正在通话的手机,突然间没了信号。过后才发现,断网是因为有人在异地补办该手机的SIM卡,然后侵入与手机号绑定的手机银行账户卷走巨款。近日连续发生两起类似案件,引起广泛关注。业内人士称,移动互联网与金融业联姻,在方便用户的同时,也带来了新的安全隐患。这就要求用户养成好习惯,特别是要使用安全的网络连接,妥善保管好银行账户和密码。
两起案件均发生在9月底,陕西宝鸡的陈先生在接听手机时突然掉线,显示无服务,周围用户则显示正常。第二天他发现,就在手机断网的时候,他的手机卡在四川成都被人补办。而在手机卡被补办的4分钟后,他存在某银行三个账户内的26.8万元,被人以手机银行转账的形式,转入一个陌生账号。
北京的袁先生遇到的情况如出一辙,也是在手机突然没了信号之后,发现有人在异地补办了他的手机卡,并登录手机银行转走账户内的10.9万元。
通常用手机银行转账,至少要完成两个步骤:一是将手机号与银行账户绑定;二是设定手机银行密码。根据通信运营商的规定,凡是异地补卡,必须由机主本人持身份证原件到营业厅办理,不得委托他人。有通信业内人士表示,不排除个别营业厅责任心不强,没有尽到核实客户身份的义务,客观上给犯罪分子提供了便利。
某国有银行电子银行部负责人则称,犯罪分子要侵入手机银行,必须掌握手机银行密码,上述两起案件,应该是手机银行密码被盗。
目前案件还在调查,尚不清楚用户密码如何被盗,据瑞星安全专家唐威分析,一个比较可能的失窃渠道是网络连接。本报去年就曾报道,有不法分子在星巴克、麦当劳等客流聚集的地方架设免费的无线网络,吸引别人使用,然后通过黑客软件窃取这些连网用户的隐私信息,包括用户进行网上支付的内容。
唐威建议,用户在使用手机银行的时候应该注意两点:一是使用安全的网络连接,在公共场所不要使用WiFi,用2G或3G网络更安全;二是妥善保管好账户和密码,不要在手机银行登录界面保留账户信息,使用过的验证短信也要马上删除。