QQ密碼被盜 3分鐘內(nèi)銀行卡被人劃走7筆錢

來源:海峽導(dǎo)報(bào) 2015-01-21 10:43 http://www.iosapp77.com/ 海峽都市報(bào)電子版

　　開通財(cái)付通快捷支付僅2天，李先生（化名）綁定的銀行卡就接連被盜刷7次，且都只是小額交易。只因QQ密碼被盜，對方便越過財(cái)付通登錄密碼、支付密碼和短信驗(yàn)證碼，成功劃走了快捷支付綁定銀行卡的錢。

QQ在溫州登錄過

3分鐘內(nèi)銀行卡被人劃走7筆錢

　　李先生從事互聯(lián)網(wǎng)工作。本月15日，他為了在財(cái)付通上購買理財(cái)基金，開通了銀行卡快捷支付功能。

　　僅僅過了兩天，他的手機(jī)突然收到短信銀行交易提醒，金額為28.5元。“一開始，我也沒怎么在意，以為是家里人在用錢。之后的3分鐘內(nèi)，陸續(xù)又來了6條短信，我才覺得不對勁。”李先生說，這7筆交易的金額都是28.5元，交易名目為3個(gè)月QQ會(huì)員。

　　通過查詢登錄信息，李先生發(fā)現(xiàn)自己的賬號在浙江溫州被登錄了。對方在1月17日11點(diǎn)55分登錄電腦QQ后，進(jìn)入財(cái)付通網(wǎng)頁，11點(diǎn)58分，又登錄手機(jī)QQ。“我的短信銀行提醒就是11點(diǎn)58分發(fā)過來的，可以說，銀行卡里的錢就是通過手機(jī)劃走的。”讓李先生覺得疑惑的是，他的財(cái)付通賬號內(nèi)的451元分文不少，反倒是綁定的銀行卡被盜刷。“所以，對方很明顯是沖著快捷支付來的。”

　　將銀行卡解綁后，李先生立即向騰訊客服反映了這個(gè)情況。20日中午，財(cái)付通方面同意在15個(gè)工作日內(nèi)返還盜刷金額。“客服將我的訴求定性為‘訂單退款’而不是賠償，等于否認(rèn)財(cái)付通存在漏洞。我雖然能拿到錢，但多少還是覺得不合理。”

利用小額交易避開密碼關(guān)卡

　　李先生表示，自己的財(cái)付通有獨(dú)立登錄密碼、支付密碼，消費(fèi)時(shí)也要輸入財(cái)付通短信驗(yàn)證碼。但對方是如何沖破這三個(gè)關(guān)卡，劃走銀行卡里的錢呢？

　　用戶QQ密碼被盜后，不法分子可以登錄拍拍網(wǎng)直接進(jìn)入財(cái)付通網(wǎng)頁，查看快捷支付信息，也可以用手機(jī)QQ錢包直接消費(fèi)，這便躲過了登錄密碼。不得不提的是，許多用戶的QQ密碼和財(cái)付通登錄密碼是一致的，這使賬戶變得更加不安全。

　　此外，在手機(jī)上使用快捷支付時(shí)，使用安卓手機(jī)的李先生從未輸入過支付密碼。

　　而短信驗(yàn)證碼這一關(guān)，客服的解釋是，200元以下的小額交易不用輸入驗(yàn)證碼；除此之外，驗(yàn)證碼短信也有可能被攔截，并不是絕對安全的。導(dǎo)報(bào)記者發(fā)現(xiàn)，即使交易金額大于200元，輸入支付密碼后，手機(jī)QQ錢包也可以直接劃走銀行卡里的錢，并不需要短信驗(yàn)證碼。

　　由此推斷，一旦QQ密碼失守，快捷支付就變得不再安全。“大家還是要開通短信銀行提醒，不然小額盜刷積少成多，血汗錢可能就這么沒了。”李先生說。

點(diǎn)擊進(jìn)入閩南網(wǎng)論壇>>