近日,“一网店主余额宝5万元被盗”的消息在网络流传。今年以来,已有5起“余额宝被盗刷”事件被公开曝光,涉案金额约25万元。投资余额宝的资金安全吗?
余额宝5万元一夜被盗
“我每天醒来的第一件事就是拿起手机登录支付宝钱包看余额宝,其实不是看收益,而是看钱还在不在。”3月18日,家住长沙马王堆新桥沁园的谭琳告诉今日女报/凤网记者,“我甚至在考虑要不要把余额宝里的钱都转走。”让谭琳对余额宝心生恐惧的原因就是,最近网上有很多帖子,都在说余额宝存在安全风险。
最新的一个“余额宝被盗”事件发生在3月7日。当天上午,开了家销售数控刀具网店的李小姐像往常一样打开余额宝看看收益如何,却发现一夜之间,其余额宝里的5万多元不翼而飞,只剩下几十元。这一幕让她差点晕过去。
随后,李小姐立马到绑定了支付宝的两家银行打印账单,“除了余额宝的51000元被转到支付宝之外,绑定了支付宝的农行卡也被转走38000元到支付宝。”李小姐说,随后分两次从支付宝里共转了79000元到另外一张绑定了支付宝的建行卡里。根据账单显示,有人通过支付宝共消费了18000元,另外的38000元是通过他人易付宝账号给陌生的电话号码充值了98次。
其实,从今年1月份算起,被媒体曝光的“余额宝被盗刷”事件有5起,涉案金额25万元左右。今年1月,江苏南通金先生收到“余额宝”的客服短信,后按对方指示办理了一张借记卡,并向该账户内汇入15万元,不久,这15万元被人利用余额宝转走。1月2日,陕西西安一位用户余额宝内的6000元被盗。1月8日,广东广州的宁先生手机突然失去了信号,随后他余额宝及快捷支付绑定银行卡内的2万元被盗。2月24日晚,辽宁沈阳一市民收到一条“10086”发来的短信,声称下载客户端进行实名认证可获得50元话费;他点开短信中提供的网络链接,下载了客户端,并按照提示先后输入姓名、身份证号、手机号、银行卡号完成认证,结果,3小时后,他话费没赚着,反倒余额宝内6205元被人划走。
记者上网搜索发现,在百度输入关键词“余额宝被盗刷”,居然得到82.4万个相关结果。
满足三个条件即可被盗
余额宝真的存在致命漏洞吗?3月18日,今日女报/凤网记者验证发现,只要满足三个前提条件,即用户的手机、身份证和银行卡同时被盗,刚好这个手机里面安装了“支付宝钱包”,而且这个手机号就是“支付宝钱包”的账号,不法分子就可绕过“用户”的密码,直捣“支付宝钱包”,并“盗窃”余额宝内的资金。
登录手机“支付宝钱包”后,点击“忘记手势密码”,会出现“忘记手势密码需要重新登录”的界面,点击“重新登录”,接着会出现“请输入登录密码”。直接点击“忘记密码”,随之出现“找回密码”界面,在“账户”栏中输入手机号,在“账户”下一栏中输入“验证码”,手机将立即收到一条“短信校验码”,然后输入“短信校验码”,即可重置登录密码。输入重置后的密码,即可进入“支付宝钱包”。
按照这种方法,加上掌握的身份证号和银行卡号,支付密码也可重置。这样,就可以轻松地把余额宝里的资金,转至“支付宝余额”,然后消费,或转至其它银行卡。
而据新华网2月26日报道,“洗劫”支付宝账户盗刷犯罪已经形成了产业链。不法分子首先通过网络购买大量的支付宝账号和密码,并用专门的软件进行扫描,从中筛选出其中正确的信息;接着,通过圈子里朋友的介绍找到“熟人”——这些人可以根据账号查到该用户的真实姓名、身份证号以及绑定的手机号;然后,根据姓名以及身份证号查询到更详细的一些资料,这些资料是办理假身份证所必需的信息;有了以假乱真的身份证,不法分子就能堂而皇之地去银行和手机营业厅办理与支付宝账户在同一人名下的银行卡和SIM卡。如此一来,被害人的手机卡失效,而不法分子就能将支付宝中余额转到自己的银行卡上,从容消费或套现。北京市西城区检察院检察官韩帅透露,在2014年1月,北京警方就破获了一起不法分子如此作案的案件,被害人支付宝内65000多元被轻松盗刷。
支付宝平台造成的损失可获赔偿
余额宝被盗刷后,支付宝公司会赔偿吗?点击进入手机APP“支付宝钱包”的“账户安全”栏,今日女报/凤网记者看到这样的提示:“支付宝资金安全由平安保险全额承保。”点击该段话可显示:“快捷支付、余额、余额宝资金安全均由平安保险全额承保,发生风险100%赔付,赔付金额无上限。”支付宝工作人员表示,以上承诺没有问题。她提醒,用户手机等私人物品丢失后,请一定要致电客服并挂失。
事实上,今年发生“余额宝被盗”的受害人基本上得到了满意的赔偿。但是,对于前文提到的销售数控刀具的网店店主李小姐来说,结果却让她有些不满意。目前,支付宝方面承诺通过支付宝平台损失的18000元会给予赔偿,对于通过他人易付宝账号消费的38000元需要李小姐自己去追回。支付宝客服表示:“因为不是在本公司消费的,所以很难赔偿。”
六招为余额宝“保驾护航”
怎么样才能让我们的支付宝和余额宝账户更安全呢?农业银行湖南省分行的国际金融理财师周明认为,消费者在设置密码时不要怕麻烦,密码越复杂,密码门槛越多,安全系数就越高。他提出了如下方法供大家参考。
1绑定了余额宝的手机可以把能够设置的密码都设置一遍,并且尽可能复杂一些。比如,手机开机密码、支付宝数字证书、安全保护问题等。在设置安全保护问题时,尽量不要选择妻子、子女的名字,最好选择昵称,或者选择外公、外婆、爷爷、奶奶的名字。也不要在网上使用同样的密码,因为在多个网站中使用一样的密码,会增加不法分子获得密码的可能性。密码也可以考虑隔一段时间就变化一次。
2开通短信校验服务。销售数控刀具的网店店主李小姐,其支付宝账户没有开通短信校验服务,余额宝转到本人银行卡的过程中也不需要短信校验,否则,她可以第一时间发现账户异动情况,这样会更安全。
3发现自己手机突然没有信号,而他人手机信号正常时,应引起警惕,如果排除手机故障及信号临时问题,宜尽快查询是否SIM卡被补办,防患于未然。
4手机、银行卡和身份证丢失后,要尽快向银行挂失。如果是被盗,还应第一时间报警,因为报警是向支付宝索赔的重要证据。手机丢失后,也要立马致电支付宝客服挂失,冻结账户。
5无论是使用手机还是电脑上网,不要点击陌生人发送的链接、压缩包等,就是熟人发来的,同样要先确定对方身份,再决定是否打开。因为就算是熟人的QQ号、旺旺等也可能被盗。也不要在公共电脑上登录支付宝,尤其是不要在网吧里登录支付宝。
6一旦发现手机或电脑中了木马,要立即修改账户密码,并致电相关客服确认安全。手机可以在备份重要文件后,通过恢复出厂设置的方式清除木马。