無憂支付網首頁
囊括國內所有第三方支付公司信息
為客戶提供最優質的支付接口服務
24小時服務電話
182 2176 9212
站內搜索
您當前的位置:主頁 > 支付知識 >

網銀支付的陷阱與防范策略

添加時間:2017-09-26 10:58
  截至 2016 年 6 月,我國網民使用網上支付的比例提升至64.1%.網銀支付相比現金支付更加靈活、快捷的特點,逐漸成為最受大眾歡迎的支付方式。隨著網絡技術的高速發展和網銀業務的普及應用,不法分子的詐騙手段也越來越高明,嚴重威脅著用戶的財產安全。因此,保護網上交易和個人信息的安全性變得日益重要。
  
  1 網銀支付的概述。
  
  1.1 網銀支付的簡介。
  
  網銀支付是一種利用綁定網上銀行賬號實現資金即時交易的支付方式。隨著時代的變革,電子銀行已不能滿足人們的需求,移動支付漸漸普及開來。2003 年 10 月,支付寶走上歷史舞臺,是網上支付方式變革的一座里程碑。
  
  1.2 網銀支付的原理。
  
  銀行為個人用戶提供支付結算服務的方式是通過與 B2C 電子商務平臺供應商合作,其目的是為全面解決網銀支付的誠信與安全問題。用戶在開通網上銀行后,將銀行卡綁定在第三方平臺的個人賬戶上,并開通快捷支付,在付款時只需要輸入驗證碼或快捷支付密碼即可進行在線支付,而不需要以往每次交易時都輸入銀行卡號進行資金結算。
  
  2 網銀支付的風險分析。
  
  移動終端的普及,使不法分子可以利用系統漏洞和隱患進行網絡犯罪,但用戶自身的安全意識缺失也是網銀支付中比較重要的風險因素。
  
  2.1 網絡釣魚。
  
  網絡釣魚一般是針對人們的心理弱點,打著中獎或是聲稱不立即操作會產生嚴重影響的幌子,誘使用戶上當受騙。這種低成本、操作簡單的方式,被很多不法分子所用。常見的方式包括:
  
 。1)授權支付。
  
  “授權支付”是一種普遍的高危網絡欺詐方式,不法分子通過提供虛假釣魚鏈接、付款失敗隨后給予客服咨詢幫助等服務,誘騙受害者進行“網銀授權支付”,使自己可以對受害者的網銀賬戶進行資金操作,就可以在短時間內將受害者賬戶中的資金迅速轉出,造成嚴重的財產損失。
  
  案例 1:2015 年 5 月,安徽省阜陽市發生的一起金額巨大的授權詐騙案件中,陳女士在網購時,店主以預付定金為由給陳女士發送了一個“代付鏈接”.陳女士支付后發現無法查到交易記錄,店主解釋由于頻繁操作導致系統異常,并告知陳女士立即與訂單處理中心的客服進行聯系。“客服”表示可以通過網上“簽約授權”為她恢復之前操作的訂單,并提供了鏈接。陳女士看到鏈接的網站是銀行官網,便輸入了自己的銀行賬號和密碼,結果 24秒內賬戶里的錢就被轉走了。
  
 。2)未知鏈接。
  
  利用短信、微信、郵箱等發送帶有虛假鏈接進行詐騙的方式也較為普遍。不法分子利用 URL 編碼原理,事先建立一個與真實網站域名十分相似的虛假網站,假借購物網站、銀行官網之名,通過郵件、群發短信、微信、互聯網界面彈出等形式發送鏈接,根據人們占便宜的心理,誘導用戶點擊鏈接并進入虛假網站,以遠程遙控的方式指導用戶進行相關操作,以達到騙取錢財的目的。
  
 。3)短信驗證碼。
  
  不法分子根據用戶愛占小便宜的心理,群發積分兌換現金、辦理業務等手機短信,通過虛假網站誘騙用戶在網頁的表格里填寫個人身份信息和銀行賬戶信息;然后,不法分子會立即在后臺利用獲取的信息進入銀行官網的個人賬戶中申請轉賬;隨后,不法分子再次發送短信要求用戶填寫驗證碼,并利用騙取的驗證碼實施轉賬操作,從而順利騙取錢財。
  
  案例 2:2016 年上半年,很多手機用戶收到一條假冒中國移動客服發送的短信:“您已成功訂購中國移動無線業務,標準資費 100 元/月。如需退訂請編輯短信‘HK0E11005****113’到10086.”表面上看這是引導手機用戶編輯短信退訂業務,但實際上是申請換卡的短信。如果用戶按要求發送了該短信,就會向中國移動申請換卡,如果在隨后的確認短信時選擇了確認,則用戶手中的這張 SIM 卡將被注銷。不法分子一旦獲得用戶的新手機卡,可采用“發送手機驗證碼”的方式找回密碼,任意修改任何綁定該手機號碼的網絡賬號,隨意盜刷綁定的銀行卡。
  
 。4)公用 WiFi.
  
