一名律师事务所的从业人员,与同行交流信诈骗时,出现好几起都是由于用户丢失了手机号,不法分子利用移动等运营商重置服务密码制度不完善而重置了用户服务密码,从而通过手机号盗取与该手机捆绑的微信支付、支付宝支付、银行卡等帐户款项。
现在移动系统包括服务大厅重置服务密码流程存在严重安全漏洞,既然号码已经实名制,重置服务密码就不能单纯的凭用户通话记录与充值记录这些低B的流程就能让不法分子重置服务密码,必须像银行挂失银行卡存款密码那样,由本人持身份证确认机主身后方能重置服务密码,要知道现在手机都与支付宝、微信支付、银行卡等捆绑一起了,手机服务密码变得非常重要。
同行受理的由于用户手机丢失引起支付帐户被盗的案件,都是不分分子就是利用捡拾的手机号码(因为手机上都有用户通话记录的),然后不法分子通过充值30--50元话费作记录,并且又用其他几个号码拨打捡拾手机号,,那么不法分子就完全移动重置密码条件要求了(通话记录,充值记录,回拨打电话),所以不是不法分子聪明,而是移动管理工作制度不健全,懒人思维,现在既然是手机号实名制了,何不凭用户本人持身份证办理更安全,更不容易引起纠纷案呢?
[color=blue]另:还补充一点,刚致电10086来实名制的手机用户单单凭本人与身份证是无法重置服务密码的?也无法证明不了你就是该号码机主,(不知何解)请移动领导三思回答,再有就是能不能为广大用户财产安全着想,健全下制度??
[/color]