IT行业的从业人士,平时很注重保护自己的网络金融安全,然而,提起前不久他遭遇的一起犯罪分子借助网络隔空对其存款进行盗窃的事故,他仍然心有余悸。

  7月8日晚23:49,覃岳收到了一条来自中国移动的短信,提示他已经开通了中国移动“短信保管箱业务”。1分钟过后,他又收到了一条来自工商银行95588的短信,上面提示他的工银“e支付”业务已经被修改。紧接着95588接连发来了几条短信,分别为即将办理转账业务的通知和即将付款9990元的提示信息及验证码。

  “由于当时已经很晚了,为了不吵到孩子休息,我早就把手机调成了静音,当自己看到这几条短信的时候已经是23:55。”慌忙中,覃岳第一时间查询了他的工行卡交易明细,可是为时已晚,交易明细显示他的银行卡里确实少了9990元。

  “于是我马上拨打了工行的客服电话,但提示客服话务繁忙,等待了2分钟后我就挂断了。谁料就在这时95588又发来了一条短信,上面写到我正在进行汇款,金额为9950元,并告知我‘如有疑问请停止操作’。”

  在多位北京地区的工行储户遭遇了存款被盗事件中,不少储户反映自己在开通“e支付”业务后,只需短信验证码就能进行支付交易。犯罪分子就利用这一点,强行开通了储户的工行仅凭借短信验证码就能快速交易的“e支付”业务。同时,犯罪分子借助非法途径截获短信验证码,轻而易举取走了卡里的钱。

  与U盾相比,使用短信验证码进行交易的快捷支付虽然便捷,但安全性相对较差。业内人士认为,这类案件的关键在于银行的快捷支付将短信验证码视为身份认证码,在给储户带来便利的同时,也给不法分子提供了钻空子犯罪的机会。短信验证码容易被窃取,这就为快捷支付埋下了风险隐患。

  在短短几天时间内,就已经有40多名受害者了,被偷窃的个人最大金额达到4.2万元。 目前,相关情况还在调查当中。