由于移动支付的普及,手机越来越重视,绑定了太多银行卡和支付宝、微信等金融工具了,一旦被盗刷就麻烦大了。前不久有位10年网络安全经验的老鸟“老骆驼”也中招了,这事现在都惊动工信部了。
这个老司机被盗刷的经历我们之前报道过了,事情有些复杂,最初家人手机丢了之后他没有第一时间挂失,此前手机卡也没加密,后续挂失之后也被黑产团队解挂,来回较劲多次,哪怕是极有经验的老司机最终也还是被盗刷了。
这个过程中涉及了多个平台,包括支付宝、财付通、美团、苏宁以及四川电信,其中支付宝及财付通的风控是有效的,其他平台就被黑产绕过了,最后导致美团借贷产生5000元贷款,ETC信用卡产生各类买卡、充值等消费记录。
事件曝光之后,其他平台也公布了处理方式,美团消除了贷款记录,苏宁金融赔付了相关损失。四川电信也致电道歉,称被黑产以“男女朋友闹矛盾”哄骗,导致反复挂失与解挂。
在这个过程中,四川电信对用户手机挂失与解挂的处理失当,被黑产轻松骗过去了,导致手机号码不能正确挂失。
针对这个问题,工信部今天发表消息,称已于 10 月 12 日约谈了涉事电信企业相关负责人。
工信部表示,据了解,用户手机被盗后未及时挂失电话卡,给不法分子留下了钻空子的空间,不法分子通过「手机号+验证码」弱验证方式获取某政务 App 中用户身份证号等个人重要信息,利用用户个人信息更改了手机服务密码,利用话术欺骗诱导电信企业客服人员将已挂失的电话卡进行解挂,利用部分网贷平台「找回用户密码」漏洞重置用户支付密码骗取网贷资金,最终造成用户财产损失。
对此,工业和信息化部要求三家基础电信企业在服务密码重置、解挂等涉及用户身份的敏感环节,在方便用户办理业务的同时强化安全防护,加强客服人员风险防范意识培训,警惕业务异常办理行为。
此外,工业和信息化部建议相关单位和企业及时对数据进行脱敏处理,并建议相关行业按照最小必要原则收集、存储、使用用户个人信息,对已收集存储的用户个人信息分级分类妥善保存。
同时,工业和信息化部也提醒广大用户及时设置SIM卡密码,在丢失手机后应第一时间挂失,强化安全风险意识。
最后提醒一句,给手机SIM卡加密是个好习惯,虽然麻烦点,但是真的能避免很多意外,外人拿不到你的手机号码,对他们来说就很难攻破金融安全防线了。