我金管會官員指出,目前國人要透過支付寶、上淘寶網購物,都須透過銀行(目前是玉山銀和支付寶合作),登錄一律得輸入帳號密碼,所以不會有問題。
中國網友近日發現,在支付寶手機App上,使用者只需藉任何已知的手機帳號登錄,然後選擇忘記密碼,並選「無法接收簡訊」,該App便會讓使用者從最近在淘寶買過的9張圖片選1個,同時用「好友驗證」的9個好友圖片中選1個,便可成功登錄進行付款或轉帳等所有功能。
實測後發現,陌生人藉此方式有1/5的機會成功登錄,熟人更是百分之百可成功登錄對方支付寶。漏洞曝光後,支付寶昨發表聲明強調已提高安全等級,僅容許本人手機才可透過淘寶商品或好友識別找回密碼。
此外,中國近日也傳出新騙術,詐騙集團利用駭客軟體,以電話號碼搜索各類網站,找出對應的銀行帳戶登錄密碼,再藉網路銀行提供的自助更換電話號碼功能登入,並讓網銀轉帳或交易時所需的「手機隨機密碼」確認簡訊,全都轉送到詐騙者控制的手機號碼。
儘管受害者未登入任何釣魚網站,也沒用ATM轉帳,銀行帳戶的錢還是會被莫名轉走。警方坦言只有減少使用網銀或銀行App才可能降低遭詐騙可能性。
一指在APP內訂閱《蘋果新聞網》按此了解更多
