12月16日消息，日前，网上传出一段ETC卡被盗刷的视频，视频显示，用POS机在一辆装有ETC装置的汽车风挡面前，对着玻璃隔空轻轻一刷就能扣除300元以下的金额。

据悉，这是由于插在ETC装置里的储蓄卡/信用卡等IC芯片卡，办卡时默认开通了300元以下的刷卡消费免密支付，加上现在的信用卡很多都有近场支付NFC功能，很容易在消费者不知情的情况下被轻易盗刷。

碰巧的是，支付宝也发生了群体性盗刷的事件，似乎也是小额免密支付闯的“祸”。

在双十二期间，苏州警方接到多起支付宝被盗刷案件，据警方描述，大部分受害人早上收到支付宝消费短信，提示自己昨天晚上连续多笔消费1999元，受害人登录手机支付宝查看时发现手机支付宝均已离线，等再次登录后发现都是在广东东莞等地的各种公司消费。

警方认为，导致这种盗刷的原因可能有三种。第一，可能是网站信息泄露导致;第二，可能是受害人手机中了木马;第三，可能是手机接入了黑WiFi，被人窃取了账号和密码。

大部分受害人在被盗刷前并没有做明显有风险的手机操作，并且盗刷行为都是多次通过小额2000元免密支付达成的。

警方提醒市民，必要时可更换支付宝的登录、支付密码;可以关闭或调低小额免密支付;也可以启用支付宝自带的安全工具，手机认证、指纹、刷脸都可以考虑。尽量解除所有绑定的银行卡，如果实在要用支付宝，无法解绑，建议考虑支付宝自带的保险服务。

不过，有媒体猜测黑客是获得支付宝账号与登录密码后，再通过支付宝付款码2000元以下支持免密的功能，实现多笔金额为1999元的消费。这就意味着，更改支付密码对免密支付盗刷是无效的，因为消费时根本就用不到密码，所以指纹、刷脸等支付验证，自然也无效。

据悉，在使用小额免密支付的时候，用户只要进入支付宝，点击付款码，然后由商家扫二维码即可，过程简单便捷，但是安全隐患大，要想提高其安全性，必须在二维码界面，点击右上角“···”，选择“暂停使用”，下次支付的时候，需要输入支付密码才能重启功能。

因此，用户在平时注意保护信息安全的同时，最好定期更换登录密码，确保绑定的银行卡里没有大额的存款，必要时购买保险服务。

【来源：电商报    作者：栗子】