八大典型網(wǎng)絡支付案例分析與解讀

文 本刊編輯部

八大典型網(wǎng)絡支付案例分析與解讀

文 本刊編輯部

近年來，網(wǎng)絡支付服務得到快速發(fā)展，但支付機構在迅速發(fā)展的過程中，相關問題和風險不斷顯現(xiàn)，通過非銀行支付機構辦理支付業(yè)務的客戶資金風險案件頻發(fā)，暴露出部分支付機構一味追求支付便捷而忽視支付安全、支付系統(tǒng)存在嚴重漏洞、客戶資金安全和信息安全難以得到有效保障等問題。筆者整理了近年來八大典型網(wǎng)絡支付案例，以期為讀者提升防范個人風險的意識。

一、提防虛假客服，切勿泄漏動態(tài)碼

李小姐在購物網(wǎng)站上買了一條褲子，幾分鐘后收到了一個自稱“店家”的電話，告知因交易失敗需要辦理退款，并提供了一個“客服”QQ號碼，李小姐加了QQ號與“客服”溝通，根據(jù)其提供的“退款鏈接”進入一個網(wǎng)站，按照“客服”提示輸入了密碼等信息，最后在收到動態(tài)碼后未仔細校驗便急忙填入。之后李小姐并未收到退款，而且QQ也再聯(lián)系不上那個“客服”。李小姐立即查詢了銀行卡余額，發(fā)現(xiàn)賬戶已經(jīng)被盜用。

專家解讀：不法分子通過非法渠道獲取了客戶網(wǎng)購信息，以退款或退貨為由，電話聯(lián)系客戶要求客戶加聊天工具，并點擊其提供的釣魚網(wǎng)站的鏈接。而實際上，在退貨及退款環(huán)節(jié)不需要校驗動態(tài)碼或交易密碼。

小貼士：

1、辦理網(wǎng)絡購物、網(wǎng)絡退貨、退款等業(yè)務時請認清官方渠道。

2、如在購物網(wǎng)站申請退款或退貨時，建議與官方客服聯(lián)系后進行操作，切勿輕信不明身份的電話、網(wǎng)絡聊天工具或其它形式提供的非正規(guī)途徑的網(wǎng)絡鏈接。

3、在收到動態(tài)驗證碼時，請仔細核對短信中的業(yè)務類型、交易商戶和金額是否正確。

4、任何客服工作人員不會向持卡人索取短信驗證碼，如有人索要可判定為詐騙，請立即報警；也切勿輕易泄露自己的身份證件號、銀行卡信息、交易密碼、動態(tài)驗證碼等重要信息。

二、關注支付安全，慎設賬戶密碼

王先生接到銀行客服的交易核實電話，稱其名下的卡片發(fā)生了多筆大額消費，而王先生并未操作這些交易，便立即報了案。警方根據(jù)交易資金流向的線索破案后發(fā)現(xiàn)，不法分子是通過黑客技術入侵了某網(wǎng)站，竊取了王先生在該網(wǎng)站的用戶名和登陸密碼，隨后不法分子嘗試用于網(wǎng)絡支付，由于王先生在支付網(wǎng)站也設置了相同的用戶名和密碼，因此被盜刷。

專家解讀：由于目前某些中小網(wǎng)站的安全防護能力較弱，容易遭到黑客攻擊，從而導致注冊用戶的信息泄露。同時，如客戶的支付賬戶設置了相同的用戶名和密碼，則極易發(fā)生盜用。

小貼士：

1、對于支付賬戶的登陸密碼、消費密碼應與一般網(wǎng)站登錄密碼區(qū)別設置，并養(yǎng)成定期更改密碼的習慣，防止因其他網(wǎng)站信息泄露而造成支付賬戶的資金損失。

2、網(wǎng)絡支付相對POS消費等傳統(tǒng)用卡渠道，存在交易場景虛擬化，驗證強度相對較弱等特點，因此主要定位于小額支付。建議客戶根據(jù)自身情況設置合理的單筆與單日交易限額，防止發(fā)生大額盜刷。

