返回目录:理财保险
这种情况,支付宝转账可撤回了!
支付宝延时到账升级 被电信诈骗可撤回
据中新网报道,8月21日,在2018网络安全生态峰会上,蚂蚁金服集团副总裁芮雄文宣布支付宝的延时到账升级为2.0。
支付宝联合警方优化了反诈骗的流程:对于选择延时到账的用户,如果在到账前发现被骗了,虽然用户无法自行撤回,但只要上传报警的相关凭证,这笔转账就会被临时冻结。
一旦警方判断确实系诈骗,转账就能原路返回。
此前,第三方支付平台陆续推出“延时到账”功能,但延时到账并不能撤销交易。
判断转账有风险,会主动提示
据了解,即便用户没有选择延时转账,如果支付宝的风控识别到转账存在风险,比如收款方账户的交易历史、资金流转行为等比较可疑,支付宝会主动提醒用户进行延时转账。
支付宝如何设置“延迟到账”?
第一步,打开支付宝,选择“转账”▼
第二步,选择右上角的“···”▼
第三步,选择“延时转账服务”▼
第四步,选择“2小时后到账”▼
第五步,输入对方账户信息,给对方转账▼
微信账号存在被操控风险,注意保护个人信息!
如果你的微信、微博关注列表
突然出现一堆营销账号,
QQ突然被加进陌生群组,
抖音莫名关注某网红,
也许黑灰产团伙已经操控了你的账户。
近日,浙江绍兴越城区警方成功侦破史上最大规模的数据窃取案,阻止30亿条公民信息泄漏。
警方发现,此案波及电信、移动、联通、铁通、广电等全国多个省市的20多家运营商,继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取,几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。
也就是说,用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被窃取用户信息的犯罪团伙掌握。此案中,黑灰产团伙已经操控用户账号,进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,犯罪团伙旗下一家公司一年营收就超过3000万元。
而掌握上述全面的用户信息,黑灰产团伙还可通过对用户进行“人物画像”,实施精准的电信诈骗等多种犯罪行为。
账户异常添加好友需警惕
今年年中,越城区公安分局网警大队多次接到市民报案,称在不知情的情况下发现,自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信,怀疑个人信息被泄露。
同一时段,越城区公安分局网警大队也接到阿里安全专案团队提供的线索,称有用户反馈淘好友有异常添加陌生人的情况,疑似个人信息遭泄漏。多起报案的同质性引起警方高度关注。
“打劫”运营商窃取数据
黑产公司提供使用不同的公司主体干不同的事情,掌控整个产业链:两家公司主要与运营商签订服务合同,获取权限,进而窃取数据,而瑞智华胜则主要将数据加工、处理,通过精准营销、恶意弹窗、加粉、刷量等方式获利变现。
据警方介绍,从2014年开始,黑产公司通过竞标的方式,先后与全国多家运营商签订正式的服务合同,为其提供精准广告投放系统的开发、维护。简单来说,每家运营商都要针对不同用户做比较精准的信息推送,比如流量使用提醒等,主要靠这个系统。
在提供软件服务的过程中,该犯罪团伙获得了运营商服务器的远程登录权限,并于2015年开始,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上,偷偷“劫取”流量,意即当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在瑞智华胜境内外的多个服务器上。
办案民警单钟颖介绍,cookie相当于用户账号的登录凭证,不需要获取帐号和密码,通过cookie就可以进入用户账号,直接操作账号做任何事情。利用cookie数据,该犯罪团伙登录大量用户的账号,从用户账号中获取用户的搜索记录、账户注册资料等数据。
用户该如何保护个人信息?
面对日益严重的个人信息泄露和安全威胁,一方面加强相关法治建设至关重要,另一方面,普通用户并非无能为力。
1、防范“信息病毒”
不轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络,防止手机遭到攻击和被植入木马;不随意打开陌生短信、彩信发来的链接,防止联入“陷阱”网站;不随意扫描来路不明的二维码,防止一些别有用心的人将恶意程序和木马病毒制成二维码传播,威胁你的隐私和财产安全。
2、定位功能谨慎开启
手机的GPS定位功能可能暴露我们的位置信息。当位置信息积累到一定量,通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。所以,在不使用必要软件时应尽量将GPS置于关闭状态。
3、严控系统权限
大数据时代,一些移动应用软件过度索取消费者权限的情况近乎“疯狂”,用户在授权时应仔细阅读相关条款,尽量避免将访问个人隐私的权限和访问网络的权限同时授予可疑程序。同时,定期查看软件中的相关授权情况,若有违规授权,及时在软件“隐私”等选项中查找并删除授权。
4、不轻易出售废旧手机
废旧手机及存储卡通常存储有用户的通讯录、图文数据,即便删除,也极易运用软件恢复,从而威胁用户的隐私、财产和数据安全。应当进行物理销毁,以规避暴露隐私的风险。
5、严格遵守保密规定
做到不在手机或互联网环境下存储、处理涉密信息,不在手机中存储核心人员的工作单位、职务等敏感信息。可采用简写或使用代号避免重要敏感信息完全暴露。
收到这条短信千万别点,有人损失近万元!
