人参与) |
 |
迷局 安全锁
现在打车付钱、网购、缴费、还信用卡等日常消费,都能通过网络、手机支付,给人们生活带来便利的同时,针对网银、手机支付的各类犯罪手段层出不穷,带来风险隐患:除了钓鱼网站、木马病毒有危险,扫描二维码有陷阱、“蹭”免费WiFi也有风险……网络支付时,我们如何给自己上一把安全锁呢?
案例1:网购裤子损失4000元
王先生最近到网上买一条裤子,店家发了一个报价216元的商品链接过来。王先生通过网银支付购买后,却看不到交易记录。客服QQ给王先生提供了一个 “退款链接”,王先生按照客服提示,进入“授权某行账户支付协议签约”的界面,并完成授权,几分钟后,王先生就收到银行短信,提示账户中有2000元被转走,之后又收到一条银行短信,提示又有2000元被转走。
案例2:被买家骗走1万元
陈先生在淘宝上经营一家眼镜店,去年5月,旺旺接到一买家发来消息,称想买东西,但付款时发现陈先生的支付宝账号“被暂时监管”。为了取得陈先生的信任,买家发来截图,上面说“支付宝安全中心”已发送确认邮件到陈先生的邮箱,待陈先生解除监管后,就可重新付款。陈先生赶紧登录邮箱查看,果然看见了署名为“支付宝安全中心”的邮件,按邮件要求点击“解除账户监管”的连接,并依次输入支付宝账号、密码和数字证书的验证码。第二天,陈先生发现自己账号里的1万元已全被转走。
案例3:伪造支付宝确认页面
在网上卖游戏点卡的郑先生,接到一笔30张魔兽世界游戏点卡的订单。通过旺旺约定,买家先将货款打入郑先生的支付宝账户,郑先生再将30张点卡的账号密码发给他。
十多分钟后,买家称钱已打入郑先生的账户,让他赶紧发货。郑先生的手机随即收到一封来自支付宝确认买家支付的邮件。
郑先生放心地通过阿里旺旺,将30张游戏点卡的信息发给买家,并通过手机确认了点卡有效。原本承诺在20分钟内确认收货,但买家迟迟不确认,这让郑先生产生疑虑,拨打对方电话已无法联系,于是马上进入淘宝网交易中心,发现交易状态显示等待买家付款,支付中心并没有收到买家的货款,那封确认支付的邮件也不是淘宝网发的。此时,郑先生才明白自己被骗了。
案例4:二维码扫描误入陷阱
刘女士在淘宝上买衣服,“卖家”得知刘女士是用手机支付,便以“付款方便”为由,发给刘女士一个二维码图案。刘女士扫描二维码后,链接到一个网址,点击后弹出支付页面,刘女士确认付款。但“卖家”说没有收到钱,要求刘女士扫描一次,再次付款。刘女士觉得蹊跷,于是登录支付宝,发现没有成功下订单,但是金额已被扣除。刘女士马上联系支付宝客服,客服提醒刘女士这是一起诈骗案,应赶紧冻结支付宝账号。
刘女士提供的支付宝资料显示,下单方并非刘女士本人,而是所谓的“卖家”,其在北京的一家公司网店买了充值服务,通过二维码图案,把付款单转嫁给刘女士。
案例5:用软件打车付了3份钱
近日,曲先生晚上下班用快的打车软件打了一辆出租车,快到小区的时候司机催促付款,这样到小区后无需再等。曲先生随即点了到达目的地,划转钱款,结果司机说没收到钱。曲先生说他看司机的确没收到钱。在车里等了十几分钟后,仍然没有收到钱。司机告诉曲先生,曲先生付现金给他,系统交易不成功的话会自动退回去的。
结果第二天早晨,曲先生打开软件一看,昨天晚上交易的钱已经划出去了,拨打软件的服务电话没人接,到现在钱也没退回来。
支付宝:给支付账户设置单独密码
尽管支付公司声称 “敢用就敢赔”,但在这些公司的《服务协议》中,关于发生经济损失的问题却这样说明:“能否得到补偿及具体金额取决于本公司自身独立的判断。”这意味着,在用户资金被盗用之后其实是很难获得全额赔偿的,支付公司通过“自身独立判断”后只会给予用户一部分 “补偿”。
