近日,苹果App Store爆出大规模“免密”盗刷事件,被盗刷用户都开通了支付宝的“免密支付”功能,用以购买App Store的产品与服务。360安全专家表示,一些网络平台会推出一些特别优惠活动吸引用户参加,然后为参加的用户默认开通“免密支付”、“自动续费”功能。对此,专家提醒用户,如发现页面上有“我同意”“授权”等字样的条款选项,要仔细浏览,不要轻易授权“免密支付”等功能,开通免密支付要尽早设定支付限额。
“免密支付”其实并不只是支付宝一个应用的问题,来自360手机卫士的调研数据显示,近年来围绕“免密支付”产生的纠纷和诈骗日趋高发,例如某些视频网站、购物网站等平台会在购买会员时先推出一个“1分钱体验一周”、“1元钱体验30天”等活动,然后同时为用户默认开通“免密支付”、“自动续费”两大功能,如果用户开通了免密支付且没有留意到这个条款,那么就很有可能每月都会支付相应的费用。除此之外,很多电信诈骗分子也会将各种木马、钓鱼网站伪装成正常的购物链接,引诱用户点击。用户一旦点击了这些链接,诈骗分子便可以通过免密支付功能顺利转移走用户的账户余额。
对此,360手机卫士安全专家表示,用户在支付商品款项时,如发现页面上有“我同意”“授权”等字样的条款选项,要仔细浏览,不要轻易授权“免密支付”等功能。与此同时,用户在设置“免密支付”时,也要考虑在该平台消费的频率和额度,对于那些使用频度低或平均消费额度较高的平台,用户尽量不要开通免密支付。专家提醒,用户应避免使用生日、手机号等简单密码,以免被犯罪分子利用。在开通“免密支付”时,用户一定要尽早给免密支付设定月度限额或单次支付限额,避免损失扩大。