網(wǎng)絡(luò)支付遭遇步步驚心二維碼免費wifi成陷阱|青島|半島網(wǎng)

sc009 2014-03-14

展開全文

網(wǎng)絡(luò)支付遭遇步步驚心

　　迷局安全鎖

　　現(xiàn)在打車付錢、網(wǎng)購、繳費、還信用卡等日常消費，都能通過網(wǎng)絡(luò)、手機支付，給人們生活帶來便利的同時，針對網(wǎng)銀、手機支付的各類犯罪手段層出不窮，帶來風(fēng)險隱患：除了釣魚網(wǎng)站、木馬病毒有危險，掃描二維碼有陷阱、"蹭"免費WiFi也有風(fēng)險……網(wǎng)絡(luò)支付時，我們?nèi)绾谓o自己上一把安全鎖呢？

　　案例1：網(wǎng)購褲子損失4000元

　　王先生最近到網(wǎng)上買一條褲子，店家發(fā)了一個報價216元的商品鏈接過來。王先生通過網(wǎng)銀支付購買后，卻看不到交易記錄?？头Q給王先生提供了一個 "退款鏈接"，王先生按照客服提示，進入"授權(quán)某行賬戶支付協(xié)議簽約"的界面，并完成授權(quán)，幾分鐘后，王先生就收到銀行短信，提示賬戶中有2000元被轉(zhuǎn)走，之后又收到一條銀行短信，提示又有2000元被轉(zhuǎn)走。

　　案例2：被買家騙走1萬元

　　陳先生在淘寶上經(jīng)營一家眼鏡店，去年5月，旺旺接到一買家發(fā)來消息，稱想買東西，但付款時發(fā)現(xiàn)陳先生的支付寶賬號"被暫時監(jiān)管"。為了取得陳先生的信任，買家發(fā)來截圖，上面說"支付寶安全中心"已發(fā)送確認(rèn)郵件到陳先生的郵箱，待陳先生解除監(jiān)管后，就可重新付款。陳先生趕緊登錄郵箱查看，果然看見了署名為"支付寶安全中心"的郵件，按郵件要求點擊"解除賬戶監(jiān)管"的連接，并依次輸入支付寶賬號、密碼和數(shù)字證書的驗證碼。第二天，陳先生發(fā)現(xiàn)自己賬號里的1萬元已全被轉(zhuǎn)走。

　　案例3：偽造支付寶確認(rèn)頁面

　　在網(wǎng)上賣游戲點卡的鄭先生，接到一筆30張魔獸世界游戲點卡的訂單。通過旺旺約定，買家先將貨款打入鄭先生的支付寶賬戶，鄭先生再將30張點卡的賬號密碼發(fā)給他。

　　十多分鐘后，買家稱錢已打入鄭先生的賬戶，讓他趕緊發(fā)貨。鄭先生的手機隨即收到一封來自支付寶確認(rèn)買家支付的郵件。

　　鄭先生放心地通過阿里旺旺，將30張游戲點卡的信息發(fā)給買家，并通過手機確認(rèn)了點卡有效。原本承諾在20分鐘內(nèi)確認(rèn)收貨，但買家遲遲不確認(rèn)，這讓鄭先生產(chǎn)生疑慮，撥打?qū)Ψ诫娫捯褵o法聯(lián)系，于是馬上進入淘寶網(wǎng)交易中心，發(fā)現(xiàn)交易狀態(tài)顯示等待買家付款，支付中心并沒有收到買家的貨款，那封確認(rèn)支付的郵件也不是淘寶網(wǎng)發(fā)的。此時，鄭先生才明白自己被騙了。

　　案例4：二維碼掃描誤入陷阱

　　劉女士在淘寶上買衣服，"賣家"得知劉女士是用手機支付，便以"付款方便"為由，發(fā)給劉女士一個二維碼圖案。劉女士掃描二維碼后，鏈接到一個網(wǎng)址，點擊后彈出支付頁面，劉女士確認(rèn)付款。但"賣家"說沒有收到錢，要求劉女士掃描一次，再次付款。劉女士覺得蹊蹺，于是登錄支付寶，發(fā)現(xiàn)沒有成功下訂單，但是金額已被扣除。劉女士馬上聯(lián)系支付寶客服，客服提醒劉女士這是一起詐騙案，應(yīng)趕緊凍結(jié)支付寶賬號。

　　劉女士提供的支付寶資料顯示，下單方并非劉女士本人，而是所謂的"賣家"，其在北京的一家公司網(wǎng)店買了充值服務(wù)，通過二維碼圖案，把付款單轉(zhuǎn)嫁給劉女士。

　　案例5：用軟件打車付了3份錢

　　近日，曲先生晚上下班用快的打車軟件打了一輛出租車，快到小區(qū)的時候司機催促付款，這樣到小區(qū)后無需再等。曲先生隨即點了到達目的地，劃轉(zhuǎn)錢款，結(jié)果司機說沒收到錢。曲先生說他看司機的確沒收到錢。在車?yán)锏攘耸畮追昼姾?，仍然沒有收到錢。司機告訴曲先生，曲先生付現(xiàn)金給他，系統(tǒng)交易不成功的話會自動退回去的。

　　結(jié)果第二天早晨，曲先生打開軟件一看，昨天晚上交易的錢已經(jīng)劃出去了，撥打軟件的服務(wù)電話沒人接，到現(xiàn)在錢也沒退回來。

　　支付寶：給支付賬戶設(shè)置單獨密碼

　　盡管支付公司聲稱 "敢用就敢賠"，但在這些公司的《服務(wù)協(xié)議》中，關(guān)于發(fā)生經(jīng)濟損失的問題卻這樣說明："能否得到補償及具體金額取決于本公司自身獨立的判斷。"這意味著，在用戶資金被盜用之后其實是很難獲得全額賠償?shù)?，支付公司通過"自身獨立判斷"后只會給予用戶一部分 "補償"。