一位第三方支付人士承认:技术总是会有被人破解的可能。与传统银行一样,用户很难证明密码是自己泄露还是被盗,同样,这些支付用户也没有证据证明其账户是被盗用的,手机短信是被窃取还是无意泄露?而支付公司又不会轻易透露这些信息,用户很可能还是会吃哑巴亏。
昨日,记者在与支付宝安全专家子玄沟通后,他给出了安全操作建议。他说:“给支付账户设置单独的、高安全级别的密码、给手机支付设置手势密码网络支付账户、网银账户为大家保管资金,其密码需要特别对待。如账户登录名与其他网络账户一致,务必保证密码不同,且不要保存于联网的电脑中,防止木马窃取。”
子玄表示,当手机丢失或被盗之后,第一时间应该打电话给手机运营商,告知手机丢失务必挂失SIM卡,以防被用于其他用途;其次如果有银行卡、支付宝等的绑定,也应该及时打电话给上述服务商,进行相关业务的冻结。支付宝就提供了电话冻结支付的热线服务:95188。
一般而言,如果按照支付厂商的安全提醒,其手机支付的过程是有安全保障的。譬如,支付宝就经常提醒用户,应尽快进行实名认证,一方面可以增加服务功能。另一方面,安全性也更高。尤其是重置密码时,实名认证后的用户会要求验证更多的细节,提高了安全性。
银联:前缀为“http”需提高警惕
在银联的一项调查中显示,交易信息泄露及网络钓鱼是持卡人网购时最为担心的两大安全问题。
中国银联青岛分公司提示,在网络购物时应严格保密个人信息,注意识别钓鱼网站。身份证号、银行卡号、密码、交易短信验证码,以及信用卡有效期、校验码(CVN2,背面签名条上数字的后三位)等个人信息务必妥善保管。
在识别网络诈骗方面,银联特别提醒任何网购退款均无需提供银行卡密码和CVN2。任何索要短信验证码的行为都是诈骗。在登录网址时,警惕所谓的“安全中心”“认证中心”,不要轻信“低价”购物网站,并警惕通过邮件、短信、聊天工具发来的所谓“安全中心”“认证中心”“担保平台”等钓鱼网站链接。支付时留意“https”前缀。完成网购订单进入支付页面时,网址前缀会变成“https”,表示数据传输加密;若支付页面网址前缀仍是“http”,请提高警惕。
银行:网银安全可信赖
兴业银行青岛银行卡与渠道部经理高云飞表示:“银行卡网银根据自己的实际情况设定支付限额,不要太高。手机、银行卡、身份证不要同时放在一起。一旦收到钱被划走的短信后,不要慌张,致电银行客服电话紧急挂失。”
对于网银的安全性,高云飞表示“网银安全是完全可以信赖的,从安全级别高低排序,动态口令安全级别最高,网盾次之,短信最差。如果三种一起使用,安全系数最高但是操作相对麻烦,如果只使用手机短信密码支付的话,要保管好手机,手机屏幕要设定密码锁,以防被人盗用。”
别过度依赖手机验证
记者采访支付宝公司了解到,手机支付越来越普及,手机的安全也就更重要。因此,用户一定要保管好自己的身份证、银行卡及手机校验码等隐私信息,这些信息的重要性绝不亚于密码,骗子通常会利用被泄露的隐私信息威胁其账户。
为了骗取用户的手机短信“校验码”或“身份证号码”等隐私信息,骗子可能伪装成卖家声称交易“卡单”了;也可能伪装成银行人员为其办理大额信用卡;甚至还会谎称自己是 “淘宝或支付宝的客服人员”,以账户有风险或交易异常为理由,要验证用户身份,向用户索取身份证号码和校验码。这个时候用户千万别被吓着了,应第一时间联系支付公司确认。
他提醒:任何人以任何理由向用户索要手机短信校验码都是欺诈行为,千万不要上当!平时也要特别注意在手机上不要点击陌生链接或接收、安装任何不明应用软件。他还建议:应安装一些安全软件,可以检测出做过手脚的盗版软件。
此外,安全专家也建议,支付公司不要太过于依赖手机短信验证这种方式,用户一旦丢失手机也要及时挂失。
