识别三类安全陷阱 防范网络支付风险

本篇文章3220字，读完约8分钟

如今，春节期间手机抢“红包”成了大场面。在猴年春节期间，人们一边看春晚、吃饺子、放鞭炮，一边拿着手机咻、刷、摇。在“红包”满天飞的欢乐氛围中，消费者需要关注网上支付风险，识别支付陷阱，从而保护自己的资金。

随着互联网金融的发展，网上支付方式不断创新，用户数量不断增加，交易规模迅速扩大，给消费者带来了便利，也给犯罪分子带来了机会。许多犯罪分子利用对新支付方式的不熟悉，窃取个人财务信息，通过木马病毒和电信欺诈手段进行欺诈，给消费者造成一定的财产损失。由于此类案件的隐蔽性较高，记者总结了一些典型案例，提醒消费者提高风险防范意识，切实维护自己的合法权益。

延迟的特洛伊木马链接会泄露个人信息

2015年8月18日，某银行接到客户刘投诉银行账户资金被盗。据了解，2015年8月8日至8月14日7天内，刘的借记卡存款通过百度钱包、网银、易派、永安支付、顺丰支付等5个第三方支付平台被盗110次，损失6万余元。刘说，他没有透露自己的身份证、银行卡号码、交易密码、查询密码和动态密码，银行卡也没有丢失。记者从持卡人处了解到后，刘称自己点击了一个短信链接。几天后，他的手机出现异常，无法接听电话和接收短信。直到七天后，银行卡资金才被盗。

无独有偶，2015年9月18日上午10时，消费者田某致电银行，称其白金卡账户余额不一致。银行要求客户在柜台进行详细查询，田持有效证件和银行卡在柜台进行账户资金的详细查询。经查询，自2015年9月17日起，田已从网上银行、支付宝、电话银行、快钱等渠道进行了6次扣款，共计人民币3，716.30元。

田表示，在过去的十天里，所有包含数字内容的短信都没有正常接收，包括商业银行的短信服务。同时，田确认，虽然他使用手机银行和网上银行办理转账等业务，但他并没有进行网上购物消费，上述扣款并不是为了自己消费。据调查，田某在其手机上点击了带有木马病毒的陌生网络链接，导致卡号、电话号码等个人隐私信息泄露，导致资金转移。

似乎链接信息，如赢得活动、邀请查看相册、交换点数、提示密码有问题等。不能随意点击。如有疑问，应在第一时间通过官方客服电话进行核实和确认。

此外，对于金额大、风险高的交易，尽量采用交易验证元素多、强度高的安全措施。资金被盗后，客户应及时联系发卡银行挂失银行卡并冻结账户，向公安机关报案，并根据公安机关和发卡银行的要求跟进，养成定期更换账户密码的习惯。

手机非法安装软件造成账户资金损失

记者了解到，今年1月13日，福建省12363金融消费者权益保护咨询投诉热线接到周投诉，称2015年12月30日银行卡被盗10张，每张998元，共计9980元。

据了解，投诉人在收到包含其姓名、车牌号码和“交警支队提醒:‘车辆违章处罚，请查看链接’”的短信后，点击了链接并安装了违章查询程序。然后一个接一个地输入手机收到的验证码，然后他们的银行账户将被转账，总共10笔交易，每笔金额为998元。经核实，资金是由网银(北京)科技有限公司转账的，被投诉机构建议投诉人向公安机关报案。

为了防范此类风险，专家建议用户应加强风险防范和个人信息保护意识，时刻保持警惕，养成良好习惯，不要在公共场所随意接入wifi，不要扫描未知来源的二维码，从公共法律应用商店下载手机应用。

支付产品设计不佳

2015年8月，周、王等6名投诉人投诉中国工商银行如意金卡业务存在安全隐患，导致其储蓄卡资金被盗。此外，据《南方周末》报道，自2015年7月以来，全国至少有800名工行储户遭受了这一骗局。据了解，在钱被盗之前，投诉人都收到了工行的短信，提醒他们账户资金的变化，然后自称是工行工作人员的诈骗者打电话给用户，告诉他们已经购买了工行的如意金卡产品。如果他们想赎回资金，他们需要用户提供短信验证码。欺诈者骗取手机验证码后，用户账户中的资金被盗。

据记者了解，如意金积累业务可以通过柜台或网上银行办理。与中国工商银行签订《中国工商银行“如意金积累业务”协议》，开立存款账户进行交易。交易过程中，用户输入工行网银登录密码登录账户，购买了一笔存款，资金从储蓄卡账户转到存款账户，实现了资产形态转换，但资产仍在用户的工行账户中，没有转到第三方账户。在这个过程中，用户会收到银行发来的提示账户余额变化的短信。

此时，如果您想取消单次购买，您只需在当天22:30之前向银行提出申请。要实现资金转账，只需发起转账申请，输入密码并验证成功，资金就可以转出。为方便起见，购买如意金卡产品时不设置密码验证，只在资金转出时设置。具体验证方式为国内手机验证码单日转账限额20000元；转账超过2万元需要u盾密码验证。

在骗局中，欺诈者钻了两个空项目的累积业务。一是短信信息披露不充分(即短信只告知用户资金余额的变化，而没有告知交易对手信息、资金变化的原因、取消交易的方式等基本信息)。二是利用手机验证码的弱认证方式(即如果转账金额少于20000元，只能用手机验证码支付，没有u盾和支付密码)实施欺诈。针对存款业务欺诈频发的情况，工行暂停了短信验证的交易认证措施，无论资金规模大小，均对交易实施u盾密码验证。

鉴于此类风险，专家表示，使用在线支付安全工具相当于对账户或资金设置一系列安全锁。如果能够合理使用网上支付工具，网上支付的风险就会大大降低，消费者的支付也会更加安全。

客户应针对不同的交易场景和设备设置不同的支付限额，并采用不同的支付验证方式组合。常见的支付验证方法包括静态密码、数字证书、短信、图像验证码、指纹等。对于金额大、风险高的交易，尽量采用高强度的安全措施。例如，在投资于财富管理或大额交易时，应采用高安全性的支付验证方法，如包含数字证书的双重因素；对于小额、高频率和低风险的交易，如购买电影票，可以在可接受的风险范围内采取相对方便的安全措施。

多方合作构建网上支付安全新生态系统

网上支付风险的防控涉及多种形式和渠道，没有人能够单独解决所有的安全问题。因此，消费者和相关机构需要共同努力，创造一个安全、便捷的在线支付生态系统。

首先，消费者应提高风险防范、信息保护和合法权益保护的意识。

首先，提高风险防范意识。许多金融消费者，尤其是老年人，缺乏网络知识，没有意识到防范网络欺诈的风险。因此，有必要引导消费者时刻保持警惕，养成良好的习惯，不要轻易接收或查看不熟悉网站的链接信息，以防病毒入侵。

二是提高信息保护意识。妥善保管您的私人信息，不要设置简单易猜的密码。不要轻易连接未经验证的免费wifi，在收到“中奖”、“积分兑换”和“交通违规”等短信时要检查其真实性。在进行网上交易时，要确保网络环境的安全，不要在网吧等不受保护的环境下进行网上金融交易，避免个人信息的泄露。

第三，提高法律权利保护意识。遇到网上金融诈骗后，应在第一时间拨打银行客服电话挂失账户，防止资金再次流失；必须及时向当地公安机关报案；还需要及时修改所有电子渠道密码和银行账户密码，同时优化“刷”受感染的手机或恢复出厂设置，并清除手机病毒以确保安全使用。

其次，金融机构应该给出风险预警。在日常营销中，金融机构应加强安全用卡的宣传，提示消费者在手机上安装防病毒软件，不要下载来历不明的软件，也不要轻易点击任何链接，以提高消费者的安全用卡意识和防范风险的能力。被盗后，消费者应主动提示尽快挂失银行卡，清除手机病毒防止信息泄露，并向公安机关报案，向非银行支付机构投诉。

第三，非银行支付机构应加强规范化管理。支付机构应引入多种安全验证方法，支持消费者对小额支付采用更简单的交易安全验证方法；对于大额支付，应要求消费者采用高安全性的交易验证方法，以有效防止因消费者不慎丢失个人财务信息而导致的财务安全漏洞。鼓励支付机构向客户提供账户资金安全保险服务。当消费者从支付机构获得支付服务时，建议他们购买账户资金安全保险。资金和财产损失后，应注意收集相关证据，启动理赔程序，尽可能维护自己的合法权益。