3、開通短信提醒服務，可及時掌握賬戶動態(tài)信息，避免發(fā)生連續(xù)盜刷。

三、網(wǎng)絡社交陷阱多，身份驗證防詐騙

宋小姐碰到一件比較蹊蹺的事情，一個正在國外進修的閨蜜晚上用QQ聯(lián)系自己，聊了些近況，提到國外信用卡的便利，就問宋小姐用的什么信用卡，并好奇地讓宋小姐發(fā)信用卡正反面的照片給她，要比較一下國內外信用卡的差別。宋小姐有點猶豫，就撥通了閨蜜的電話，結果閨蜜說QQ被盜了。宋小姐很慶幸自己沒有上傳信用卡照片，但覺得很奇怪，為什么不法分子要信用卡的正反面照片呢？

專家解讀：不法分子運用社交網(wǎng)絡的熟人關系，讓持卡人放松了警惕。索要信用卡正反面照片是想獲取信用卡的卡號、有效期和卡片背面末三位數(shù)字，因為這三項信息已可以進行網(wǎng)絡支付。

小貼士：

1、不要輕易在任何社交網(wǎng)絡中發(fā)送信用卡的卡號、密碼、卡片背面末三位數(shù)字、有效期、動態(tài)碼等關鍵信息，以免不法分子通過假冒親友或盜取聊天記錄，竊取用戶銀行卡信息。

2、可以開通賬務短信提醒服務，及時了解賬戶信息，一旦發(fā)現(xiàn)有異常，立即致電銀行客服人員了解情況，并及時凍結信用卡。

四、慎掃二維碼，降低盜用風險

張小姐經(jīng)常網(wǎng)購。最近找到一家網(wǎng)店承諾購物能返100元的紅包。張小姐挑選了一件500元的毛衣，并詢問賣家如何獲得紅包。賣家給張小姐發(fā)送了一個二維碼并稱只要掃描該二維碼，就可以獲得紅包。某小姐掃描后發(fā)現(xiàn)，紅包界面并未出現(xiàn)。懷疑自己遇到了騙子，于是急忙聯(lián)系賣家，可賣家已下線。不久之后，張小姐發(fā)現(xiàn)自己的銀行卡被盜刷，并立即報了警。經(jīng)警方調查，當時掃描的二維碼中含有木馬病毒，盜取了張小姐的銀行卡信息。

專家解讀：不法分子提供的二維碼其實是一個木馬病毒的下載地址，這種病毒被下載后，可以自行安裝，并不會在桌面上顯示任何圖標，而是潛伏在移動終端后臺中運行，持卡人的信息就能悄無聲息地被盜取。

小貼士：

1、應該盡量選擇信譽度比較高的正規(guī)商戶，不要輕信商戶發(fā)送的鏈接、壓縮包、圖片和二維碼等。

2、謹防山寨應用軟件，在掃碼前一定要確認該二維碼是否出自正規(guī)的網(wǎng)站，一些發(fā)布在來路不明的網(wǎng)站上的二維碼最好不要掃描，更不要點開鏈接或下載安裝。

3、在移動終端安裝殺毒軟件等相應的防護程序，一旦出現(xiàn)有害信息，可以及時提醒和刪除。

五、慎用公用WIFI，保護賬戶安全

胡先生為了上網(wǎng)方便，在手機里設置了自動連接WIFI的功能。某晚胡先生在外吃飯，搜尋到一個不用輸入密碼直接登錄的免費WIFI，便登錄了手機網(wǎng)銀，并輸入了自己的卡號和密碼查詢銀行卡帳戶余額。次日凌晨時分，胡先生被短信聲吵醒了，通知他的銀行卡被消費了2000元；隨后半小時內，又接連收到銀行卡被轉賬或消費的信息。