  不法分子通過架設一個免費的、與某個公共 WiFi 熱點同名的 WiFi 網絡,利用用戶蹭網的心理,在公共場所進行網絡釣魚。
  
  當用戶的無線設備連接該 WiFi 后,不法分子的設備會對其進行自動掃描,竊取用戶移動終端中的信息,包括通訊錄、短信、微信、關聯的各種賬戶名和密碼,從而實現網銀盜刷。
  
  2.2 網絡木馬。
  
 。1)網頁掛馬。
  
  不法分子通過嗅探和掃描,發現漏洞后修改配置提高自身權限,將事先編寫好的木馬程序編輯在網頁文件中,從而達到篡改網頁的目的。當用戶瀏覽網頁時,瀏覽器會自動下載網頁的木馬文件,完成配置并激活木馬程序,進而竊取用戶的敏感信息。網頁掛馬通常是與網絡釣魚相結合,通過騙取用戶的信任,誘導用戶登錄掛馬網站,獲取用戶信息,從而獲取利益。
  
  案例 3:2015 年 11 月,大連市中山分局網安大隊民警抓獲冒充銀行和電信運營商客服號碼、利用偽基站發送“積分兌換”詐騙短信的犯罪嫌疑人王某,據王某交代:他先在網上注冊并搭建仿冒銀行或電信運營商的“釣魚網站”,并植入木馬病毒,后攜帶“偽基站”設備在人員密集區域流竄,向周圍群眾發送積分兌換獎品的詐騙短信。用戶收到詐騙短信后,受騙點擊導致手機感染木馬病毒。即便網上支付時需要輸入支付密碼或動態驗證碼,不法分子通過攔截手機短信的驗證碼,就可以完成網銀盜刷、轉出支付寶或銀行卡中余額的操作。
  
 。2)微信木馬。
  
  隨著智能手機的普及,微信成為繼 QQ、博客、微博之后人們交流的重要媒介。而有些不法分子將木馬病毒植入虛假紅包中,偽裝成普通紅包發送出去。當用戶打開紅包后,顯示的頁面與正常的頁面并沒有太大的區別,但此時不法分子就可以利用在紅包中植入的木馬軟件盜取用戶的銀行賬戶和密碼了。還有些不法分子將木馬病毒隱藏在微信二維碼中,一旦用戶進行掃描,就可以竊取手機用戶的內部信息。
  
  2.3 非法利用個人信息。
  
  由于黑客技術的不斷提高,網銀用戶的個人信息極易被獲取并用于非法途徑,給用戶帶來很大的安全隱患。有些網站將用戶注冊時填寫的身份證號、住址、手機號等個人信息出售給不法分子謀取利益;有的不良商家用“一元包郵”做噱頭,然后聲稱缺貨再退款,而實際上是為了套取用戶個人信息。這些數據量巨大的個人信息被整理成一個完整龐大的信息庫,覆蓋姓名、身份證號、家庭住址、車牌號、醫保號甚至保險信息等,并在網絡黑市中售賣,形成了一條從產到銷的隱秘鏈條。
  
  而一旦獲取了用戶的個人信息,不法分子就能在詐騙電話、短信中直呼用戶姓名、準確說出身份證號碼等個人隱私,騙取用戶信任,或通過辦假證件冒充用戶進行資金流轉等。
  
  案例 4:2015 年 11 月,李女士發現銀行賬戶少了三萬塊錢,詢問銀行得知是通過網上銀行轉出的,并且自己的手機有一段時間沒有信號。這是犯罪嫌疑人通過偽造的李女士身份證件補辦了一張手機卡,又通過手機驗證碼找回了支付寶賬號的密碼,將綁定的銀行卡中的資金轉出。事后發現,假身份證上的個人信息如姓名、身份證號、地址等都是正確的,這就說明有不法分子竊取了李女士的個人信息并在網上販賣。警方隨后在犯罪嫌疑人的家中發現了數百張假的身份證,并在犯罪嫌疑人的電腦桌面上找到了一份列有幾百份包括姓名、地址、手機號碼、身份證號、銀行卡號等個人信息的名單。
  
