停用了很久的手機(jī)號(hào)，居然被人用來(lái)找到支付寶密碼并且盜刷進(jìn)行網(wǎng)購(gòu)；假冒的客服小二會(huì)給你來(lái)電話騙取支付密碼……昨天，支付寶方面公布了一批防騙案例，安全專家子玄對(duì)其進(jìn)行了解讀。

    1、停用手機(jī)號(hào)被人盜刷網(wǎng)購(gòu)

    林女士最近沒(méi)上網(wǎng)買(mǎi)東西，卻收到淘寶的一份退貨通知，查證后發(fā)現(xiàn)自己的銀行賬戶被盜。在警察的幫助下，她查到了真實(shí)收貨地址，收貨人顯示是楊某，發(fā)現(xiàn)所留的收貨手機(jī)竟然是自己已經(jīng)停用了很久的手機(jī)。

    原來(lái)?xiàng)钅吃缜百I(mǎi)了個(gè)新手機(jī)卡，用該手機(jī)號(hào)申請(qǐng)注冊(cè)支付寶時(shí)發(fā)現(xiàn)，該手機(jī)號(hào)已經(jīng)注冊(cè)過(guò)支付寶。于是，他利用手機(jī)號(hào)碼的找回密碼功能，將手機(jī)號(hào)碼之前注冊(cè)的林女士的支付寶密碼查了出來(lái)，并悄悄用該支付寶賬戶進(jìn)行購(gòu)物。

    【提醒】由于運(yùn)營(yíng)商二次放號(hào)帶來(lái)的問(wèn)題。如果用戶支付寶賬戶登錄手機(jī)號(hào)不再使用，請(qǐng)及時(shí)修改，以確保個(gè)人隱私、銀行賬戶的安全。同時(shí)，建議客戶開(kāi)通快捷支付，支付寶快捷支付提供了72小時(shí)先行補(bǔ)償?shù)谋Ｕ?，如果因賬戶被盜，被使用了快捷支付發(fā)生資金損失，可以獲得補(bǔ)償。

    2、釣魚(yú)鏈接+假冒客服電話連環(huán)騙

    半個(gè)月前，小陳用搜索引擎找到一個(gè)賣(mài)家充話費(fèi)。賣(mài)家在QQ上因?yàn)橐膬r(jià)格，就要小陳接收鏈接。小陳打開(kāi)鏈接，緊接著輸入支付寶賬戶名、登錄密碼、支付密碼！在最后一步，卻彈出了“系統(tǒng)升級(jí)，無(wú)法支付”的對(duì)話框。

    就在這時(shí)手機(jī)來(lái)了短信，是支付寶的確認(rèn)信息，“您申請(qǐng)取消數(shù)字證書(shū)，校驗(yàn)碼：123456”。正疑惑著電話就響了，對(duì)方自稱是“客服小二”，說(shuō)賬戶存在安全問(wèn)題，需要小陳報(bào)出剛剛接收到的手機(jī)校驗(yàn)碼，小陳信以為真，就把校驗(yàn)碼報(bào)給了對(duì)方。隨后小陳再充值時(shí)發(fā)現(xiàn)，自己賬戶里的余額已全沒(méi)了！

    在工作人員幫助下小陳才知道，原來(lái)自己連中兩招。一開(kāi)始賣(mài)家發(fā)給小陳鏈接其實(shí)就是事先準(zhǔn)備好的釣魚(yú)網(wǎng)站，小陳輸入信息后，賬戶就已被盜了。但由于小陳申請(qǐng)了數(shù)字證書(shū)，所以騙子暫時(shí)無(wú)法盜走支付寶賬戶里的資金。所以騙子假扮假客服，又自稱是“客服小二”，騙取了小陳的校驗(yàn)碼。而校驗(yàn)碼正是安全產(chǎn)品數(shù)字證書(shū)在保護(hù)賬戶時(shí)發(fā)送到用戶手機(jī)上的6位數(shù)字，它如同密碼一樣用于保護(hù)賬戶的安全。泄露了校驗(yàn)碼，就卸載了數(shù)字證書(shū)，所以小陳才遭受了損失。

    【提醒】不接收陌生文件、不同網(wǎng)站用戶名與密碼做區(qū)分、網(wǎng)絡(luò)密碼不放在電腦內(nèi)、最好使用同一臺(tái)電腦進(jìn)行網(wǎng)絡(luò)支付；一定不要隨便點(diǎn)擊賣(mài)家提供的鏈接，特別是鏈接中的支付系統(tǒng)。正規(guī)的第三方支付平臺(tái)工作人員，以及有誠(chéng)信的賣(mài)家在聯(lián)系您時(shí)，是不會(huì)索要您的賬戶密碼信息的。

    3、賬戶裸奔付給騙子幾遍錢(qián)

    網(wǎng)購(gòu)新手小菜童鞋看到了一個(gè)7.5折優(yōu)惠的點(diǎn)卡賣(mài)家，HAPPY萬(wàn)分，賣(mài)家要求用QQ聯(lián)系才有優(yōu)惠！小菜與賣(mài)家再次聯(lián)系后，賣(mài)家發(fā)過(guò)來(lái)一個(gè)鏈接，點(diǎn)擊后進(jìn)行 了支付！可是，支付頁(yè)面顯示：“支付失敗！支付寶支付功能升級(jí)維護(hù)中，請(qǐng)您使用網(wǎng)上銀行進(jìn)行支付！”幾次支付失敗之后，小菜取消了購(gòu)買(mǎi)，但實(shí)際上他已經(jīng)付給騙子幾遍錢(qián)了，不過(guò)幸運(yùn)的是小菜童鞋使用了數(shù)字證書(shū)，騙子在得不到你的手機(jī)確認(rèn)時(shí)，是不能動(dòng)用賬戶里的資金的。

    【提醒】小菜童鞋點(diǎn)擊的鏈接進(jìn)入的其實(shí)就是騙子事先做的虛假頁(yè)面，當(dāng)你進(jìn)行支付操作的時(shí)候，密碼信息就被騙子掌控到。所以，網(wǎng)購(gòu)者一定不能讓自己的賬戶“裸奔”，而是要使用數(shù)字證書(shū)、支付盾等安全產(chǎn)品，這樣即使密碼被盜，盜用者在沒(méi)有證書(shū)、支付盾或?qū)毩畹那闆r下也無(wú)法操作資金。