1. 二維碼風險:大量關於二維碼被植入木馬被安裝到手機後沖擊余額寶的消息備受熱議。不法分子把木馬病毒偽裝成圖片、網址或二維碼等形式後,誘使用戶安裝該木馬程序。需要註意的是,手機病毒壹般只是惡意木馬軟件,不安裝的話基本不會有這方面的威脅,手機用戶壹旦安裝使用有余額寶這類理財產品APP,木馬程序就會自動通過篡改頁面、金額、特別是截取驗證碼的方式使得資金自動轉賬。
安全風險:偽裝成正常程序,通過截取驗證碼等威脅資金安全
風險防範:只在百度手機助手、360手機助手或官網等安全平臺下載應用,不要隨便掃陌生二維碼
2. 超級網銀風險:在2011年11月央行開發的第二代支付系統於整體上線,該系統具有開通實時跨行轉賬以及跨行賬戶查詢等功能,這就是“超級網銀”。通俗地說,就是可以用壹個網銀賬戶,實現多張銀行卡的跨行查詢和轉賬,國內絕大多數銀行均默認支持該項功能。然而壹旦有不法分子惡意利用,通過欺詐手段獲取他人銀行賬戶的授權,就可以將對方賬戶余額全部偷走。
安全風險:通過欺詐手段誘導卡主通過安全工具(u盾等)對其進行授權,從而轉走卡內資金
風險防範:妥善保管好安全工具(u盾、口令卡、驗證碼等),任何人都無權索要用戶的驗證碼,u盾等使用後立刻安全拔出
3. 手機驗證碼支付風險:李先生正在談生意,突然信號斷開,實際上是在位於四川成都的營業廳被辦理補卡。4分鐘後,他在建行的26.8萬元,便被人以手機銀行轉賬的形式,分三次轉入壹個陌生賬號。但身份證在身邊,對方如何補卡的呢,實際上是對方知道其身份證地址、出生日期等信息後偽造了壹個身份證,但由於無磁,所以拿假駕駛證作為輔助證明謊稱身份證消磁,且工作人員核對頭像不嚴格從而成功補卡,至於6位登錄及轉賬密碼自然是偷窺到的
安全風險:獲取個人信息、密碼等,通過補卡的方式獲取驗證碼,從而盜取資金
風險防範:妥善保管好個人信息,不向任何人透露,如果不懂電子銀行,請在辦卡時明確說明自己不開通任何附加業務(有些銀行經常私自為用戶開通電子銀行、短信提醒等)
4.無驗證碼支付風險:微信最近推出微信支付,無需手機驗證碼。大家可以嘗試壹下用微信綁定壹張信用卡,並交壹次手機費。大家會發現,只需要輸入6位交易密碼即可付款,無須輸入驗證碼。而且微信不提供手勢登錄,也就意味著如果對方拿到了卡主的手機且知道6位交易密碼(大部分人的6位交易、取現、查詢密碼都壹樣),那麽資金將面臨巨大威脅。實際上不是沒發送驗證碼,只是微信替用戶“截取”了驗證碼並自動輸入
安全風險:通過獲取6位交易密碼的方式利用微信支付盜取
風險防範:輸入密碼時註意手遮擋鍵盤,妥善保管個人手機及密碼
5. 贖回兌付風險:如今的余額寶和各大互聯網理財產品,背後無不有財大氣粗的互聯網公司、基金公司撐腰。余額寶的資金規模甚至超過了2500億元,客戶數超過4900萬戶,壹舉將名不見經傳的天弘基金推上國內最大基金管理公司的寶座。目前主流的幾款互聯網理財產品采取的多是“T+0開放式基金”的贖回方式,究其實質是需要支付寶和基金公司作為先行墊付,從而保證用戶能夠實時取出賬戶中的理財存款。值得註意的是,目前在余額寶的合同裏中已明確寫有贖回條件的意外事項——“當發生‘不可抗力’、‘交易所非正常停市’、‘當時凈收益為負’、‘連續兩個或兩個以上開放日發生巨額贖回’以及‘出現技術故障’等情況,基金公司有權暫停贖回業務或延遲贖回到賬時間”的規定。盡管目前支付寶、蘇寧等都推出了理財產品,而且公司實力雄厚,未出現過其理財產品虧本的現象,但從風險上考慮,建議大家雞蛋不要放在壹個籃子裏,多渠道、多平臺理財才是最好的方法
安全風險:壹旦公司出現問題,資金將面臨風險
風險防範:雞蛋不要放在壹個籃子裏,多渠道、多平臺理財才是最好的方法