網(wǎng)絡支付十大安全案例分析

網(wǎng)絡支付十大安全案例分析

一、提防虛假客服，切勿泄漏動態(tài)碼

典型案例

某小姐在購物網(wǎng)站上買了一條褲子，幾分鐘后收到了一個自稱“店家”的電話，告知因交易失敗需要辦理退款，并提供了一個“客服”QQ號碼，某小姐加了QQ號與“客服”溝通，根據(jù)其提供的“退款鏈接”進入一個網(wǎng)站，按照客服提示輸入了密碼等信息，最后在收到動態(tài)碼后未仔細校驗便急忙填入。之后某小姐并未收到退款，而且QQ也再聯(lián)系不上那個“客服”。某小姐立即查詢了銀行卡余額，發(fā)現(xiàn)賬戶遭到了盜用。

專家解讀

不法分子通過非法渠道獲取了客戶網(wǎng)購信息，以“退款”或“退貨”為由電話聯(lián)系客戶要求客戶加聊天工具，并點擊其提供的“釣魚網(wǎng)站”的鏈接。而實際上，在退貨及退款環(huán)節(jié)不需要校驗動態(tài)碼或交易密碼。

小貼士

1.辦理網(wǎng)絡購物、網(wǎng)絡退貨、退款等業(yè)務時請認清官方渠道。

2.如在購物網(wǎng)站申請退款或退貨時，建議與官方客服聯(lián)系后進行操作，切勿輕信不明身份的電話、網(wǎng)絡聊天工具或其它形式提供的非正規(guī)途徑的網(wǎng)絡鏈接。

3.在收到動態(tài)驗證碼時，請仔細核對短信中的業(yè)務類型、交易商戶和金額是否正確。

4.任何客服工作人員不會向持卡人索取短信驗證碼，如有人索要可判定為詐騙，請立即報警；也切勿輕易泄露自己的身份證件號、銀行卡信息、交易密碼、動態(tài)驗證碼等重要信息。

二、關注支付安全，慎設賬戶密碼

典型案例

某先生接到銀行客服的交易核實電話，稱其名下的卡片發(fā)生了多筆大額消費，而某先生并未操作這些交易，便立即報了案。警方根據(jù)交易資金流向的線索破案后發(fā)現(xiàn)，不法分子是通過黑客技術入侵了某網(wǎng)站，竊取了某先生在該網(wǎng)站的用戶名和登陸密碼，隨后不法分子嘗試用于網(wǎng)絡支付，由于某先生在支付網(wǎng)站也設置了相同的用戶名和密碼，因此被盜刷。

專家解讀

由于目前某些中小網(wǎng)站的安全防護能力較弱，容易遭到黑客攻擊，從而導致注冊用戶的信息泄露。同時，如客戶的支付賬戶設置了相同的用戶名和密碼，則極易發(fā)生盜用。

小貼士

1.對于支付賬戶的登陸密碼、消費密碼應與一般網(wǎng)站登錄密碼區(qū)別設置，并養(yǎng)成定期更改密碼的習慣，防止因其他網(wǎng)站信息泄露而造成支付賬戶的資金損失。

2.網(wǎng)絡支付相對POS消費等傳統(tǒng)用卡渠道，存在交易場景虛擬化，驗證強度相對較弱等特點，因此主要定位于小額支付。建議客戶根據(jù)自身情況設置合理的單筆與單日交易限額，防止發(fā)生大額盜刷。

3.開通短信提醒服務，可及時掌握賬戶動態(tài)信息，避免發(fā)生連續(xù)盜刷。

三、網(wǎng)絡社交陷阱多，身份驗證防詐騙

典型案例

某小姐碰到過一件比較蹊蹺的事情，一個正在國外進修的閨蜜晚上用QQ聯(lián)系某小姐，聊了些近況，提到國外信用卡的便利，就問某小姐用的什么信用卡，并好奇地讓某小姐發(fā)信用卡正反面的照片給她，要比較一下國內(nèi)外信用卡的差別。某小姐有點猶豫，就撥通了閨蜜的電話，結果閨蜜說QQ被盜了。某小姐很慶幸自己沒有上傳照片，但覺得很奇怪，為什么不法分子要信用卡的正反面照片呢？

專家解讀

不法分子運用社交網(wǎng)絡的熟人關系，讓持卡人放松了警惕。索要信用卡正反面照片是想獲取信用卡的卡號、有效期和卡片背面末三位數(shù)字，因為這三項信息已可以進行網(wǎng)絡支付。