　　一位第三方支付人士承認(rèn)：技術(shù)總是會有被人破解的可能。與傳統(tǒng)銀行一樣，用戶很難證明密碼是自己泄露還是被盜，同樣，這些支付用戶也沒有證據(jù)證明其賬戶是被盜用的，手機短信是被竊取還是無意泄露？而支付公司又不會輕易透露這些信息，用戶很可能還是會吃啞巴虧。

　　昨日，記者在與支付寶安全專家子玄溝通后，他給出了安全操作建議。他說："給支付賬戶設(shè)置單獨的、高安全級別的密碼、給手機支付設(shè)置手勢密碼網(wǎng)絡(luò)支付賬戶、網(wǎng)銀賬戶為大家保管資金，其密碼需要特別對待。如賬戶登錄名與其他網(wǎng)絡(luò)賬戶一致，務(wù)必保證密碼不同，且不要保存于聯(lián)網(wǎng)的電腦中，防止木馬竊取。"

　　子玄表示，當(dāng)手機丟失或被盜之后，第一時間應(yīng)該打電話給手機運營商，告知手機丟失務(wù)必掛失SIM卡，以防被用于其他用途；其次如果有銀行卡、支付寶等的綁定，也應(yīng)該及時打電話給上述服務(wù)商，進行相關(guān)業(yè)務(wù)的凍結(jié)。支付寶就提供了電話凍結(jié)支付的熱線服務(wù):95188。

　　一般而言，如果按照支付廠商的安全提醒，其手機支付的過程是有安全保障的。譬如，支付寶就經(jīng)常提醒用戶，應(yīng)盡快進行實名認(rèn)證，一方面可以增加服務(wù)功能。另一方面，安全性也更高。尤其是重置密碼時，實名認(rèn)證后的用戶會要求驗證更多的細節(jié)，提高了安全性。

　　銀聯(lián)：前綴為"http"需提高警惕

　　在銀聯(lián)的一項調(diào)查中顯示，交易信息泄露及網(wǎng)絡(luò)釣魚是持卡人網(wǎng)購時最為擔(dān)心的兩大安全問題。

　　中國銀聯(lián)青島分公司提示，在網(wǎng)絡(luò)購物時應(yīng)嚴(yán)格保密個人信息，注意識別釣魚網(wǎng)站。身份證號、銀行卡號、密碼、交易短信驗證碼，以及信用卡有效期、校驗碼（CVN2，背面簽名條上數(shù)字的后三位）等個人信息務(wù)必妥善保管。

　　在識別網(wǎng)絡(luò)詐騙方面，銀聯(lián)特別提醒任何網(wǎng)購?fù)丝罹鶡o需提供銀行卡密碼和CVN2。任何索要短信驗證碼的行為都是詐騙。在登錄網(wǎng)址時，警惕所謂的"安全中心""認(rèn)證中心"，不要輕信"低價"購物網(wǎng)站，并警惕通過郵件、短信、聊天工具發(fā)來的所謂"安全中心""認(rèn)證中心""擔(dān)保平臺"等釣魚網(wǎng)站鏈接。支付時留意"https"前綴。完成網(wǎng)購訂單進入支付頁面時，網(wǎng)址前綴會變成"https"，表示數(shù)據(jù)傳輸加密；若支付頁面網(wǎng)址前綴仍是"http"，請?zhí)岣呔琛?

　　銀行：網(wǎng)銀安全可信賴

　　興業(yè)銀行青島銀行卡與渠道部經(jīng)理高云飛表示："銀行卡網(wǎng)銀根據(jù)自己的實際情況設(shè)定支付限額，不要太高。手機、銀行卡、身份證不要同時放在一起。一旦收到錢被劃走的短信后，不要慌張，致電銀行客服電話緊急掛失。"

　　對于網(wǎng)銀的安全性，高云飛表示"網(wǎng)銀安全是完全可以信賴的，從安全級別高低排序，動態(tài)口令安全級別最高，網(wǎng)盾次之，短信最差。如果三種一起使用，安全系數(shù)最高但是操作相對麻煩，如果只使用手機短信密碼支付的話，要保管好手機，手機屏幕要設(shè)定密碼鎖，以防被人盜用。"

　　別過度依賴手機驗證

　　記者采訪支付寶公司了解到，手機支付越來越普及，手機的安全也就更重要。因此，用戶一定要保管好自己的身份證、銀行卡及手機校驗碼等隱私信息，這些信息的重要性絕不亞于密碼，騙子通常會利用被泄露的隱私信息威脅其賬戶。

　　為了騙取用戶的手機短信"校驗碼"或"身份證號碼"等隱私信息，騙子可能偽裝成賣家聲稱交易"卡單"了；也可能偽裝成銀行人員為其辦理大額信用卡；甚至還會謊稱自己是 "淘寶或支付寶的客服人員"，以賬戶有風(fēng)險或交易異常為理由，要驗證用戶身份，向用戶索取身份證號碼和校驗碼。這個時候用戶千萬別被嚇著了，應(yīng)第一時間聯(lián)系支付公司確認(rèn)。

　　他提醒：任何人以任何理由向用戶索要手機短信校驗碼都是欺詐行為，千萬不要上當(dāng)！平時也要特別注意在手機上不要點擊陌生鏈接或接收、安裝任何不明應(yīng)用軟件。他還建議：應(yīng)安裝一些安全軟件，可以檢測出做過手腳的盜版軟件。

　　此外，安全專家也建議，支付公司不要太過于依賴手機短信驗證這種方式，用戶一旦丟失手機也要及時掛失。

　　