识别三类安全陷阱 防范网络支付风险
本篇文章3220字,读完约8分钟
如今,春节期间手机抢“红包”成了大场面。在猴年春节期间,人们一边看春晚、吃饺子、放鞭炮,一边拿着手机咻、刷、摇。在“红包”满天飞的欢乐氛围中,消费者需要关注网上支付风险,识别支付陷阱,从而保护自己的资金。
随着互联网金融的发展,网上支付方式不断创新,用户数量不断增加,交易规模迅速扩大,给消费者带来了便利,也给犯罪分子带来了机会。许多犯罪分子利用对新支付方式的不熟悉,窃取个人财务信息,通过木马病毒和电信欺诈手段进行欺诈,给消费者造成一定的财产损失。由于此类案件的隐蔽性较高,记者总结了一些典型案例,提醒消费者提高风险防范意识,切实维护自己的合法权益。
延迟的特洛伊木马链接会泄露个人信息
2015年8月18日,某银行接到客户刘投诉银行账户资金被盗。据了解,2015年8月8日至8月14日7天内,刘的借记卡存款通过百度钱包、网银、易派、永安支付、顺丰支付等5个第三方支付平台被盗110次,损失6万余元。刘说,他没有透露自己的身份证、银行卡号码、交易密码、查询密码和动态密码,银行卡也没有丢失。记者从持卡人处了解到后,刘称自己点击了一个短信链接。几天后,他的手机出现异常,无法接听电话和接收短信。直到七天后,银行卡资金才被盗。
无独有偶,2015年9月18日上午10时,消费者田某致电银行,称其白金卡账户余额不一致。银行要求客户在柜台进行详细查询,田持有效证件和银行卡在柜台进行账户资金的详细查询。经查询,自2015年9月17日起,田已从网上银行、支付宝、电话银行、快钱等渠道进行了6次扣款,共计人民币3,716.30元。
田表示,在过去的十天里,所有包含数字内容的短信都没有正常接收,包括商业银行的短信服务。同时,田确认,虽然他使用手机银行和网上银行办理转账等业务,但他并没有进行网上购物消费,上述扣款并不是为了自己消费。据调查,田某在其手机上点击了带有木马病毒的陌生网络链接,导致卡号、电话号码等个人隐私信息泄露,导致资金转移。
似乎链接信息,如赢得活动、邀请查看相册、交换点数、提示密码有问题等。不能随意点击。如有疑问,应在第一时间通过官方客服电话进行核实和确认。
此外,对于金额大、风险高的交易,尽量采用交易验证元素多、强度高的安全措施。资金被盗后,客户应及时联系发卡银行挂失银行卡并冻结账户,向公安机关报案,并根据公安机关和发卡银行的要求跟进,养成定期更换账户密码的习惯。
手机非法安装软件造成账户资金损失
记者了解到,今年1月13日,福建省12363金融消费者权益保护咨询投诉热线接到周投诉,称2015年12月30日银行卡被盗10张,每张998元,共计9980元。
据了解,投诉人在收到包含其姓名、车牌号码和“交警支队提醒:‘车辆违章处罚,请查看链接’”的短信后,点击了链接并安装了违章查询程序。然后一个接一个地输入手机收到的验证码,然后他们的银行账户将被转账,总共10笔交易,每笔金额为998元。经核实,资金是由网银(北京)科技有限公司转账的,被投诉机构建议投诉人向公安机关报案。
为了防范此类风险,专家建议用户应加强风险防范和个人信息保护意识,时刻保持警惕,养成良好习惯,不要在公共场所随意接入wifi,不要扫描未知来源的二维码,从公共法律应用商店下载手机应用。
支付产品设计不佳
2015年8月,周、王等6名投诉人投诉中国工商银行如意金卡业务存在安全隐患,导致其储蓄卡资金被盗。此外,据《南方周末》报道,自2015年7月以来,全国至少有800名工行储户遭受了这一骗局。据了解,在钱被盗之前,投诉人都收到了工行的短信,提醒他们账户资金的变化,然后自称是工行工作人员的诈骗者打电话给用户,告诉他们已经购买了工行的如意金卡产品。如果他们想赎回资金,他们需要用户提供短信验证码。欺诈者骗取手机验证码后,用户账户中的资金被盗。
据记者了解,如意金积累业务可以通过柜台或网上银行办理。与中国工商银行签订《中国工商银行“如意金积累业务”协议》,开立存款账户进行交易。交易过程中,用户输入工行网银登录密码登录账户,购买了一笔存款,资金从储蓄卡账户转到存款账户,实现了资产形态转换,但资产仍在用户的工行账户中,没有转到第三方账户。在这个过程中,用户会收到银行发来的提示账户余额变化的短信。