小貼士

1.不要輕易在任何社交網(wǎng)絡中發(fā)送信用卡的卡號、密碼、卡片背面末三位數(shù)字、有效期、動態(tài)碼等關鍵信息，以免不法分子通過假冒親友或盜取聊天記錄，竊取用戶銀行卡信息。

2.可以開通賬務短信提醒服務，及時了解賬戶信息，一旦發(fā)現(xiàn)有異常，立即致電銀行客服人員了解情況，并及時凍結信用卡。

四、慎掃二維碼，降低盜用風險

典型案例

某小姐經(jīng)常網(wǎng)購。最近找到一家網(wǎng)店承諾購物能返100元的紅包。某小姐挑選了一件500元的毛衣，并詢問賣家如何獲得紅包。賣家給某小姐發(fā)送了一個二維碼并稱只要掃描該二維碼，就可以獲得紅包。某小姐掃描后發(fā)現(xiàn)，紅包界面并未出現(xiàn)。懷疑自己遇到了騙子，于是急忙聯(lián)系賣家，可賣家已下線。

不久之后，某小姐發(fā)現(xiàn)自己的銀行卡被盜刷，并立即報了警。經(jīng)警方調(diào)查，當時掃描的二維碼中含有木馬病毒，盜取了某小姐的銀行卡信息。

專家解讀

不法分子提供的二維碼其實是一個木馬病毒的下載地址，這種病毒被下載后，可以自行安裝，并不會在桌面上顯示任何圖標，而是潛伏在移動終端后臺中運行，持卡人的信息就能悄無聲息地被盜取。

小貼士

1.應該盡量選擇信譽度比較高的正規(guī)商戶，不要輕信商戶發(fā)送的鏈接、壓縮包、圖片和二維碼等。

2.謹防“山寨”應用軟件，在掃碼前一定要確認該二維碼是否出自正規(guī)的網(wǎng)站，一些發(fā)布在來路不明的網(wǎng)站上的二維碼最好不要掃描，更不要點開鏈接或下載安裝。

3.在移動終端安裝殺毒軟件等相應的防護程序，一旦出現(xiàn)有害信息，可以及時提醒和刪除。

五、慎用公用WiFi，保護賬戶安全

典型案例

某先生為了上網(wǎng)方便，在手機里設置了自動連接WiFi的功能。某晚某先生在外吃飯，搜尋到一個不用輸入密碼直接登錄的免費WiFi，某先生就登錄了手機網(wǎng)銀，并輸入了自己的卡號和密碼查詢銀行卡帳戶余額。次日凌晨時分，某先生被短信聲吵醒了，通知他的銀行卡被消費了2000元；隨后半小時內(nèi)，又接連收到銀行卡被轉賬或消費的信息。

專家解讀

不法分子會在公共場所提供一個免費WiFi，持卡人使用后，極易被植入木馬病毒，被盜取移動終端內(nèi)的銀行卡信息；除此之外，不法分子會把正規(guī)網(wǎng)站的網(wǎng)址綁架到自己的非法網(wǎng)站上，當持卡人使用其WiFi網(wǎng)絡并輸入正確網(wǎng)址時，會跳轉到一個高度仿真的假網(wǎng)站，如進行網(wǎng)絡支付，就會導致卡片信息泄露。

小貼士

1.在連接公用免費WiFi前，最好與工作人員確定下哪個才是真正的WiFi。此外，目前國內(nèi)運營商提供的免費WiFi熱點安全性相對較高，可通過電話或短信，獲取免費的WiFi賬號、密碼。

2.及時為各類移動終端安裝安全防護軟件，可以有效降低在使用公用網(wǎng)絡時遭受病毒侵害的風險。

3.不要打開WiFi自動連接功能，減少連接上“釣魚”WiFi的風險。

4.切勿在連接公用WiFi時使用一些重要賬號，包括銀行卡信息、網(wǎng)銀賬號、支付寶賬號、微信賬號等。

六、警惕低價陷阱，拒絕“釣魚網(wǎng)站”

典型案例

某先生收到一條促銷短信，告知可低價購買熱門手機，某先生按短信中的網(wǎng)址鏈接登陸網(wǎng)站，選中心儀手機后，按提示輸入了個人銀行卡卡號，身份證號，姓名，手機號碼等信息，之后又輸入了動態(tài)碼，網(wǎng)站顯示交易成功。但之后，某先生一直沒有收到購買的手機，報案后經(jīng)警方調(diào)查，才得知是誤入了“釣魚網(wǎng)站”。

