Beneficios del pago móvil
Con el rápido desarrollo de los pagos móviles, los problemas de seguridad de los pagos móviles se han vuelto cada vez más prominentes y la demanda de los usuarios de una gestión de seguridad de los pagos móviles se ha vuelto cada vez más urgente. En base a esto, EnfoDesk realizó un estudio especial sobre el campo actual de la seguridad de los pagos móviles y publicó el "Informe de investigación de seguridad de los pagos móviles de 2014": en el informe, se investigaron el uso de la seguridad de los pagos móviles por parte del usuario y los principales problemas existentes:
Los resultados de la encuesta muestran que el software de seguridad móvil se ha convertido en la forma más común para que los usuarios de pagos móviles prevengan los riesgos de los pagos móviles, y el 91,1% de los usuarios eligen utilizar software de seguridad de pagos móviles. El 91,1% de los usuarios optan por utilizar software de seguridad móvil de terceros, como Tencent Mobile Manager, lo que demuestra que el software de seguridad es la medida de protección más popular con un umbral bajo. Entre los encuestados, sólo 7,7 optaron por no tomar ninguna medida de protección y sólo 1,2 optaron por otros métodos.
Entre las funciones de seguridad de pagos móviles, la que tiene un desarrollo más maduro y mayor conocimiento de los usuarios es la función de detectar y eliminar troyanos y virus que roban cuentas, mientras que el 74% de los usuarios dijeron que la están usando. El concepto de seguro de pago es todavía relativamente nuevo: sólo el 37% de los usuarios afirma que lo utiliza. Otras funciones como protección antirrobo de teléfonos móviles, monitoreo y bloqueo de sitios web de phishing, escaneo de códigos de seguridad, escaneo de redes WIFI, escaneo de software pirateado y otras funciones, la proporción de usuarios que lo usan y desean continuar usándolo son alrededor del 50 , que es una proporción relativamente cercana.
La frecuencia de uso de los usuarios y la demanda de seguridad de pagos móviles han aumentado significativamente. En la priorización de funciones comúnmente utilizadas del software de seguridad móvil, la aceleración móvil y la seguridad de pagos móviles tienen las proporciones más altas, respectivamente, hasta 41,65. y 39,41. Se puede observar que la demanda y la conciencia de los usuarios sobre la seguridad de los pagos móviles han aumentado considerablemente.
En el segundo trimestre de 2014, Tencent Mobile Manager lideró a otros fabricantes en términos de reconocimiento de marca y uso de funciones de seguridad, convirtiéndose en la marca preferida para las aplicaciones de seguridad de pagos móviles de los usuarios.
A medida que los teléfonos inteligentes y la Internet móvil penetran cada vez más en todos los aspectos de la vida de las personas, los pagos móviles han experimentado un crecimiento explosivo desde 2013. Una serie de productos de pago móvil bajo el lema "XX Bao" han provocado acaloradas discusiones. Alibaba ha intensificado la promoción de su billetera Alipay. El número de usuarios de Yu'e Bao superó los 30 millones a los 4 meses de su lanzamiento; los usuarios de WeChat Pay a través de Didi Taxi y WeChat Red Packets alcanzaron decenas de millones en tan solo unos meses.
Cada vez es más habitual que la gente haga compras, transfiera dinero, pague tarjetas de crédito, reserve billetes y recargue facturas telefónicas a través de teléfonos móviles. Las estadísticas muestran que en 2013, el tamaño del mercado de pagos móviles de terceros de China superó los 1,2 billones de yuanes. Los próximos diez años serán la década dorada para la industria de pagos móviles y básicamente se ha convertido en algo de conocimiento común en la industria.
Si bien el pago móvil aporta más comodidad, también enfrenta cada vez más riesgos de seguridad. El análisis realizado por Kingsoft Antivirus Security Center encontró que desde principios de 2013 hasta febrero de 2014, los factores de riesgo como virus y troyanos relacionados con los pagos móviles aumentaron dramáticamente 312, convirtiéndose en una razón muy importante que amenaza la seguridad de la propiedad de los internautas.
I. Escala del mercado de pagos móviles de China
El rápido crecimiento de los usuarios de Internet móvil y la cadena industrial cada vez más madura relacionada con el comercio electrónico móvil han llevado a la rápida expansión del número de usuarios. escala de pago en línea y pago móvil.
Los datos estadísticos muestran que en diciembre de 2013, el número de usuarios de pagos en línea en mi país alcanzó los 260 millones, con una tasa de utilización de 42,1.
En 2013, los pagos móviles en línea crecieron aún más rápidamente, con un número de usuarios que alcanzó los 125 millones y una tasa de uso superior al 25%, un aumento de 11,9 puntos porcentuales desde finales de 2012.
Si bien el número de usuarios de teléfonos móviles está creciendo rápidamente, el mercado de pagos móviles de mi país también se está expandiendo.
Desde la perspectiva del monto del pago, las estadísticas muestran que la escala de transacciones del mercado de pagos por Internet de terceros de mi país superó los 5,3 billones de yuanes en 2013, un aumento interanual del 46,8%, y el total El mercado continúa manteniendo un rápido crecimiento. En 2013, la escala de transacciones del mercado de pagos móviles de terceros de mi país también superó los 1,2 billones de yuanes, con una tasa de crecimiento interanual de más de 700.
En el mercado nacional de pagos móviles, Alipay Wallet, los clientes de banca en línea de los principales bancos, Lakala, WeChat Payment, etc. han formado el primer ejército, ocupando más del 90% de la cuota de mercado. Entre ellos, Alipay Wallet todavía está muy por delante y representa alrededor del 60% de la cuota de mercado. WeChat Pay de Tencent tiene el impulso de desarrollo más rápido y se ha convertido en el competidor más poderoso del estado de billetera de Alipay.
En los últimos tiempos, Tencent y Alibaba han lanzado una feroz batalla en el campo de los pagos móviles. Han competido varias veces en productos financieros de Internet, sobres rojos del Festival de Primavera, software móvil para pedir taxis, etc. la competencia es muy feroz. Desde la perspectiva de todo el mercado de pagos móviles, son estas batallas las que han aumentado considerablemente la conciencia de los internautas sobre los pagos móviles, lo que tiene una importancia positiva para la educación del mercado y la estructura de la industria.
Análisis de riesgos de seguridad de pagos móviles
Desde la segunda mitad de 2013, con la popularidad del concepto financiero de Internet, cada vez más internautas han comenzado a utilizar pagos móviles y gestión financiera móvil. y posteriormente Los recientes ataques maliciosos a herramientas de pago móvil también son extremadamente destacados y las pérdidas de las víctimas son generalmente mayores que antes.
El análisis de Kingsoft Antivirus Security Center encontró que los ataques maliciosos aparecen principalmente en las siguientes formas:
1. Ladrones de códigos de verificación de teléfonos móviles
Las características de este. Los virus son: Los virus son muy simples y de bajo costo, y el umbral de desarrollo es muy bajo. Si dominas algunas habilidades de ingeniería social, son muy fáciles de obtener.
La función principal del virus es interceptar mensajes de texto. Algunos interceptan todos los mensajes de texto y otros más cuidadosos solo interceptan los mensajes de texto relacionados con el código de verificación. Luego, el virus reenvía los mensajes de texto interceptados. computadora a través de correo electrónico o mensaje de texto. Los ladrones de cuentas pueden utilizar códigos de verificación robados para restablecer las contraseñas de Alipay y también pueden utilizar la ingeniería social para defraudar a las víctimas con sus números de identificación, información de seguridad, números de tarjetas bancarias y otra información personal.
Después de obtener permisos de inicio de sesión y de pago, los estafadores pueden transferir saldos inmediatamente, realizar compras (generalmente tarjetas de puntos de juegos y tarjetas de recarga de teléfonos móviles), consumir depósitos actuales asociados con tarjetas bancarias mediante pagos rápidos y solicitar préstamos de Taobao. A través de otras operaciones, las pérdidas de la víctima ascendieron a cientos de miles de dólares.
2. Phishing de reembolso de compras online.
Después de la transacción normal, el estafador se hace pasar por un vendedor en línea, afirma falsamente que la transacción falló y se comunica con el comprador para solicitar un reembolso. Durante el chat, se envía un sitio web de phishing para defraudar la tarjeta bancaria, el documento de identidad, el código de verificación y otra información de la víctima. Después de defraudar dinero a la víctima, rápidamente transfirió el dinero de la víctima a través de herramientas de pago en línea.
Se han producido numerosos casos similares. Además de engañar a las víctimas al comprar productos generales en línea, algunos clientes que reservaron billetes de avión fueron llamados por estafadores antes de la salida. Los estafadores utilizaron la excusa de la cancelación o el cambio de vuelo. para defraudar a las víctimas Durante el chat, se le pidió a la víctima que transfiriera dinero a través de banca en línea o cajeros automáticos.
