工行支付存在漏洞 快捷支付是否安全?

　　从6月中旬到7月上旬，多位北京地区的工行储户遭遇了存款被盗事件。涉案储户大多被犯罪分子强行开通了工行的 “e支付”快捷支付业务，仅凭借短信验证码就能快速交易。

　　案例回放多人存款被盗

　　7月8日晚，覃先生收到了一条来自中国移动的短信，提示他已经开通了中国移动“短信保管箱业务”。1分钟过后，又收到了一条来自工商银行95588的短信，上面提示他的工银“e支付”业务已经被修改。紧接着95588发来了几条短信，分别为即将办理转账业务的通知和即将付款9990元的提示信息及验证码。慌忙中，覃岳查询了他的工行卡交易明细，明细中显示他的银行卡里确实少了9990元。几分钟后，又接到短信提醒，覃先生账户又少了9950元。

　　据了解，目前约有40余名储户受害。他们中的大多数都是被无故开通了工银“e支付”，随后银行卡中的存款就在几分钟内不翼而飞了。

　　融360解析：

　　目前，多家支付机构和商业银行都推出了基于手机短信验证的快捷支付业务。工银e支付业务在开通时需要验证客户预留在工行的密码和手机号码，支付时需要验证工行向客户预留手机发送的短信验证码。

　　不法分子使用非法手段获取了客户相关信息和密码，再利用客户信息开通了客户手机的“短信保管箱”业务，从而获取交易验证短信并盗取资金。而银行的快捷支付将短信验证码视为身份认证码，这本身就存在风险，犯罪分子很容易就可以通过非法途径截获短信验证码。。

　　融360提醒

　　快捷支付确确实实给储户带来便利，但也埋下了安全隐患。为安全使用e支付业务等快捷支付方式，卡友们务必保管好个人信息、密码，防止手机被植入病毒，防止认证短信被盗取。