專家解讀：不法分子會在公共場所提供一個免費WIFI，持卡人使用后，極易被植入木馬病毒，被盜取移動終端內的銀行卡信息；除此之外，不法分子會把正規(guī)網(wǎng)站的網(wǎng)址綁架到自己的非法網(wǎng)站上，當持卡人使用其WIFI網(wǎng)絡并輸入正確網(wǎng)址時，會跳轉到一個高度仿真的假網(wǎng)站，如進行網(wǎng)絡支付，就會導致卡片信息泄露。

小貼士：

1、在連接公用免費WIFI前，最好與工作人員確定下哪個才是真正的WIFI。此外，目前國內運營商提供的免費WIFI熱點安全性相對較高，可通過電話或短信，獲取免費的WIFI賬號、密碼。

2、及時為各類移動終端安裝安全防護軟件，可以有效降低在使用公用網(wǎng)絡時遭受病毒侵害的風險。

3、不要打開WIFI自動連接功能，減少連接上釣魚WIFI的風險。

4、切勿在連接公用WIFI時使用一些重要賬號，包括銀行卡信息、網(wǎng)銀賬號、支付寶賬號、微信賬號等。

六、警惕低價陷阱，拒絕釣魚網(wǎng)站

陳先生收到一條促銷短信，告知可低價購買熱門手機，陳先生按短信中的網(wǎng)址鏈接登陸網(wǎng)站，選中心儀手機后，按提示輸入了個人銀行卡卡號、身份證號、姓名、手機號碼等信息，之后又輸入了動態(tài)碼，網(wǎng)站顯示交易成功。但之后，陳先生一直沒有收到購買的手機，報案后經(jīng)警方調查，才得知是誤入了釣魚網(wǎng)站。

專家解讀：不法分子會通過互聯(lián)網(wǎng)、短信、聊天工具、社交媒體等渠道傳播釣魚網(wǎng)站，持卡人一旦輸入個人信息就會被不法分子竊取盜用。

小貼士：

1、在信任的網(wǎng)站進行購物，不要輕信各渠道接觸到的低價網(wǎng)站和來歷不明的網(wǎng)站。

2、進行支付前一定要確認登陸的購物網(wǎng)站或網(wǎng)上銀行的網(wǎng)址是否正確。因為網(wǎng)站頁面可以偽冒，但釣魚網(wǎng)站的網(wǎng)址與官方網(wǎng)址一定存在差異，請認真識別。若有任何懷疑，請立即致電銀行或電商客服。

3、在正規(guī)網(wǎng)站購物，下好訂單進入支付頁面時，網(wǎng)址的前綴會變成https，此時頁面的數(shù)據(jù)傳輸是加密的，可以保護個人信息。如支付頁面的網(wǎng)址前綴仍然是http，就可能存在風險。

4、安裝防火墻和殺毒軟件，并定期更新殺毒軟件，防范電腦和移動終端受到惡意攻擊或病毒的侵害；下載并安裝由銀行或正規(guī)電商提供的用于保護客戶端安全的控件，保護賬號密碼不被竊取。

七、關注手機安全，謹防木馬病毒

戚女士收到一條顯示為10086發(fā)來的短信，稱其獲得手機積分獎勵，可兌換獎品，并附上了一個鏈接。戚女士點擊該鏈接后，在頁面上輸入了卡片信息及手機號，并按網(wǎng)頁提示點擊下載并安裝了一個積分兌換客戶端的應用，但安裝后卻無法正常打開，戚女士并沒有在意。第二天，戚女士用卡時提示卡內余額不足，查詢發(fā)現(xiàn)銀行卡在前一晚發(fā)生了多筆大額交易。戚女士趕緊報案，但已造成損失。

專家解讀：戚女士收到的短信是不法分子利用偽基站冒充10086發(fā)送的，短信中的鏈接其實是一個釣魚網(wǎng)站，而下載的客戶端實際上是一個木馬病毒。不法分子利用木馬病毒竊取卡片信息并進行網(wǎng)絡購物，同時將發(fā)送到戚女士手機上的短信驗證碼轉移到了自己的手機上，從而完成支付。