3. Falsificar una tarjeta de identificación para reemplazar la tarjeta SIM del teléfono móvil.
La víctima compró ilegalmente información personal, falsificó documentos de identidad de otras personas y volvió a emitir tarjetas de teléfonos móviles en las salas de negocios de algunos operadores de telecomunicaciones mal administrados. La tarjeta SIM de la víctima falla y la otra tarjeta SIM cae directamente en manos de los delincuentes. Los resultados posteriores son exactamente los mismos que el envenenamiento del código de verificación. El pirata informático puede restablecer fácilmente la contraseña y obtener los fondos de la víctima.
4. Solicite una tarjeta de crédito para defraudar datos personales.
Con el pretexto de solicitar una tarjeta de crédito grande, defraude a la víctima para que proporcione información personal detallada, abra una cuenta de tarjeta bancaria. y transferir la nueva tarjeta de ahorros Al correlacionar el número de teléfono móvil del estafador, el estafador transfirió rápidamente todos los fondos en la nueva tarjeta de débito de la víctima a través de la herramienta de pago por Internet, utilizando un método similar al pasado, utilizando la herramienta de pago móvil.
3. Estadísticas sobre el número de virus relacionados con los pagos móviles
Antes de la popularidad de las plataformas de pagos móviles, Kingsoft Security Center observó que los ataques contra los pagos eran principalmente troyanos de compras online y sitios web de phishing. .
Cuando los internautas usan sus computadoras para comprar en línea, los atacantes disfrazan el troyano de compras en línea como un archivo de imagen relacionado con el producto y lo envían a la víctima para que haga doble clic. Una vez envenenado, el troyano de compras en línea puede robar fondos bancarios en línea en el momento de la compra. pago. Los troyanos de compras online son reconocidos en la industria como troyanos con cierto contenido técnico y tienen altos umbrales de desarrollo.
Después de la popularización de las herramientas de pago móvil, especialmente en la segunda mitad de 2013, el número de usuarios de Internet que utilizan pagos móviles aumentó rápidamente. Muchas personas comenzaron a utilizar teléfonos móviles para administrar la riqueza escondida en sus. Los teléfonos móviles atrajeron la atención de muchos atacantes. Al mismo tiempo, debido a la apertura del sistema Android, los virus de Android se desarrollan extremadamente rápido. Entre los archivos sospechosos para Android, la tasa de detección de virus llega a 7.
Algunos atacantes pronto descubrieron que podían ganar mucha riqueza simplemente interceptando mensajes de texto en teléfonos Android.
En julio de 2013, Kingsoft Antivirus Security Center interceptó el primer virus de robo de códigos de verificación y los medios de comunicación de varios lugares continuaron informando de casos de robo inexplicable de fondos bancarios en línea. Muchas personas no entienden que tienen sus tarjetas bancarias, protectores USB y contraseñas en sus manos, pero falta el dinero en las tarjetas bancarias.
Kingsoft Security Center ha elaborado estadísticas especiales sobre infecciones de virus en teléfonos móviles basadas en códigos de verificación. Hasta ahora, ****, se han interceptado 2959 muestras de virus de códigos de verificación y códigos de verificación que infectan diferentes modelos de Android. teléfonos todos los días Hay más de 2.800 virus y las pérdidas para las víctimas son inconmensurables.
Además de los virus de los teléfonos móviles, los usuarios también son engañados y acosados mediante diversos mensajes de texto fraudulentos. Los delincuentes utilizan remitentes masivos de SMS para enviar una gran cantidad de mensajes de texto con contenido fraudulento, engañando directamente a los internautas para que inicien sesión en sitios web falsos de phishing bancario para defraudar fondos bancarios en línea y engañando a los internautas para que transfieran dinero a través de cajeros automáticos o banca en línea a través de mensajes de texto y teléfono. llamadas.
Los sitios web de phishing también tienen un gran impacto en los usuarios de Internet móviles. Según las estadísticas de Kingsoft Internet Security Center, los sitios web de phishing de compras online falsas representan el 47% del número total de sitios web de phishing. Debido a las limitaciones de la interfaz del teléfono móvil, a los usuarios de Internet móviles les resulta más difícil distinguir la autenticidad de un sitio web que cuando navegan por Internet en una computadora. Una vez que te engañan y envías tu información personal a un sitio web de phishing, es difícil evitar pérdidas financieras.
Con la popularidad de varias herramientas de gestión financiera de "evaluación de tesoros", varios sitios web falsos de gestión financiera e inversiones relacionados con ellas también han crecido rápidamente. Los tipos principales son 1. Procesamiento de préstamos pequeños, 2. Gestión de tarjetas de crédito. categoría, 3. Categoría de fraude en inversiones y gestión financiera. Entre ellos, el phishing de gestión de inversiones y finanzas es el tipo de phishing con el mayor monto de fraude individual, alcanzando más de 1.500 yuanes.