專家解讀

不法分子會通過互聯(lián)網(wǎng)、短信、聊天工具、社交媒體等渠道傳播“釣魚網(wǎng)站”，持卡人一旦輸入個人信息就會被不法分子竊取盜用。

小貼士

1.在信任的網(wǎng)站進行購物，不要輕信各渠道接觸到的“低價”網(wǎng)站和來歷不明的網(wǎng)站。

2.進行支付前一定要確認登陸的購物網(wǎng)站或網(wǎng)上銀行的網(wǎng)址是否正確。因為網(wǎng)站頁面可以偽冒，但“釣魚網(wǎng)站”的網(wǎng)址與官方網(wǎng)址一定存在差異，請認真識別。若有任何懷疑，請立即致電銀行或電商客服。

3.在正規(guī)網(wǎng)站購物，下好訂單進入支付頁面時，網(wǎng)址的前綴會變成“https”，此時頁面的數(shù)據(jù)傳輸是加密的，可以保護個人信息。如支付頁面的網(wǎng)址前綴仍然是“http”，就可能存在風險。

4.安裝防火墻和殺毒軟件，并定期更新殺毒軟件，防范電腦和移動終端受到惡意攻擊或病毒的侵害；下載并安裝由銀行或正規(guī)電商提供的用于保護客戶端安全的控件，保護賬號密碼不被竊取。

七、關注手機安全，謹防木馬病毒

典型案例

某女士收到一條顯示為“10086”發(fā)來的短信，稱其獲得手機積分獎勵，可兌換獎品，并附上了一個鏈接。某女士點擊該鏈接后在頁面上輸入了卡片信息及手機號，并按網(wǎng)頁提示點擊下載并安裝了一個“積分兌換客戶端”的應用，但安裝后卻無法正常打開，某女士也沒有在意。第二天，某女士用卡時提示卡內(nèi)余額不足，查詢發(fā)現(xiàn)銀行卡在前一晚發(fā)生了多筆大額交易。某女士趕緊報案，但已造成損失。

專家解讀

某女士收到的短信是不法分子利用偽基站冒充10086發(fā)送的，短信中的鏈接其實是一個“釣魚網(wǎng)站”，而下載的客戶端實際上是一個木馬病毒。不法分子利用木馬病毒竊取卡片信息并進行網(wǎng)絡購物，同時將發(fā)送到某女士手機上的短信驗證碼轉移到了自己的手機上，從而完成支付。

小貼士

1.不法分子能利用“偽基站”冒充任意號碼發(fā)送短信，因此即使收到中獎、軟件推薦等顯示為官方號碼發(fā)送的短信，仍需保持警惕，建議回撥進行確認。

2.木馬病毒往往會偽裝成其他應用，并通過“釣魚網(wǎng)站”、短信、圖片、郵件、壓縮包、聊天軟件等方式傳播，建議不隨意點擊來歷不明的應用軟件等內(nèi)容。

3.安裝防火墻及殺毒軟件，定期殺毒并定期更新系統(tǒng)補丁，保護移動終端安全。

4.下載網(wǎng)銀支付類應用要到官方網(wǎng)站進行下載。

5.開通短信通知服務，賬戶發(fā)生異常變化后，及時聯(lián)系銀行，封鎖賬戶或掛失卡片。

八、遠離網(wǎng)絡中介，嚴守個人信息

典型案例

某先生因近期急需一筆周轉資金，聽朋友介紹了一家網(wǎng)絡商戶可以套現(xiàn)，便在該網(wǎng)站“購買”了電器產(chǎn)品，網(wǎng)絡支付2萬元。第二天，便收到轉至其借記卡內(nèi)的錢款。之后，他又在該套現(xiàn)網(wǎng)站如法炮制，陸續(xù)多次套現(xiàn)。最近，某先生發(fā)現(xiàn)自己的信用卡有多筆不明消費，打銀行客服電話，發(fā)現(xiàn)已被盜刷。

專家解讀

根據(jù)《最高人民法院最高人民檢察院關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》條款，信用卡套現(xiàn)屬于違法行為，情節(jié)嚴重的，應當以非法經(jīng)營罪或信用卡詐騙罪定罪處罰。而此類套現(xiàn)網(wǎng)站大多沒有經(jīng)過正規(guī)注冊或備案，增加了持卡人泄露個人信息的風險。

