购物账号被盗刷 京东金融信息安全专家透露防范绝招
不管是刚刚过去的双11,还是以往的618,面对各大电商平台“史上最低价”、“红包雨”的促销广告,剁手党们忙得不亦乐乎。你可知道,在这些购物盛宴背后,盗刷“黑产”也没闲着。近日,多家媒体报道双11期间网购用户遭遇盗刷案件上升较为明显,相较平时也较为猖狂。
笔者此前也曾在某小型垂直电商平台遭遇过一次盗刷,在此之后,我便吃一堑长一智,通过个人关系咨询了国内在防盗刷防黑产方面做的非常好的京东金融平台,通过与互联网信息安全专家对话的方式,对盗刷黑产如何运作以及如何防范有了很清晰的认识。
今天,我便无私向大家透露一下这些“内幕”!
为什么是你被盗刷?
很多人发生盗刷事件之后,特别难以理解的一件事就是,“为什么偏偏选中我?是我倒霉吗?”确实,从概率上来看,不法分子选中了你,有一定的概率问题,但更大的问题,是你的信息泄露的可能是最多的那部分人。
据京东金融信息安全方面专家告诉笔者,在他们破获的黑产案件中,绝大多数都是因为黑产掌握了用户的全部个人信息,以至于能够非常顺利的登录被盗者的账户,但在后续的购物中出现异常,京东的风控系统还是能够自动启动拦截,降低被盗刷概率。
试想,如果黑产不法分子已经从各种渠道获取了你的身份证号、手机号、家庭地址、账户名、账户密码、支付密码等等所有核心私密的信息,那么你就相当于一个透明人,不法分子肯定优先选择盗取你的账户。
所以,从这个角度看,作为消费者的我们,最好还是要在不同的平台设置不同的账户和密码,不要怕麻烦,哪怕是最终忘记了密码,重新修改密码的流程也肯定要比账户被盗之后再挽回损失要简单。尤其是那些不带金融属性的账户,不要跟带金融属性的账户设置成同一账户名和密码。
发生盗刷要第一时间告知平台
发生盗刷可能是每个人都会遇到的问题,这时大脑不要慌张,应第一时间拨打平台客服电话,告知盗刷事件的发生经过,及时将账户冻结,避免已经被盗刷的账户继续扩大损失。
据信息安全专家告诉笔者,黑产盗刷账户一般都会选择比较易变现的渠道,比如购买一些虚拟的网络产品,但平台方一般都会对此类交易进行限制,如果消费者及时发现账户被盗,告知客服之后能够及时止损。如果账户被盗刷购买了实物类产品,那么在快递或者物流过程中,也还有可能被追回。
为什么黑产不法分子在双11期间会比较猖獗的?实际上,这也是不法分子的一个策略。他们知道,在全民购物狂欢的时节,各大平台网站的流量进入峰值,这个时候各大平台的订单量激增,这个时候实施盗刷,可能蒙混过关的概率会更大一些。
亡羊补牢,为时不晚。第一时间做出正确的处理,是保护自己利益最大化的前提。账户被盗,平台方也是受害者,这个时候被盗者跟平台方实际上是利益共同体,所以第一时间止损,对双方都是最优的选择。
损失发生要报警
发生盗刷之后,除了第一时间通知电商平台客服之外,还要马上拨打110报警。据一位长期在电商公司从事反盗刷调查的人士告诉笔者,在盗刷事件发生之后,很多消费者都认为,调查案件应该由平台方来做,而不愿意自己去报警,因为怕自己麻烦。这样做,一是误解了平台方的责任,二是给不法份子提供了机会。
这里面要给大家普及一个常识,虽然当前各大电商平台,例如京东、阿里等大公司的风控能力都特别强,能够有效的阻止绝大多数欺诈盗刷,但不免因为用户信息泄露的太多,以至于无法准确拦截盗刷黑产的操作。
而一旦发生盗刷之后,实际上,这些平台方的调查只能提供一个线索。例如,平台方能够找到盗刷者的手机号或者送货地址,但却没法调查这个手机号究竟属于谁,或者继续去调查这个地址的真实性?因为移动运营商没有义务将这些信息交给电商平台,而只有公安机关的介入才能取证。而平台方也是没有权利随便去调查公民住处等信息。
所以说,打击“黑产”盗刷主要依靠公安机关的力量。如果一段时间盗刷黑产比较猖獗,那么公安机关便会加大侦查力度,同样作为受害者的电商平台方能更好的协助公安机关破案,尽快抓住犯罪嫌疑人,最大程度挽回自身经济损失。
归纳起来有以下几点:
1、尽量不要去注册小的网站!大的电商平台在资金、技术、服务等方面都很成熟,因此对于账户安全方面也十分舍得下功夫,因此账户安全还是十分有保障的。相比之下,一些小型网站因技术实力薄弱,有可能在账户安全上发生较大漏洞。例如账号、密码都是明码存储,一旦被专业化的“黑产”攻击,极有可能导致密码泄露。大家不妨在空闲之余登录一些经常披露被盗账户的网站去看一下自己的账户是否存在风险,例如乌云、秀密码等平台查询自身账号是否有被盗的记录,如果发现有泄露风险,及时修改账户密码。
2,在不同的电商平台尽量使用不同的登录密码和支付密码,避免使用出生年月、或者比较简单的数字排列作为账户密码,在公共场合不要轻易连接免费wife,不要点击不明来路的短信链接,以免被木马病毒入侵。
3、保护好自己的手机号!用户手机号所属的移动运营商也是“黑产”的活跃点,运营商服务密码一定要牢记,不要透露给别人,一旦你的手机号从运营商处被修改,那么不法分子便有机可乘修改你的绑定手机号,接下来的盗刷便便利很多。如果发现自己莫名其妙的被停机,一定要第一时间找到移动运营商,将自己的情况说明并冻结被不法分子补办的手机号。之后,第一时间通知电商平台。
4、在同等情况下,苹果手机比安卓手机更安全!这么说并不是空穴来风。自iOS7系统起,苹果增加了安全保护机制,二次刷机或强行开启手机必须要输入原有的AppleID的密码进行解锁,安卓系统虽然同样有密码保护机制,但稍微懂点的人只要进入Recovery后,就能刷机或清理数据,手机密码便形同虚设了。
5、购买账户安全险很有必要!在盗刷事件频发的当下,自身购买一份账户安全险不失为一个好的选择。各大平台均开通了账户安全险服务功能,用户只需花一点钱,即可为自身平台账户购买一份安全保障。以京东金融的账户安全险为例,仅需1.88元就可购买,京东金融对此提供1年百万元的保障,一旦出现账户盗刷。就算平台方不赔,也有保险公司要赔,总归是能给自己多一份保险,就多一分保障。
说一千道一万,还是要自己小心,账户安全这个事还是得靠自己。虽然目前各个大平台都在开发新的技术对抗黑产,比如最新流行的人工智能技术之类的,但不管技术如何先进,人还是保障安全最核心的一环。只有作为消费者本人自己意识到账户安全问题,整个行业才有可能形成良性互动,让黑产无机可乘。
(原标题:购物账号被盗刷京东金融信息安全专家透露防范绝招)
推荐: