移动支付是以智能手机搭配App的付款方式总称,根据服务的不同,用户可以将App绑定储值账户、银行账户、信用卡,消耗时只需刷一下手机就能轻松付款。虽然移动支付相当便利,但用户还是需要养成良好的习惯以免账户遭窃,安全大厂Trend Micro就提出7个提升安全性的要点供读者参考。
由于移动支付直接与金钱有所关联,所以也容易成为攻击者觊觎的目标,攻击者为了取得不法获利,除了可能选择直接攻破App的防护机制外,也可能会由其他方式骗取用户的账号与密码并登录App诈领财物。
根据Trend Micro在安全博客的说明指出,攻击者可能使用的手法包括钓鱼诈骗、破解密码、窃取手机或信用卡,以及直接由App的安全漏洞着手攻击。
钓鱼诈骗指的是由外部的方式诱骗用户提供账号与密码,比方攻击者可能假冒电信企业,并发邮件通知用户移动支付服务可能被盗用,需要使用邮件中的网址重新设置密码,导致信息直接落入诈骗集团手里。此外如果用户在多个网站、服务都使用相同的账号与密码,攻击者就可能利用在其他地方窃取到的个人数据登录移动支付。
此外如果智能手机或信用卡信息盗窃,万一落入攻击者手中,移动支付被不当操作的可能性也很高。
最后的安全风险,则是可能发生在移动支付App为了要不断推出新功能,而在版本更新的初期,可能也会因为系统不稳定而增加遭到恶意利用的风险。
对于提升移动支付的安全,Trend Micro也提出了7个需要注意的要点给读者参考。
在所有的攻击方式中,钓鱼诈骗可以说是成本低廉、成功率高的手法,因此在输入账户或信用卡数据时,都需提高警觉,检查是否为“正牌网站”。
为了防止账号被不当利用,使用这应该在不同的服务创建不同的账号密码,并尽可能激活手机认证码等二阶段验证服务,提高破解门槛。
打开智能手机的屏幕锁定后,就需要验证密码、指纹、脸部识别后才能操作手机,若是遇到失窃的情况,也能降低攻击者冒用移动支付的可能性。
除了锁定手机本身外,也可以将App锁定,避免攻击者进行不当操作。
弱手机不幸失窃,可以通过Android的寻找我的设备或iOS的寻找我的iPhone确认手机位置,甚至从远程锁定设备,降低被冒用的风险。
在使用请使用移动支付时,除了可以参考运营公司的经营状态外,也可以挑选具多重认证与启动认证功能的App,以免App被攻击者破解。另外也可设置可用额度上限,降低失窃后的损失。
我们或许会为了点数反馈活动下载特定移动支付App,事后却鲜少使用,这时候建议可以解除银行账户、信用卡的绑定或是移除App,让攻击者无从下手。
如果读者能掌握这些要点,就能大大提高移动支付的安全性,如果发现账户有可疑活动的话,也建议直接联系服务企业办理挂失,或是联系警察机关求助。