小貼士：

1、不法分子能利用偽基站冒充任意號碼發(fā)送短信，因此即使收到中獎、軟件推薦等顯示為官方號碼發(fā)送的短信，仍需保持警惕，建議回撥進行確認。

2、木馬病毒往往會偽裝成其他應用，并通過釣魚網(wǎng)站、短信、圖片、郵件、壓縮包、聊天軟件等方式傳播，建議不隨意點擊來歷不明的應用軟件等內容。

3、安裝防火墻及殺毒軟件，定期殺毒并定期更新系統(tǒng)補丁，保護移動終端安全。

4、下載網(wǎng)銀支付類應用要到官方網(wǎng)站進行下載。

5、開通短信通知服務，賬戶發(fā)生異常變化后，及時聯(lián)系銀行，封鎖賬戶或掛失卡片。

八、遠離網(wǎng)絡中介，嚴守個人信息

葛先生因近期急需一筆周轉資金，聽朋友介紹了一家網(wǎng)絡商戶可以套現(xiàn)，便在該網(wǎng)站購買了電器產(chǎn)品，網(wǎng)絡支付2萬元。第二天，便收到轉至其借記卡內的錢款。之后，他又在該套現(xiàn)網(wǎng)站如法炮制，陸續(xù)多次套現(xiàn)。最近，葛先生發(fā)現(xiàn)自己的信用卡有多筆不明消費，打銀行客服電話，發(fā)現(xiàn)已被盜刷。

專家解讀：根據(jù)《最高人民法院最高人民檢察院關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》條款，信用卡套現(xiàn)屬于違法行為，情節(jié)嚴重的，應當以非法經(jīng)營罪或信用卡詐騙罪定罪處罰。而此類套現(xiàn)網(wǎng)站大多沒有經(jīng)過正規(guī)注冊或備案，增加了持卡人泄露個人信息的風險。

小貼士：

1、持卡人利用套現(xiàn)進行資金周轉的行為，如被銀行監(jiān)測到，將會采取降額或?？ㄌ幚恚瑢€人信用記錄造成不良影響。

2、網(wǎng)絡套現(xiàn)易讓持卡人陷入以卡養(yǎng)卡、以債養(yǎng)債'；的惡性循環(huán)，容易陷入經(jīng)濟困境。

3、另外，一些不法分子可能會以網(wǎng)絡中介的身份，以代辦信用卡或代辦提額的名義，騙取持卡人個人信息后，盜取資金。

警方提醒

如果遇到網(wǎng)路支付安全問題勿急躁，合理應對降低損失

1、持卡人如遇盜刷，請立即致電發(fā)卡銀行或支付機構，及時凍結賬戶或掛失卡片。

2、一些機構需要持卡人提供報警回執(zhí)作為否認交易的證明材料，由于警方對案例受理地有規(guī)定，建議在前往派出所報案前先撥打110咨詢。

3、持卡人可了解發(fā)卡銀行的相關服務或政策，簽約一些被盜刷后可有一定金額賠付的保險。

4、持卡人應該了解各類第三方支付平臺相關規(guī)則，注意規(guī)避風險，維護個人合法權益。

提升安全意識，培養(yǎng)良好習慣

1、提升安全意識、養(yǎng)成良好的安全用卡習慣，是應付層出不窮詐騙犯罪的有效方法。

2、經(jīng)常用于網(wǎng)絡支付的銀行卡不要存太多資金，或設置每日最高網(wǎng)絡消費限額，減少損失。

3、簽約一些短信通知服務和盜刷保險服務，可以為資金財產(chǎn)保駕護航。

4、不同網(wǎng)絡支付賬戶建議設置不同密碼。

5、用于網(wǎng)絡支付的電腦、Pad、手機等工具要安裝殺毒軟件，并定期查殺病毒。

6、不要點擊來歷不明的網(wǎng)址，在進行網(wǎng)絡支付或退款等操作時請登陸正規(guī)網(wǎng)站。

7、不要告訴他人網(wǎng)絡支付的動態(tài)校驗碼等關鍵銀行卡信息。

8、不要登錄一些非法網(wǎng)站，避免電腦或移動終端被植入木馬病毒。