IV.Sugerencias y soluciones de expertos
Existen dos condiciones básicas para la aparición de casos relacionados con la seguridad del pago móvil: una es la filtración de información personal causada por diversos motivos. La información del código de verificación del teléfono utilizada para el pago móvil ha llegado a manos de delincuentes.
Impedir que estas dos condiciones básicas se cumplan al mismo tiempo puede evitar la aparición de ciberdelitos. Las sugerencias específicas son las siguientes:
1. Los usuarios de Internet deben darse cuenta de la importancia de la gestión de contraseñas.
Los servicios de red importantes y críticos (como direcciones de correo electrónico de uso común, cuentas de sitios web B2C, QQ, Weibo, etc.) deben garantizar que las contraseñas no se reutilicen. Reutilizar contraseñas es como una llave que abre todas las puertas; cada vez que se piratea un sitio web, la seguridad de todos los servicios críticos de la red se ve comprometida.
Los usuarios de Internet pueden optar por utilizar software de administración de contraseñas en sus propias computadoras para generar contraseñas complejas, luego cifrar y almacenar las contraseñas generadas en sus computadoras locales, y prestar atención a cambiar periódicamente las contraseñas de servicios importantes.
2. Las empresas y organizaciones relevantes deben trabajar juntas para proteger la información personal de los ciudadanos.
Las empresas, organizaciones y agencias estatales que tienen acceso a la información personal de los usuarios deben fortalecer la gestión de seguridad de la información. sistemas para prevenir intrusiones de piratas informáticos. Las autoridades judiciales deben fortalecer la investigación y el castigo de la reventa ilegal de información personal y tomar medidas enérgicas contra la piratería ilegal de acuerdo con la ley. Los fabricantes de seguridad, los medios de comunicación, los bancos y otras organizaciones deben continuar educando a los internautas sobre conocimientos de seguridad; que los internautas puedan desarrollar gradualmente el hábito de proteger conscientemente la información personal.
3. Utilizar software de seguridad para interceptar el abuso generalizado de los permisos de software de aplicaciones móviles y evitar la recopilación ilegal de información personal mediante software móvil. El problema del lento desarrollo de los pagos móviles no sólo ocurre en China, sino también en China. En muchos países desarrollados occidentales el progreso tampoco es rápido.
En lo que respecta al pago móvil, existen dos desventajas obvias: primero, la mayoría de los teléfonos móviles están limitados por la capacidad de la tarjeta SIM y la información enviada es un código claro, lo que hace que el pago móvil sea menos seguro; segundo, el pago por SMS es menos inmediato; , provocará inevitablemente un estancamiento del flujo de capital y de la logística. Para que el pago móvil alcance el nivel ideal en términos de velocidad y seguridad, es necesario resolver al menos dos problemas desde una perspectiva técnica. La primera es la integración de tarjetas SIM y tarjetas STK. La tarjeta STK es un pequeño software de lenguaje de programación que se puede solidificar en la tarjeta SIM. Puede recibir y enviar datos SMS GSM y sirve como interfaz entre la tarjeta SIM y los SMS. También permite que la tarjeta SIM ejecute su propio software de aplicación. . El segundo es garantizar la puntualidad de la transmisión de información a través de medios técnicos. El uso de pagos por teléfono móvil generalmente requiere una comunicación sólida en tiempo real. Cuando se encuentran ciertas situaciones al usar SMS, debido al almacenamiento y otras razones, a menudo no se puede reenviar a tiempo y hay un cierto retraso. Además, la compra de algunos artículos no se puede realizar mediante mensajes de texto, sino que debe realizarse por voz, lo que generará cargos telefónicos y aumentará los costos de transacción. Aún no se ha estudiado cómo utilizar la devolución de llamadas de voz y otros métodos, así como la comparación y adopción integral de SMS, WAP, GPRS y otros métodos de transmisión.
Hay trampas
"Fuga activa" significa que los usuarios filtran activamente información personal confidencial, como tarjetas bancarias personales, cuentas de Alipay, contraseñas, etc., sin darse cuenta de los riesgos de seguridad de la cuenta. . Las filtraciones activas suelen ir acompañadas de diversas "trampas de phishing" diseñadas por delincuentes. Recientemente, Baidu Mobile Guard detectó una "trampa en serie" que utilizaba métodos de "phishing" para defraudar a los usuarios de información de pagos móviles.
