移動支付安全調查:盜取社交賬號實施詐騙比例最高新金融
2017年前三季度,中國的移動支付交易額高達149.15萬億元(約22.7萬億美元),已經超過美國及西歐國家2021年的交易預估值總量。隨著人們越來越習慣于使用移動支付,伴生的風險也在不斷升級。人們的支付行為存在哪些安全漏洞?如何在網絡詐騙發生后及時止損、化損?這些都成為關注焦點。
1月17日,中國銀聯發布《2017移動互聯網支付安全調查報告》,該調查顯示:目前國內移動支付安全面臨的安全風險來自于三個方面:用戶隱私泄露、支付應用欺詐和惡意病毒攻擊。人們的移動支付行為存在不少安全漏洞。數據顯示,被調查者中,超過六成被訪者在使用手機時,存在的一些不安全行為,對個人信息和支付賬號安全產生威脅。近五成人群即使在二維碼來源不明的情況下,也會因為有優惠信息而去掃碼。
“從今年的分析報告中不難找到一些新趨勢,”中國銀聯支付安全專家王宇總結道:“一是移動支付場景更豐富,打車出行、外賣支付新晉為高頻場景;二是金融科技在產業發展中的作用更加凸顯,指紋等生物識別技術有逐步取代傳統密碼的趨勢;三是手機閃付成為各類國產手機廠商的標配,認可度越來越高;四是產業機構主動化解損失能力繼續提升,消費者自擔損失比例降低。”
90后學生愛用信用支付產品
從報告來看,使用過移動支付的被訪者已超過9成。相比刷卡支付,74%的被訪者更習慣使用移動支付,這一行為在男性中的比例更高。
從支付方式來看,二維碼掃碼支付和手機閃付成為市場主要的移動支付產品,分別占比84%和60%,后者較去年增長100%。手機閃付成為2017年市場份額增速最快的移動支付產品,其安全性是最大優勢。
銀行業人士分析,閃付是基于芯片技術的物理加密手段,通過在手機上加載電子卡片,加密存儲,并用在POS上支付。二維碼掃碼支付是通過一個定期更換的二維碼確認支付信息,本質上接近動態密碼。閃付不聯網,掃碼支付是聯網交易,聯網交易就有突破的可能。另外,掃碼支付是存儲交易信息到第三方平臺,有再利用和泄密的可能性。而基于NFC的閃付交易等同于直接POS刷卡并由官方機構收單,不存在泄密可能。
從賬戶選擇來看,72%的被訪者首選使用信用賬戶支付,其余28%首選借記賬戶即銀行儲蓄卡付款。值得一提的是,90后中的學生群體,因為無法達到信用卡的申請條件,更青睞將第三方信用支付類產品作為信用賬戶使用,比如螞蟻借唄、螞蟻花唄、微粒貸等。
從用戶的安全行為來看,傳統驗證支付方式的使用比例大幅下降:以支付密碼為例,使用比例相比2016年下降25%;此外,動態驗證碼的使用比例連續2年下滑,2017年更是下降20個百分點。與此同時,以指紋識別為代表的生物識別認證因安全與便捷的獨有優勢獲得青睞。本次被調查者中使用指紋識別方式的比例為48%,呈現出逐步替代傳統密碼的趨勢。
32%的被訪者認為自行設置驗證碼支付限額會更好;另有24%的人希望超過銀行設置的支付限額才輸入驗證碼,比例較去年上升13個百分點。
綁小額卡、聯系銀行掛失是止損關鍵
人們的移動支付行為存在不少安全漏洞。數據顯示,被調查者中,超過6成被訪者在使用手機時,存在的一些不安全行為,對個人信息戒支付賬號安全產生威脅。近5成人群即使在二維碼來源不明的情況下,也會因為有優惠信息而去掃碼。
目前國內移動支付安全面臨的安全風險來自于三個方面:用戶隱私泄露、支付應用欺詐和惡意病毒攻擊。
從網絡詐騙手段來看,社交賬號(QQ號等)被盜用后發生詐騙的比例雖較去年降低18個百分點,但依然是被訪者遭遇比例最高的詐騙手段,達到65%,是影響移動支付安全的重要環節。其次是短信木馬鏈接、釣魚鏈接詐騙等。掃描 “李鬼”二維碼被鉆空的比例從去年15%上升到今年30%。
移動支付行為中的高風險環節在于用戶注冊和開通。不少支付產品因客戶體驗而簡化交易環節的驗證,欺詐分子一旦騙取相關信息和短信驗證碼完成銀行卡綁定,之后便可在線上和線下實施移動支付欺詐,因此該環節的風險防護尤為關鍵。
可喜的是,消費者化損情況逐漸改善。相比2016年,消費者自行承擔所有的損失的比例下降12個百分點,通過其余手段化解損失的比例均有大幅提升,其中商業保險、風險賠付、欺詐資金與貨物攔截等產業風險保障機制發揮了積極作用。
遭遇詐騙后及時聯系銀行是止損關鍵。撥打銀行客服掛失卡片的被訪者,遭遇詐騙但沒有損失的比例為47%,而通過第三方機構掛失等其他止損方式的被訪者,遭遇詐騙但沒有損失的比例僅30%左右。
綁小額卡也有助于防止損失。支付賬號僅綁定小額銀行卡的被訪者,損失金額在500元以上的比例為12%,比例低于綁定大額卡被訪者16%。
誰最需要關注移動支付安全?
從受騙人群構成看,中老年人受騙比例較高。50歲以上人群中,遭遇過網絡詐騙的達59%。60后人群容易受優惠信息的吸引,對于不明二維碼防范意識差,對于任何渠道有優惠促銷的二維碼都會去掃一掃。50歲以上人群中追回損失的比例(54%)低于其他年齡段,主要原因可能在于未采取及時的補救措施,上述人群在發生損失后,進行掛失以及選擇報警的比例不足3成。
當然,年輕人也不見得杜絕風險。90后人群在使用移動支付時,往往看重便捷性,對安全性有所忽略,如泄露注冊金融賬號并透露銀行卡號等重要信息、在WIFI網絡下輸入移動支付密碼等。90后遭遇網絡詐騙的群體中,遭遇大額損失的比例為27%,遠超出總體受騙人群近20個百分點。這可能與90后綁定大額銀行卡的比例更高(超過其他年齡段人群15%)、以及更少購買賬戶安全險(低于其他年齡段人群10%)有關。
女性更易遭受網絡詐騙,31%的女性被訪者曾遭遇網絡詐騙,高于男性10個百分點。但男性一旦受騙損失更嚴重,損失金額高于5000元的比例,男性比女性高12%。
【來源:財新網 作者:任蕙蘭】
1.砍柴網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。
京公網安備 11010502032797號