此时,如果您想取消单次购买,您只需在当天22:30之前向银行提出申请。要实现资金转账,只需发起转账申请,输入密码并验证成功,资金就可以转出。为方便起见,购买如意金卡产品时不设置密码验证,只在资金转出时设置。具体验证方式为国内手机验证码单日转账限额20000元;转账超过2万元需要u盾密码验证。
在骗局中,欺诈者钻了两个空项目的累积业务。一是短信信息披露不充分(即短信只告知用户资金余额的变化,而没有告知交易对手信息、资金变化的原因、取消交易的方式等基本信息)。二是利用手机验证码的弱认证方式(即如果转账金额少于20000元,只能用手机验证码支付,没有u盾和支付密码)实施欺诈。针对存款业务欺诈频发的情况,工行暂停了短信验证的交易认证措施,无论资金规模大小,均对交易实施u盾密码验证。
鉴于此类风险,专家表示,使用在线支付安全工具相当于对账户或资金设置一系列安全锁。如果能够合理使用网上支付工具,网上支付的风险就会大大降低,消费者的支付也会更加安全。
客户应针对不同的交易场景和设备设置不同的支付限额,并采用不同的支付验证方式组合。常见的支付验证方法包括静态密码、数字证书、短信、图像验证码、指纹等。对于金额大、风险高的交易,尽量采用高强度的安全措施。例如,在投资于财富管理或大额交易时,应采用高安全性的支付验证方法,如包含数字证书的双重因素;对于小额、高频率和低风险的交易,如购买电影票,可以在可接受的风险范围内采取相对方便的安全措施。
多方合作构建网上支付安全新生态系统
网上支付风险的防控涉及多种形式和渠道,没有人能够单独解决所有的安全问题。因此,消费者和相关机构需要共同努力,创造一个安全、便捷的在线支付生态系统。
首先,消费者应提高风险防范、信息保护和合法权益保护的意识。
首先,提高风险防范意识。许多金融消费者,尤其是老年人,缺乏网络知识,没有意识到防范网络欺诈的风险。因此,有必要引导消费者时刻保持警惕,养成良好的习惯,不要轻易接收或查看不熟悉网站的链接信息,以防病毒入侵。
二是提高信息保护意识。妥善保管您的私人信息,不要设置简单易猜的密码。不要轻易连接未经验证的免费wifi,在收到“中奖”、“积分兑换”和“交通违规”等短信时要检查其真实性。在进行网上交易时,要确保网络环境的安全,不要在网吧等不受保护的环境下进行网上金融交易,避免个人信息的泄露。
第三,提高法律权利保护意识。遇到网上金融诈骗后,应在第一时间拨打银行客服电话挂失账户,防止资金再次流失;必须及时向当地公安机关报案;还需要及时修改所有电子渠道密码和银行账户密码,同时优化“刷”受感染的手机或恢复出厂设置,并清除手机病毒以确保安全使用。
其次,金融机构应该给出风险预警。在日常营销中,金融机构应加强安全用卡的宣传,提示消费者在手机上安装防病毒软件,不要下载来历不明的软件,也不要轻易点击任何链接,以提高消费者的安全用卡意识和防范风险的能力。被盗后,消费者应主动提示尽快挂失银行卡,清除手机病毒防止信息泄露,并向公安机关报案,向非银行支付机构投诉。
第三,非银行支付机构应加强规范化管理。支付机构应引入多种安全验证方法,支持消费者对小额支付采用更简单的交易安全验证方法;对于大额支付,应要求消费者采用高安全性的交易验证方法,以有效防止因消费者不慎丢失个人财务信息而导致的财务安全漏洞。鼓励支付机构向客户提供账户资金安全保险服务。当消费者从支付机构获得支付服务时,建议他们购买账户资金安全保险。资金和财产损失后,应注意收集相关证据,启动理赔程序,尽可能维护自己的合法权益。
标题:识别三类安全陷阱 防范网络支付风险
地址:http://www.iqulvyou.com/mqhy/13355.html
免责声明:全球名企网是集资讯和商务为一体的食品行业实用型资讯媒体,部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,全球名企网编辑将予以删除。