小貼士

1.持卡人利用套現(xiàn)進行資金周轉的行為，如被銀行監(jiān)測到，將會采取降額或停卡處理，對個人信用記錄造成不良影響。

2.網(wǎng)絡套現(xiàn)易讓持卡人陷入“以卡養(yǎng)卡”“以債養(yǎng)債”的惡性循環(huán)，容易陷入經(jīng)濟困境。

3.另外，一些不法分子可能會以網(wǎng)絡中介的身份，以代辦信用卡或代辦提額的名義，騙取持卡人個人信息后，盜取資金。

九、如遇問題勿急躁，合理應對降損失

典型案例1：偽基站推送官方短信

市民王女士收到某銀行“95×××”的官方號碼發(fā)來的“積分換現(xiàn)金”信息，聲稱“登錄×××××網(wǎng)站可激活領取禮品”，落款為“某某銀行”。王女士表示看到是銀行的官方號碼，沒有多想就點開了鏈接，并按照網(wǎng)站的要求提供了自己的身份證號、信用卡卡號和密碼等，結果不多久就接到了該行發(fā)來的消費1萬元的短信，王女士意識到自己的信用卡被盜刷了。

專家解讀

通過手機和移動互聯(lián)網(wǎng)實施的詐騙中，利用偽基站群發(fā)“假冒銀行官方號碼+釣魚網(wǎng)址”的短信占據(jù)很大的比重，而且官方號的迷惑性較強，持卡人稍不留神就可能上當。如遇到類似情況難辨真?zhèn)危芍码娤嚓P銀行信用卡官方熱線進行核實，不要隨意點擊，更不要在對方提供的鏈接上填寫個人信息和銀行的賬號和密碼等。

典型案例2：木馬軟件復制手機信息

今年3月26日，家住江蘇的周先生收到一外地陌生號碼發(fā)來的短信。盡管覺得有點“蹊蹺”，但周先生一看對方知道自己的名字，而且提到自己認識的人，沒太多想就點擊了網(wǎng)址，并下載安裝了相關程序。之后，他發(fā)現(xiàn)手機綁定的銀行卡內(nèi)1.5萬元現(xiàn)金不翼而飛。

專家解讀

用戶安裝程序后，會在手機上自動下載木馬病毒，該病毒會復制下載手機上保存的各類信息，包括通話記錄、通訊錄、使用的APP軟件。如果用戶點擊后又登錄了一些帶用戶名、密碼的APP，那么手機內(nèi)的相關信息也會被不法分子竊取，他們會隨時登錄用戶賬號，盜取用戶錢財。

典型案例3：消費時卡片信息被“克隆”

貴陽的崔先生來到酒店收銀臺，拿出信用卡準備支付預付款，收銀員劉某拿走崔先生的信用卡，為其辦理入住手續(xù)。趁崔先生低頭填寫資料，劉某彎下腰，借著柜臺的遮擋，迅速地將信用卡在讀卡器上刷了一下。

劉某的異常舉動，引起了崔先生的注意，崔先生報了警。經(jīng)警方調(diào)查，劉某應聘收銀員目的是接觸客人的銀行卡，利用為顧客提供刷卡服務之際，私下記錄信用卡信息并竊取密碼，之后快速將這張卡的信息傳遞給其他團伙成員，做出復制卡。

專家解讀

刷卡消費時應盡量讓銀行卡保持在自己的視線范圍之內(nèi)，防止在交易過程中被不法分子使用盜碼器盜取信息、套取持卡人的簽名等；每次交易完成后，應妥善保存交易或查詢憑條，不要隨意丟棄，以防止不法分子根據(jù)交易憑條上的信息克隆銀行卡。最好開通短信提醒服務，及時掌握銀行卡的使用情況。

典型案例3：泄露CVV2碼導致被盜刷

市民徐女士接到一個來電顯示為“區(qū)號+銀行服務短號”的電話，對方，準確地報出了她的全名，還說因為她信用良好，根據(jù)銀行規(guī)定可提升額度。提升額度需提供銀行卡卡號、有效期和卡背后的三位數(shù)CVV2碼。徐女士沒有多想，便一一告知。隨后的10分鐘內(nèi)，她接連收到了4條消費短信，損失近萬元。

專家解讀

信用卡背面的CVV2碼是網(wǎng)絡交易的要件，重要性等同于密碼，只要得到卡號、有效期、CVV2碼即可上網(wǎng)刷卡，視同本人操作，目前尚無特殊的強制手段來對無需密碼的交易形式進行限制。業(yè)內(nèi)人士建議，持卡人可以剪一塊小膠布把CVV2碼貼住，以防泄露。在拿到信用卡后，務必先在卡背面簽名；在刷卡消費時建議選擇“密碼+簽名”的方式，不輕易將信用卡及密碼交給他人使用。

