현재 모바일 지불의 위험 사례는 아래 표에 표시된 대로 크게 세 가지 범주로 나눌 수 있습니다. 카드 교환 공격 사건은 최근 몇 년 동안 나타난 새로운 범죄 수법이다. 고객에게 편리한 모바일 결제 서비스를 제공하기 위해 많은 은행과 제 3 자 결제 기관에서 문자 확인 코드를 자금 거래 식별 방법으로 사용합니다. 그러나 우리나라 통신사업자는 고객을 위해 휴대전화 번호를 발급하거나 재발급할 때 신분 감사 관리가 고르지 않아 업무 운영에 규범성이 부족하다. 많은 영업소 직원들은 휴대전화 번호와 고객은행 자금 간의 밀접한 관계를 의식하지 못하고 있다. 따라서 SMS 검증 방식의 위험 통제가 약해서 견고한 폐쇄 루프를 형성하지 못했다. 불법분자들도 이 결함을 이용해 가짜 신분증을 사용하거나 고객 본인으로 가장해 통신영업소에서 고객 휴대전화 카드를 재발급한 다음 비밀번호를 추측하고 비밀번호를 재설정하고 바인드 휴대전화를 옮기는 등 고객 자금을 훔쳤다. 낚시 와이파이는 불법분자가 카페, 패스트푸드점 등 무선 핫스팟이 있는 공공장소에 개조된 낚시 무선 라우터를 설치하고, 공공장소에 진짜 와이파이와 비슷한 이름을 가진 가짜 와이파이를 설치해 비밀번호 없이 쉽게 접근할 수 있도록 하는 것을 말한다. 고객이 피싱 네트워크를 방문하면 사용자 이름과 비밀번호를 통해 웹 사이트에 액세스하면 해커가 개인 정보를 도용하여 고객의 자금 손실을 초래할 수 있습니다. 모바일 단말기에 대한 악성 프로그램 공격도 최근 몇 년간 흔히 볼 수 있는 범행 방식이다. 악성 프로그램에는 보통 두 가지 형태가 있다. 하나는 공식 클라이언트 응용 프로그램을 조작하고 악성 코드를 이식하는 것이다. 다른 하나는 정상적인 응용 프로그램을 모방하는 아이콘과 이름입니다. 범죄자들은 이러한 악의적인 절차를 만든 후, 쇼핑 판매자로 가장하거나 은행 시스템을 업그레이드하고 문자 메시지, 웨이보, 위챗 등을 통해 허위 링크를 보내는 것과 같은 사기 함정을 짜는 경우가 많습니다. 고객이 링크를 클릭하거나 악성 어플리케이션을 다운로드하도록 유인되면 모바일 장치가 바이러스에 감염됩니다. 고객의 계좌, 비밀번호 등 프라이버시 정보가 해커에게 직접 유출된다. 정보를 얻기 위해 범죄자들의 사기 수단은 끊임없이' 업그레이드' 되고 있다. 20 13 년 악성 큐알(QR)코드, 유사 기지국 등 새로운 사기가 발생해 고객이 막을 수 없다. 점점 더 많은 위험사건에 직면하여, 우리는 앉아서 죽기를 기다릴 수 없다. 우리는 이런 사건이 발생하지 않도록 항상 경계해야 한다. 1. 은행의 관점에서 모바일 채널의 인증 방법 및 자금 거래 한도를 합리적으로 구성하며, 대형 거래의 경우 모바일 장치와 독립적인 2 차 채널 인증 방법을 사용하여 고객의 휴대폰이 분실되거나 번호가 도난되더라도 고객의 손실을 최소화할 수 있습니다. 상업 은행은 또한 거래 모니터링 시스템이나 메커니즘을 구축하고 사이버 보안 회사와 협력하여 낚시 사이트를 사전 예방적으로 모니터링하고 차단해야 합니다. 동시에 은행도 정기적으로 업무 시스템에 대한 보안 평가를 실시하고, 시스템 허점과 숨겨진 위험을 미리 찾아내 제때에 보완해야 한다. 마지막으로, 상업은행은 고객 교육을 강화하고 고객의 위험 예방 의식과 능력을 높여야 합니다. 2. 통신사업자로서 고객의 휴대전화 번호 보안 기능에 대한 인식을 높여야 한다. 문자메시지 인증은 고객의 휴대전화 번호와 신분에 기반한 바인딩이다. 이 전제가 없으면 문자메시지 인증은 기본적인 안전성을 잃게 된다. 따라서 운영자는 고객의 지불 안전을 보장하기 위해 금융 및 지불 기관과 협력해야 합니다. 고객으로서 먼저 위험 예방 의식을 강화해야 한다. 자신의 휴대전화 카드가 갑자기 사용할 수 없고, 휴대전화 신호가 없거나, 카드 고장을 일깨워 주는 경우, 가능한 한 빨리 통신업체, 은행 등에 연락하여 관련 계좌를 동결해야 한다. 그런 다음 자신의 휴대전화 번호로 돌아가서 카드 교환 공격이 확인되면 자발적으로 경찰에 신고해야 한다. 공공장소에서 인터넷을 할 때는 알 수 없는 Wi-Fi 를 거부하고, 가능한 3 대 사업자와 상가가 제공하는 핫스팟을 선택해야 한다. 모바일 장치에 보안 소프트웨어를 설치하고, 낯선 사람이 보낸 링크를 쉽게 믿지 말고, 애플리케이션을 마음대로 설치하지 마십시오. 은행이나 지불기관에서 앱을 다운로드할 때는 홈페이지를 이용하거나 대형 정규앱스토어를 선택해야 합니다. 다운로드하기 전에 앱의 아이콘, 이름, 개발자를 자세히 읽고 다른 네티즌의 댓글을 읽어 보십시오. 의심스러운 징후가 발견되면 즉시 다운로드를 중지하십시오. 은행 시스템 업그레이드, 거래 매체 교체 등의 정보를 받으면 진위성을 판단할 수 없는 경우 은행 또는 지불 기관의 공식 고객 서비스 전화로 직원에게 직접 전화를 걸어 문의해야 합니다. 정보 속 홈페이지를 클릭하지 마십시오. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 은행명언) 은행 공식 번호에서 보내온 메시지를 받더라도 내용에 대해 궁금한 점이 있으면 문자 메시지에 남아 있는 연락처로 직접 전화를 걸지 말고 은행 공식 고객서비스를 통해 문의해야 한다.