〚大连新闻传媒集团记者邵海峰〛

所谓“免密支付”，即“无须密码确认支付”，是部分支付平台或应用为提升支付便捷性推出的功能。用户开通后，单笔交易金额在一定限额内可直接扣款。然而，这一功能若被不法分子利用，将带来严重安全隐患。

近期，中国消费者协会陆续收到消费者声称因“免密支付”功能导致账户资金被盗刷的投诉。他们的微信或支付宝无故出现多笔扣费，金额大小不等，其中，许多受害者被盗刷的钱款被用于购买游戏道具或点券。

据报道，消费者杨先生近日一觉醒来，发现微信和支付宝在凌晨3时左右莫名出现7笔扣费，共计4526元。扣费账单信息显示，这7笔款项先充值进了他的手机账户，随后在一款手机游戏中购买了13次游戏道具。但杨先生从未玩过这款手机游戏，他怀疑自己的账户被人盗取，对方利用免密支付将钱转出。

因此提醒广大消费者要谨慎使用手机“免密支付”功能，避免因账户权限过度开放而带来资金损失。

为何“免密支付”易成盗刷漏洞

“免密支付”在给人们带来便捷的同时，也暗藏风险。据分析，“免密支付”存在以下三方面安全隐患：

一是手机丢失或账号泄露时风险激增。若他人获取了本人的账号或设备，可通过“免密支付”直接消费或购买虚拟服务，且无须二次验证。此前有媒体报道，有网友遇到盗刷情况，查询某手机官网，发现自己账户在一台不属于自己的手机上登录；打开账户界面，除了本人手机号外，还多绑定了一个境外号码。该网友认为，这些被盗刷的钱，可能用于一些灰色产业，不法分子可能利用手机的免密支付功能盗取了账户的钱。

二是小额免密累积大额损失。部分平台免密额度虽设单笔上限，但短时间内高频次小额盗刷仍会造成较大经济损失。例如，某平台的免密支付单笔限额为200元，若不法分子在短时间内进行多次盗刷，累计金额也不容小觑。

三是隐蔽性强，难以及时察觉。盗刷交易通常通过绑定支付平台的虚拟服务（如游戏充值、App订阅）完成，或者在机主凌晨熟睡时段完成，消费者发现时往往已产生多笔扣款。

防范“免密支付”风险的方法

面对“免密支付”可能带来的风险，消费者应如何防范呢？中消协给出了以下建议：

一是非必要不开启“免密支付”。消费者可优先关闭免密功能，检查是否绑定支付宝、微信或银行卡，并关闭“免密支付”权限。若需保留部分免密服务，建议单独设置。另外定期检查授权应用，移除不常用或不信任的第三方应用支付授权。

二是强化账户安全保护。比如，设置高强度密码并注意更换，避免使用生日、连续数字等简单密码，并开启双重认证功能，防止账号被恶意登录。再如，关闭非必要支付权限，比如苹果手机用户如无须通过账户进行应用购买，可禁用相关功能。另外，谨慎使用公共Wi-Fi，避免在公共网络环境下进行支付操作，防止网络钓鱼或数据截取。

三是养成定期对账习惯。消费者要及时查看账单通知，关注支付宝、微信或银行发送的扣款短信，发现不明消费立即核查。定期检查订阅服务，取消不再需要的自动续费项目。

遭遇盗刷如何应对？

如果遭遇盗刷，消费者该如何快速应对？中消协表示，消费者若发现账户存在异常交易，首先应立即冻结支付渠道，通过银行客服、支付宝或微信平台紧急冻结关联账户，阻止后续扣款。其次，留存证据并投诉：保留盗刷记录截图、交易时间等信息，向支付平台投诉。若损失金额较大，须及时向公安机关报案，并配合提供相关证据材料。

中消协：移动支付的便捷性不应以牺牲安全性为代价，请消费者务必提高警惕，主动管理支付权限，切勿因图方便而忽视潜在风险。