小貼士

1.持卡人如遇盜刷，請立即致電發(fā)卡銀行或支付機構，及時凍結賬戶或掛失卡片。

2.一些機構需要持卡人提供報警回執(zhí)作為否認交易的證明材料，由于警方對案例受理地有規(guī)定，建議在前往派出所報案前先撥打110咨詢。

3.持卡人可了解發(fā)卡銀行的相關服務或政策，簽約一些被盜刷后可有一定金額賠付的保險。

4.持卡人應該了解各類第三方支付平臺相關規(guī)則，注意規(guī)避風險，維護個人合法權益。

十、提升安全意識，培養(yǎng)良好習慣

1.提升安全意識、養(yǎng)成良好的安全用卡習慣，是應付層出不窮詐騙犯罪的有效方法。

2.經(jīng)常用于網(wǎng)絡支付的銀行卡不要存太多資金，或設置每日最高網(wǎng)絡消費限額，減少損失。

3.簽約一些短信通知服務和盜刷保險服務，可以為資金財產(chǎn)保駕護航。

4.不同網(wǎng)絡支付賬戶建議設置不同密碼。

5.用于網(wǎng)絡支付的電腦、Pad、手機等工具要安裝殺毒軟件，并定期查殺病毒。

6.不要點擊來歷不明的網(wǎng)址，在進行網(wǎng)絡支付或退款等操作時請登陸正規(guī)網(wǎng)站。

7.不要告訴他人網(wǎng)絡支付的動態(tài)校驗碼等關鍵銀行卡信息。

8.不要登錄一些非法網(wǎng)站，避免電腦或移動終端被植入木馬病毒。

鏈接：網(wǎng)絡支付環(huán)境需多方共同完善網(wǎng)絡支付工具

一、銀行卡在線轉賬支付。目前我國應用非常普遍的電子支付模式，付款人可使用申請了在線轉賬功能的銀行卡轉移小額資金到收款人銀行賬戶中。

二、電子現(xiàn)金支付。以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉化為一系列的加密序列數(shù)字來表示現(xiàn)實中各種金額的幣值。但目前我國使用的不多。

三、電子支票支付。以一種紙質支票的電子替代品而存在的，用來吸引不想使用現(xiàn)金而寧可使用信用方式的個人和公司。它的運用使銀行信用彌補了商業(yè)信用的不足，在我國尚是空白。

四、第三方支付。是具備一定實力和信譽保障的獨立機構，采用與各大銀行簽約的方式，提供與銀行支付結算系統(tǒng)接口的交易支持平臺的網(wǎng)絡支付模式。

當前網(wǎng)絡支付比較普遍的方式是在網(wǎng)上交易過程中，使用銀行卡(包括信用卡、借記卡、支付卡等)等支付工具，通過瀏覽器輸入必要的支付認證信息，經(jīng)發(fā)卡行認證授權后扣款完成在線支付。

網(wǎng)上支付安全生態(tài)環(huán)境需多方共同完善

事實上，支付安全問題不只涉及第三方支付機構單方面，而且與整個產(chǎn)業(yè)鏈各方緊密相關。銀行、電信等企業(yè)應加強用戶信息保護，安全廠商需不斷提升對最新木馬病毒的查殺能力，監(jiān)管部門應加大對不法網(wǎng)站、網(wǎng)絡詐騙等的查處力度，商戶和消費者更要提升自身安全防范意識。政府、企業(yè)和用戶三方形成合力，才能共建網(wǎng)絡支付安全體系。

專家認為，對于網(wǎng)上支付安全的管理，監(jiān)管部門應該從關注中國網(wǎng)絡支付產(chǎn)業(yè)的國際競爭力的前瞻性角度進行規(guī)劃。網(wǎng)絡支付特別是跨境支付發(fā)展到一定階段后，游戲規(guī)則及安全要求都會發(fā)生變化。華為、中興等中國企業(yè)此前就曾被美國眾議院情報委員會認定可能威脅美國國家安全。中國的網(wǎng)絡支付企業(yè)是否會遇到、如何避免類似問題，關乎中國企業(yè)的國際競爭力。

正視支付安全問題需要從社會效益的角度對網(wǎng)絡支付風險水平有一個客觀認識；積極推進支付企業(yè)網(wǎng)絡支付的風險管理及業(yè)務創(chuàng)新，參照國際慣例建立一個能充分保障消費者權益的風險承擔機制；同時也希望政府能夠建立一套打擊相關網(wǎng)絡犯罪的有力機制。