由于移動支付的普及,手機越來越重視,綁定了太多銀行卡和支付寶、微信等金融工具了,一旦被盜刷就麻煩大了。前不久有位10年網絡安全經驗的老鳥“老駱駝”也中招了,這事現在都驚動工信部了。
這個老司機被盜刷的經歷我們之前報道過了,事情有些復雜,最初家人手機丟了之后他沒有第一時間掛失,此前手機卡也沒加密,后續掛失之后也被黑產團隊解掛,來回較勁多次,哪怕是極有經驗的老司機最終也還是被盜刷了。
這個過程中涉及了多個平臺,包括支付寶、財付通、美團、蘇寧以及四川電信,其中支付寶及財付通的風控是有效的,其他平臺就被黑產繞過了,最后導致美團借貸產生5000元貸款,ETC信用卡產生各類買卡、充值等消費記錄。
事件曝光之后,其他平臺也公布了處理方式,美團消除了貸款記錄,蘇寧金融賠付了相關損失。四川電信也致電道歉,稱被黑產以“男女朋友鬧矛盾”哄騙,導致反復掛失與解掛。
在這個過程中,四川電信對用戶手機掛失與解掛的處理失當,被黑產輕松騙過去了,導致手機號碼不能正確掛失。
針對這個問題,工信部今天發表消息,稱已于 10 月 12 日約談了涉事電信企業相關負責人。
工信部表示,據了解,用戶手機被盜后未及時掛失電話卡,給不法分子留下了鉆空子的空間,不法分子通過「手機號+驗證碼」弱驗證方式獲取某政務 App 中用戶身份證號等個人重要信息,利用用戶個人信息更改了手機服務密碼,利用話術欺騙誘導電信企業客服人員將已掛失的電話卡進行解掛,利用部分網貸平臺「找回用戶密碼」漏洞重置用戶支付密碼騙取網貸資金,最終造成用戶財產損失。
對此,工業和信息化部要求三家基礎電信企業在服務密碼重置、解掛等涉及用戶身份的敏感環節,在方便用戶辦理業務的同時強化安全防護,加強客服人員風險防范意識培訓,警惕業務異常辦理行為。
此外,工業和信息化部建議相關單位和企業及時對數據進行脫敏處理,并建議相關行業按照最小必要原則收集、存儲、使用用戶個人信息,對已收集存儲的用戶個人信息分級分類妥善保存。
同時,工業和信息化部也提醒廣大用戶及時設置SIM卡密碼,在丟失手機后應第一時間掛失,強化安全風險意識。
最后提醒一句,給手機SIM卡加密是個好習慣,雖然麻煩點,但是真的能避免很多意外,外人拿不到你的手機號碼,對他們來說就很難攻破金融安全防線了。
關鍵詞:
