长沙晚报掌上长沙7月20日讯(全媒体记者 聂映荣 实习生 苏虹)大家对支付宝并不陌生,但可能并不了解支付宝“亲情卡”。在支付宝APP,用户可以开通并赠送“亲情卡”给亲友,即使手机在赠卡人自己手上,对方也可用赠卡人支付宝内的钱进行消费。
(资料图片)
最近,这“亲情卡”被不法分子盯上了!长沙铁路公安处办理此类案件发现,嫌疑人以年纪较大的出租车司机为作案目标,谎称要通过支付宝添加好友支付车费,随后将出租车司机的手机拿过来代为操作,趁机通过“刷脸”等方式,偷偷将司机的“亲情卡”赠送给自己,事后盗转数千元。
7月20日,记者体验使用“亲情卡”并采访信息安全专家发现,即使他人不知道你的支付密码,且你的支付宝从未开通“刷脸”支付功能,也同样要警惕此类新型盗窃行为。
案件
的哥被乘客用“亲情卡”盗转4799元
日前,长沙铁路公安处乘警支队破获3起新型盗窃案件,作案的是同一个嫌疑人吴某,而受害者都是出租车司机。
7月2日下午5时许,出租车司机龚师傅在张家界火车站接到2名年轻男乘客,到达目的地后,一名男子扫车上的收款二维码后,声称扫不出来无法付车费,并称自己没带现金。
随后,该男子提议添加龚师傅为支付宝好友,通过支付宝来付款。龚师傅不懂如何添加,便在对方引导下把手机交给了对方。该男子迅速操作一番,让龚师傅“刷脸”认证添加好友,并转了车费。
龚师傅看到,对方确实将车费转到了自己的支付宝账号上,但当晚9时许,龚师傅的手机连续传来提示音,他发现,自己支付宝在短短5分钟内被人用支付宝“亲情卡”转账10余次,共被转走4799元。
事后,长沙铁路公安处民警锁定嫌疑人吴某,并将其传唤至公安机关接受调查。吴某交代称,自己特意挑了年龄较大的出租车司机“下手”,利用其对支付宝相关功能不熟悉、防范意识不足的弱点,谎称自己需要添加支付宝好友才能付款。
他不知道龚师傅的支付密码,但他用龚师傅的手机对龚师傅“刷脸”,绕过了“密码关卡”,偷偷将“亲情卡”转赠给自己。虽然他很快便将手机交还给了龚师傅,但最终却通过“亲情卡”盗转了资金。就在当天,吴某还以相同作案手法盗转了另外两名出租车司机的钱。目前,吴某因涉嫌盗窃已被警方依法处置。
平台
若遭遇“亲情卡”盗转,可向客服举报
何为“亲情卡”?记者发现,支付宝APP中有一个“亲情卡”小程序,赠卡人在该小程序内进行操作,可以将这张虚拟的“亲情卡”赠送给父母、子女、爱人等亲人,也可以赠送给其他人,并可以设置每日或每月的消费额度。收卡人在设置的额度范围内进行支付时,无需赠卡人通过密码等方式校验,便可使用“亲情卡”支付,直接从赠卡人账户中扣款。
记者与他人进一步体验操作发现,在赠送“亲情卡”过程中,即使不输入对方原支付密码,也可以通过给对方“刷脸”等方式绕过这一道“关卡”。7月19日,记者就相关问题咨询了支付宝客服人员。
虽然“亲情卡”页面显示“亲情卡仅在亲友间使用,请勿赠送陌生人”,但支付宝客服人员反馈称,平台并未限定条件,赠卡人可以将“亲情卡”赠送给任何用户。
针对可能存在的陌生人通过“亲情卡”盗转现象,该客服人员称,一般情况下,用户必须通过输入支付密码才能赠送“亲情卡”,但如果用户将手机给他人通过其他方式进行“刷脸”等操作,确实会带来风险。
“我们只能提示用户一定要保管好个人信息,人脸信息、指纹、密码、验证码都是非常重要的。”该客服人员称,如果用户遭遇“亲情卡”盗转情况,可以尽快向该平台客服进行举报,他们会将情况反馈至后台进行审核处置。
专家
勿外泄人脸信息,勿将手机交由陌生人操作
7月20日,记者搜索发现,虽然上述通过“亲情卡”盗窃的案件相比传统盗窃案件少得多,但全国多地均发生过类似案件,且受害群体主要是年龄较大的沿街店铺老板、出租车司机、摩的司机及其他不熟悉手机操作的群众。
湖南省金盾信息安全等级保护评估中心有限公司信息安全专家刘兰芳分析称,目前,大多数支付类APP都具有较为完善的安全机制,涉及资金、授权等相关步骤时,均有一套身份认证机制来确认是否为本人操作。
“密码、短信验证码、指纹、人脸信息等都是身份认证机制的关键要素,都不能随意泄露。”刘兰芳说,一些安全意识不强的人,虽然知道不能对外泄露密码、短信验证码,但却不知道指纹、人脸信息等生物识别信息也同样不能外泄,“如果案件中的出租车司机没有让对方给他‘刷脸’,哪怕手机丢了,对方也难以通过‘亲情卡’来盗转资金。”
为此,刘兰芳提醒市民称,不要向陌生人泄露密码、短信验证码、指纹、人脸信息,更不要随便将自己的手机交由陌生人操作。如果不熟悉相关业务或操作,可请熟悉业务的亲友或相关官方客服人员帮忙。年轻人也要提醒家中老人,勿将手机交由陌生人操作或配合进行任何授权认证,保护信息、资金安全。