互联网支付存安全隐患 专家支招避免掉陷阱

2013.09.22 12:52:00 来源: 中国电子商务研究中心 作者:中国电子商务研究中心 ( 条评论 )
 

(中国电子商务研究中心讯)

一、事件背景:

近年来,用户的支付方式从现金,到POS机刷卡,到网络银行,再到现在的移动支付,越来越便捷,但是安全指数却并没有与便捷指数成正比。互联网支付的安全隐患已经甚嚣尘上。

为共同探讨互联网支付的风险防范与消费权益保护,9月12日,央行下属主办的中国支付清算协会《央行支付业消费权益保护研讨会》在北京召开。

中国电子商务研究中心主任曹磊研究员代表全国电商行业唯一代表参会并做重要主题报告。央行、中国银联及农业银行、中国银行、邮政储蓄银行等八家银行,和支付宝、财付通、快钱等10余家支付机构参会。

二、相关数据:

数据一:据中国电子商务投诉与维权公共服务平台监测数据显示,在2012年度全国第三方支付领域投诉中,财付通占比为23.50%,国付宝占比为19.83%,支付宝占比为16.70%,易宝支付占比为9.35%,百付宝占比为4.90%。2013年上半年平台接到的第三方支付类投诉占所有电子商务投诉的4.32%。

数据二:《2013年上半年手机安全状况报告》显示,2013上半年,某互联网安全中心截获新增手机木马、恶意软件及恶意广告插件45万款,感染总量超过4.8亿人次。互联网支付的安全问题已经甚嚣尘上。

数据三:中国互联网络信息中心(CNNIC)发布的《2012年中国网络支付安全状况报告》显示,有高达近八成的用户认为网络支付是安全的,知道如何保障支付安全的人占全部消费者人群不足半数,可见用户支付风险防范意识较弱。

分析师观点:

针对日益发达的互联网支付以及频频出现的账户被盗用、支付信息被窃取等支付安全问题,中国电子商务研究中心助理分析师姚建芳认为,威胁互联网支付安全的陷阱如下:

陷阱1:克隆网站。这类陷阱就是不法分子大量克隆各家银行的网站,以假乱真。用户一旦输入卡号及密码,个人信息就会被网站记录盗取。

典型案例:用户通过搜索引擎寻找购物网站或银行官网,一些钓鱼欺诈性网站出现在网页靠前位置,用户不仔细就会落入这些网站的陷阱。

陷阱2:木马病毒。木马病毒会监视受感染计算机系统中正在访问的网页,如果发现用户正在登录某银行个人网上银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,并通过邮件将窃取到的信息发送出去。

典型案例:中国电子商务投诉与维权公共服务平台曾接到过这样一个案例:宋先生在天猫某品牌旗舰店购买一个枕头,之后接到电话说付款被冻结,需要退款之后再重新付款。对方传输一个插件,之后按照提示一步步操作,结果被诈骗3000多元。

陷阱3:窃密冒领。由于用户马虎、保管不善或轻信他人,导致网银个人账户信息外泄而遭窃。

典型案例:满女士的银行卡和U盾都在身上,也从来没用过手机银行,却被人通过手机银行刷走了1万六千多块钱。到开户行查账单明细,发现卡内的钱通过手机银行被三个公司刷走,究其原因竟是个人账户信息被莫名窃取。

陷阱4:支付信息泄露。由于一些支付公司的保管问题或是用户个人保护不当,导致一些用户的支付信息遭泄露,个人隐私以及账户安全均产生安全隐患。

典型案例:今年3月27日,众多网友爆料,使用谷歌搜索输入“site:shenghuo.alipay.com转账付款”即可看到各种转账信息,包括付款账户、收款账户、姓名、日期等。

陷阱5:网络钓鱼邮件。不法分子以银行、金融机构或其他机构名义向用户发送各种电子邮件,以欺诈性信息诱骗客户包括银行密码在内的个人信息。

陷阱6:非法网站。一些非法的游戏、商店等网站以“低价”、“折扣”商品诱使客户输入网银卡号及密码,进行信息盗窃。

四、专家建议:

对此,中国电子商务研究中心助理分析师姚建芳认为,有效防范互联网支付风险可以从以下几方面做起。

一、针对银行、支付机构:

1、完善支付环境。网络支付平台经营企业应强化诚信意识、完善网络支付的运作程序、确保消费安全。

2、设置多重验证。交易过程中,支付平台可以多重程序设置,尽量验证支付方身份真实性。

3、加强内部监管。企业内部需加强监管,防止出现监守自盗等内部员工泄露用户信息情况的出现。

4、主动举报不法行为。网络支付平台经营者要主动发现、清理涉嫌消费欺诈等不法行为的客户,并配合主管部门做好处置工作,积极主动维护用户合法权益

二、针对消费者:

第一,辨别真假网站。网络购物尽量避免使用搜索引擎等第三方途径登录网银。在选择网络支付前,要先通过多种渠道查询、核实支付对象信息的真实性,避免点击可疑链接。

第二,了解扣款流程。在选择网络支付时,要仔细了解其扣款流程,选择需要消费者确认产品和服务时才划转资金的网络支付平台,以免被即时消费或发现问题时无法退款。

第三,避免密码单一性。中国电子商务研究中心建议最好不要把自己的出生日期、家庭电话号码以及自己的身份证号码作为密码,应选择有代表性的数字和字母混合的方式设定密码。同时,消费者尽量避免在公用的计算机上通过网上银行进行交易,防止数字证书等相关资料落入不法分子的手中。

第四,慎点不明链接。警惕各种垃圾邮件,尤其是邮件里的超级链接,不要轻易相信邮件里的各种虚假信息。更不要轻易点击通过QQ、旺旺、MSN发送的不明链接。

第五,申请余额变动提醒。可申请网银“手机短信验证”、“余额变动提醒”等功能,一旦发现资金被盗,立即修改网上银行登录密码,并更换新的口令卡。

广告 aliyun
标签: 互联网支付 财付通 支付宝 ( 责任编辑:王上)
分享到
复制链接
打印

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

 

(共有 条评论 ) 网友评论

()
发表评论:
  名字:   验证码: 获取验证码
同时转发到   

更多移动设备

iPhone SE 2屏幕将增大

前不久供应链消息确认,苹果将会推出第二代iPhone SE手机,这款产品已经在研发当中了...

一加5T国内售价曝光

一加5T手机已经在海外发布了,如果没有意外的话下周会在国内正式登场。而且很有可能在...

红米Note 5配置基本确认

前不久红米Note 5手机的证件照被曝光,这就意味着该手机已经通过了工信部下属电信设备...

更多移动互联

Uber被黑客盗取5700万用户数据

监管文件显示,科斯罗萨西周四通知纽约时报公司董事会,他将因为出任Uber的新职位而卸...

惠特曼将卸任惠普企业CEO职务

据CNBC网站北京时间11月22日报道,惠普企业公司(HPE)公司首席执行官梅格·惠特曼(M...

苹果将推付费音像服务主打原创视频

一名美国法官已责令进行一项新的审判,目的是判定三星应因其抄袭苹果公司iPhone外观设...

更多移动应用

Win10 RS4新版界面现身

上周,微软推送了Windows 10 Build 17040预览版。经过意大利媒体Aggiornamenti Lumia...

微软宣布将退役阅读器程序

在宣布终结Word/Excel/PowerPoint查看器(Viewer)后,微软也同时干掉了阅读(Reader...

Skype“暂时”从App Store移除

根据报道,苹果已经将 Skype 从中国区的 App Store 中下架。苹果也是通过《纽约时报》...

更多手机游戏

王者荣耀11月22日更新 取消王者50星以上五

王者荣耀11月22日更新,取消王者50星五排。王者荣耀近日出现了不少在高端局中五排开黑......

炉石狗头人与地下世界 炉石传说新卡组汇总

炉石传说继【冰封王座的骑士】新卡组后又推出【狗头人与地下世界】新卡包。此套卡组已......

荒野行动快速操作实战 快速操作小技巧盘点

荒野行动中,想要击败对手不仅需要快速的反应,还需要一些快速操作技巧。下面小编为大......

绝地求生大逃杀决赛圈攻略

《绝地求生大逃杀》中的四排是需要有一些战术策略的,这样团队合作才能发挥出较好的效......