Para obtener el número de teléfono móvil, el número de cuenta bancaria y la contraseña de la tarjeta bancaria del usuario, los delincuentes diseñaron un SMS fraudulento para ganar facturas telefónicas y engañar a los usuarios para que hagan clic en el "sitio web de phishing" en el mensaje de texto. para reclamar su premio. El mensaje de texto utiliza un método de "pseudo estación base" para disfrazar el número de envío como el número de servicio oficial de China Mobile 10086, lo que hace que el mensaje de texto fraudulento sea más confuso. Una vez que el usuario ingresa al sitio web de phishing, se le pedirá que ingrese su número de teléfono móvil personal, número de cuenta bancaria, contraseña bancaria y otra información, y descargue un "Cliente móvil de China". Este software aparentemente formal es en realidad un nuevo tipo de. Virus de teléfono móvil que puede interceptar mensajes SMS de verificación bancaria. Después de eso, los delincuentes pueden robar los activos de la cuenta bancaria en línea del usuario sin que este lo sepa.
Además, existen varias aplicaciones de pago y banca en línea falsas que los delincuentes utilizan para engañar a los usuarios para que las descarguen y las utilicen y obtengan información del usuario. Estas aplicaciones permitirán a los usuarios filtrar información personal sin darse cuenta. una gran amenaza para la seguridad de las cuentas bancarias y la propiedad.
Robar la privacidad de forma silenciosa
Además de los mensajes de texto fraudulentos, los nuevos virus y las vulnerabilidades del sistema de telefonía móvil, el WiFi gratuito también puede provocar la filtración de información del usuario y amenazar la seguridad de pago de los usuarios. . "Siempre que te conectes a una conexión WiFi gratuita en una cafetería o bar, busques las noticias de la Copa del Mundo, abras un sitio web normal y ejecutes una aplicación normal, es posible que te engañen y controlarán tu teléfono", explica Zhuge Jian, investigador asociado de la empresa. Dijo Wei, experto en seguridad de teléfonos móviles y de la Universidad de Tsinghua.
Según informes de CCTV, de hecho, los delincuentes pueden aprovechar las vulnerabilidades de seguridad en el propio sistema operativo del teléfono móvil e implantar programas de ataque maliciosos para leer silenciosamente la información privada de todos los usuarios almacenada en sus teléfonos móviles. Este tipo de programa malicioso generalmente se implanta silenciosamente en el teléfono móvil cuando el usuario se conecta a una "WiFi casera" configurada por delincuentes o conecta al usuario a una computadora, y explota la vulnerabilidad de seguridad de los permisos ROOT del sistema Android para obtener los permisos ROOT más altos. autoridad del teléfono móvil. Esto significa que el atacante tiene control total del teléfono. Una vez que el teléfono móvil sea completamente controlado, la contraseña de la cuenta de pago naturalmente caerá en manos de piratas informáticos y no se garantizará la seguridad de la propiedad.
No es raro utilizar WiFi gratuito para cometer fraude: CCTV informó que al Sr. Zhang, un ciudadano de Nanjing, le robaron su cuenta bancaria en línea y su contraseña porque usó WiFi público. En dos días le robaron más de 60.000 yuanes en su tarjeta y el dinero se utilizó para comprar artículos virtuales como tarjetas de recarga y puntos de juego.
Para este tipo de trampa, los expertos de Baidu Mobile Guard señalaron que esto requiere que los usuarios mejoren su conciencia de seguridad. No se recomienda activar la función de conexión automática WiFi en los dispositivos móviles al salir. Es mejor no conectarse activamente a WiFi gratuito cuando lo vea. Verifique los comerciantes que ofrecen WiFi para evitar caer en trampas y darles una oportunidad a los piratas informáticos. Si se conecta, puede utilizar la función de seguridad de pago Baidu Mobile Guard para detectar el entorno WiFi y garantizar un entorno de Internet seguro. Se entiende que para proteger aún más la seguridad WiFi de los usuarios, Baidu Mobile Guard también ha accedido a docenas de aeropuertos y 6.800 cafés en 38 ciudades de todo el país, brindando consejos de seguridad de pago para los usuarios que usan el mismo WiFi y recordándoles además que paguen. atención a la seguridad WiFi.
Cada vez hay más trampas de seguridad en los pagos móviles. Los expertos de Baidu Mobile Guard recomiendan además que los usuarios aprendan a proteger la seguridad de la información personal y no completen ni filtren fácilmente su información privada confidencial. Si los usuarios no confían en la seguridad del pago móvil, también pueden activar el "Plan de compensación de seguro de 1 millón de yuanes de pago seguro" de Baidu Mobile Guard. Una vez que sufran pérdidas financieras, pueden recibir una compensación de Baidu Mobile Guard de hasta 3000 yuanes por un pago. transacción única y hasta 100.000 yuanes para todo el año, lo que hace que el proceso de consumo de teléfonos móviles sea más seguro.