來源：北京晚報  

       “尊敬的XX用戶,系統檢測您的賬戶存在異常,請立即登陸***網址核實認證!”收到這類短信,您會怎么辦?

　　近日,某用戶就點開了短信中的鏈接,隨后在該網頁中填寫了通訊軟件賬號、登陸密碼、支付密碼,同時還收到一條短信驗證碼,該用戶未仔細查看短信內容,就將驗證號碼輸入到網頁中。次日,該用戶收到銀行扣賬短信,顯示銀行卡被轉走1千余元,這才意識到之前的短信有問題。

　　事后了解,該用戶收到的是一條偽基站短信,不法分子通過偽基站發送帶有釣魚鏈接的短信,誘騙手機用戶點擊并輸入關鍵信息。該用戶在釣魚網站中輸入的信息,不法分子通過后臺都能截獲,而通過通信軟件賬號、登陸密碼再加上驗證碼,就能成功地掌握用戶賬戶的控制權。不法分子再進行盜刷,最終導致客戶資金遭受損失。

　　綜合一些案例可以發現,通過第三方支付平臺盜刷銀行卡案件,多發生在網上支付場景中,由于點擊了發送到手機上的不明鏈接、掃描了來源不明的二維碼、接受來路不明的圖片、在非正規網站輸入了銀行卡和身份證信息等,不法分子可能會通過以上方式向用戶手機推送病毒,而用戶的隱私信息也在不知不覺中泄露。一旦手機中毒,就會屏蔽扣款提醒,驗證碼還會被轉發到不法分子手中。不法分子不僅可以利用用戶手機號碼和身份證信息,在第三方支付平臺注冊,進而還可以通過驗證碼將用戶的銀行卡進行盜刷。

　　如遇此類問題,那么我們的安全對策是什么呢?

　　第一,不點擊手機上的不明鏈接、不掃描來路不明的二維碼、不接受來路不明的圖片、不在非正規網站輸入個人身份信息及銀行卡信息。

　　第二,仔細甄別發送者身份,不輕信異常短信內容,及時核實事件的真偽。

　　第三,保護好動態驗證碼,不將驗證碼泄露給他人。

　　第四,安裝手機殺毒軟件,注意對偽基站、釣魚、木馬風險實時檢測攔截。

　　第五,在銀行賬戶發生異常后,及時止付、持交易明細到派出所報案處理。

　　第六,解除手機號與第三方支付的綁定。

　　第七,查殺手機是否中木馬,在更換手機前刪除舊手機中的所有隱私信息。反復覆蓋硬盤上的數據,因為信息填得越滿,恢復就越難。