  3 網銀支付詐騙的防范策略。
  
  由于網銀支付詐騙對個人信息及財產安全造成的后果十分嚴重,所以采取必要的防范措施就顯得十分重要。
  
  3.1 提高安全防范意識。
  
  網銀詐騙大多是因為用戶貪小便宜或是疏忽大意而讓不法分子得手的。因此,應注意以下幾點:
  
 。1)不要輕易點擊安全性未知的鏈接。用戶當收到交易異常、網購退款、積分兌換等一些迷惑性信息的鏈接時應提高警惕。
  
  面對彈出的不明鏈接或網址,不要輕易點擊進入,更不可輕易下載可疑軟件;不要在這些不安全的網站中輸入自己的個人信息,例如手機號碼、身份證件號碼、銀行賬號密碼等。
  
 。2)不要輕易進行網上銀行授權支付操作。網上交易時,應該仔細分辨、核對網址,檢查是否是真實的網站;不要輕易點擊賣家發送的鏈接或是根據賣家提示進行草率操作;應當通過官方渠道聯系網購平臺的客服,而不要與店家發來的客服溝通相關事宜;購物平臺不會出現商家所說的系統延遲、凍結訂單等說法,這些都是不法分子誘導用戶進行授權支付的借口。
  
 。3)不能隨意透漏短信驗證碼。智能手機的普及,讓不法分子乘虛而入,通過各種方式騙取持卡人短信驗證碼并完成欺詐。這就需要用戶在收到需要回復驗證碼的短信時進行分析辨別,同時不要將驗證碼告訴給任何人。
  
 。4)謹慎連接公用 WiFi.建議在公共場合優先使用手機流量上網,在必須連接公用 WiFi 的情況下,應先確認是否為安全的網絡環境;對于不用任何密碼即可連接的公用 WiFi,更要警惕,盡可能不要連接;連接公共 WiFi 時,避免進行網上支付等交易,避免輸入身份證件號碼、手機號碼、銀行賬戶密碼等個人信息。
  
 。5)保護好自己的個人信息。不輕易向他人泄露身份證號、手機號碼、銀行賬號和手機驗證碼等相關信息;采用大小寫字母、數字、符號等較復雜的組合密碼;盡量不在多個平臺或網站中使用同一組用戶名和密碼,避免不法分子通過撞庫等方式,獲取更多的有效信息,再有針對性地對用戶進行詐騙;設置網銀賬戶單日最高轉賬限額,有效避免一次性損失較高的數額。
  
  此外,要通過官方下載的軟件或手機 APP 進行網銀操作;遇到不明短信或電話時,可通過撥打銀行客服電話咨詢、到柜面咨詢等,不要相信任何關于調整客戶賬戶的詐騙信息和詐騙電話,切記不要進行任何賬戶的轉帳操作,切實提高網銀用戶的風險防范意識。
  
  3.2 提高各電商交易平臺系統的安全性。
  
  為實現對網銀用戶隱私信息和交易安全的保護,各電商平臺應該對以下幾點進行優化:
  
 。1)對網絡系統及時進行升級。有必要定時檢測并修復平臺系統漏洞,及時更新系統,構建安全圍墻以阻止黑客的入侵,進一步提高網絡交易環境的安全性。
  
 。2)安裝入侵檢測系統。若當前狀態與系統設計者設置的常態的偏差到達一定闕值的時候,就會發出警告,并采用相應的應急預案。
  
 。3)采用數字加密技術。對交易信息進行數字加密,防止中途截取,或對信息進行篡改、刪除、泄露、破壞等行為,也可以防止非管理人員對信息進行分析而損害信息終端的使用者。
  
  4 結論。
  
  通過對常見網銀支付中存在的詐騙手段進行分析,能夠讓用戶認識到其方式和危害以及防范的必要性。雖然網絡詐騙形式花樣繁多,但更多的是利用了人們占小便宜的心理,因此在進行網銀支付時應當時刻提高警惕。
關閉

1.點擊下面按鈕復制微信號

18221769212

2.打開微信→查找微信號

加為好友 開始支付接入

~最全OL丝袜高跟秘书在线观看在线视频,分享OL丝袜高跟秘书在线观看视频在线心得.无码OL丝袜高跟秘书在线观看不卡在线观看,酒店大战丝袜高跟鞋人妻在线播放知识,并提供各种排行榜信息等。
> <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>