近日,因收到署名航空公司航班取消提醒改签的短信,江西准研究生张浩(化名)在按“客服”提示操作后,被骗9998元。
张浩说,事发当日正是因为对方准确说出了包含航班号、身份证号、乘机人姓名、机票数量在内的所有信息,加上急着出门,所以才会上当受骗。
“航空公司”改签短信实为诈骗
因计划和女朋友前往西北地区旅游,7月17日,张浩通过飞猪APP购买了长安航空公司9H8326号航班的两张机票,预计7月24日早上9时35分从南昌飞往西安。
24日凌晨,张浩看到一条署名为“长安航空”的短信提示,“航班因起落架故障已取消,请联系客服×××”。
为了不推迟后面的行程,张浩急忙通过电话联系了所谓的“客服”。该男性“客服”称,可以帮忙改签最近的航班,但需要顾客提供验证码;另外因改签延误会退返200元,所以还需要顾客提供银行卡号。
张浩:
我以为验证码是改签用的,于是就给他了。后来我才知道,他有我的身份证号、银行卡号,再加一个验证码就可以直接从我的银行卡里转账。
张浩回忆称,由于当时在和“客服”通话,他没来得及完整阅读银行发来的验证码短信。该短信内含有防诈骗提示,他却还是匆忙将验证码告诉了对方。
一时疏忽 银行卡被扣万元
张浩称,毫无防备下,自己两次提供了验证码,直到第三次要提供的时候,张浩发现卡里有钱被转了出去。
收到的扣款信息显示,他的银行卡在两分钟内,两次向“上海郝魏商贸”无卡自助消费支出人民币4999元,共被转走9998元。
被扣钱款后,张浩拨打“上海郝魏商贸有限公司”官网显示的客服电话,但无法接通,售后电话提示错误。意识到对方是骗子后,张浩快速将卡里剩余的钱转到女朋友处,并主动挂断电话,拨打了110。目前本案由江西省庐山公安局刑警大队办理。
平台否认泄露信息
警方冻结涉事账户
事后张浩多次向长安航空客服和飞猪客服投诉此事,两方客服均表示,绝不会泄露客户的信息,同时会积极配合警方调查,此外并未提供其他主动解决问题的措施。
江西省庐山公安局刑警大队表示,这是专业的团伙诈骗,钱转到一个账户后,立马又转到另一个账户上,现已查到三级账户,并冻结了三级账户。由于本案可能牵涉其他的受骗者,何时实施抓捕还要等待时机。对于张浩提到的航班信息泄露,只有抓到犯罪分子才能还原其中过程。
开学季
小心短信骗局!
开学在即,以在校学生为目标的各种短信诈骗也活跃了起来,再次提醒!
一、认真甄别短信来源
攻击者经常利用各种手段对短信进行伪装,并千方百计地对攻击对象进行误导、甚至恐吓。所以一定要对"运营商"、"银行"等身份的手机短信和来电进行认真甄别,冷静应对。
二、短信验证码不能告诉任何人
最最重要的是,短信验证码不要告诉任何人!电信运营商和提供相关服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话进行所谓“回复验证码”的操作,任何索要验证码的都是骗子。
三、遇到“要求缴纳费用”务必提高警惕
教育部提醒公众:无论是哪个单位或者个人向公众提供资助,都不应要求提供身份证号、银行卡号、手机验证码等信息,也不应要求缴纳任何费用或在ATM机、网上银行进行操作,如遇类似要求,务必要提高警惕,千万不要按照对方要求操作,以免上当受骗。
开学季收到这条短信请放心
别担心,这不是诈骗
近日,教育部、工信部会同三大移动运营商,面向全国手机用户发送国家助学公益短信。教育部指出,这不是诈骗短信,大家尽可放心。
该公益短信的内容为:国家承诺决不让一个学生因家庭经济困难而失学!了解政策请关注全国学生资助管理中心网站和“中国学生资助”微信公众号,有疑问请拨打高校资助热线010-66097980、66096590。
迎来开学季
各位家长和同学
在资金交易上愈加频繁
一定要注意资金和信息安全哦!