工行支付存在漏洞 工银“e支付”短信验证码被截取
中国经营报记者通过某社交网站加入了一个工行存款被盗储户的维权群,已经修改群名称并标注自己为“受害人”的储户有40余名。而他们中的大多数都是被无故开通了工银“e支付”,随后银行卡中的存款就在几分钟内不翼而飞了。
短短几天的时间里,记者就联系到了20多名受害人,他们被盗取的存款金额合计约为25.68万元。他们当中,最早的存款被窃事件发生在6月13日,最晚的发生在7月9日。其中,被偷窃的个人最大金额达到4.2万元,最小金额为500元。
巧合的是,这些案件大都有两个共性,就是受害人同为工行储户且多为中国移动的客户。与覃岳一样,他们也被强行开通了中国移动的“短信保管箱”业务。
由于“短信保管箱”具有将客户发送、接收的短信进行同步备份存储的功能,同时考虑到在这一业务被迫开通后,紧接着就被开通了仅凭借短信验证码就可以进行交易的工银“e支付”,因此多位储户怀疑,中国移动的“短信保管箱”业务与此次的存款丢失事件难逃干系。
移动互联网的发展在给市民的消费支付、金融理财带来便利的同时,也让不法分子抓住可乘之机,通过钓鱼网站、诈骗短信、虚假WiFi 热点等方式骗取了消费者个人身份信息,甚至进一步窃取个人账户资产带来经济损失。事实上,对于这类风险,保险公司已经作出反击,推出了账户安全险,为消费者账户资金保驾护航。