信托課堂|網(wǎng)絡(luò)支付無(wú)處不在,支付安全需謹(jǐn)慎!
時(shí)間:2020-06-19
一、網(wǎng)絡(luò)交易安全防范
(一)常見(jiàn)的網(wǎng)絡(luò)支付方式
1.網(wǎng)上支付:指單位或個(gè)人通過(guò)電子終端,直接或間接向銀行業(yè)金融機(jī)構(gòu)發(fā)出支付指令、實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。根據(jù)支付指令發(fā)起渠道可分為網(wǎng)上支付、電話支付、手機(jī)支付等。網(wǎng)上支付是由客戶通過(guò)在商戶端選購(gòu)商品確認(rèn)訂單后點(diǎn)擊支付,跳轉(zhuǎn)銀行支付頁(yè)面的一種支付類型。支持信用卡首次支付免簽約服務(wù),客戶可選擇任何一種支付方式進(jìn)行支付 。包括:銀行卡直接支付、網(wǎng)銀專業(yè)版支付、手機(jī)PUSH支付、手機(jī)WAP支付。
2.快捷支付:是指用戶通過(guò)電話或者網(wǎng)站等方式訂購(gòu)商品時(shí),不需開(kāi)通網(wǎng)銀,只需提供卡號(hào)、手機(jī)號(hào)碼等信息,銀行驗(yàn)證客戶信息及手機(jī)號(hào)碼正確后,即可完成支付。商戶可以選擇是否向驗(yàn)證通過(guò)的手機(jī)號(hào)碼中發(fā)送手機(jī)動(dòng)態(tài)口令。目前很多支付工具中用戶可以自行設(shè)置小額免密額度,使得多頻、小額的支付場(chǎng)景更加方便、快捷。
(二)網(wǎng)絡(luò)欺詐主要風(fēng)險(xiǎn)
1、網(wǎng)絡(luò)釣魚是指不法分子通過(guò)大量發(fā)送冒用來(lái)自于銀行或其他知名機(jī)構(gòu)的欺詐性垃圾郵件或短信、即時(shí)通訊信息等,引誘收信人給出敏感信息(如銀行卡號(hào)、密碼、證件號(hào)、手機(jī)號(hào)、短信驗(yàn)證碼等詳細(xì)信息)的一種攻擊方式,然后利用這些信息假冒受害者進(jìn)行欺詐交易,從而盜用銀行卡(賬戶)賬戶資金。如不法分子偽冒與銀行官方網(wǎng)站非常相似的釣魚網(wǎng)站,誘使用戶輸入個(gè)人敏感信息。
2、木馬病毒是一種基于遠(yuǎn)程控制的黑客工具,它通常會(huì)偽裝成程序包、壓縮文件、圖片、視頻等形式,通過(guò)網(wǎng)頁(yè)、郵件等渠道引誘用戶下載安裝,如果用戶打開(kāi)了此類木馬程序,用戶的電腦或手機(jī)等電子設(shè)備便會(huì)被不法分子控制,從而造成信息文件被修改或竊取、銀行卡(賬戶)資金被盜用等危害。
3、社交陷阱是指不法分子利用傳銷、招聘等社會(huì)工程學(xué)手段,獲取用戶個(gè)人信息,并通過(guò)獲取的重要信息盜用用戶銀行卡(賬戶)賬戶資金的網(wǎng)絡(luò)詐騙方式。例如騙子公司在網(wǎng)絡(luò)上發(fā)布招聘信息,利用各種名義收取報(bào)名費(fèi)、介紹費(fèi)、押金、中介費(fèi)等不合理收費(fèi)的欺詐行為。
4、偽基站一般由主機(jī)和筆記本電腦組成,不法分子通過(guò)偽基站能搜取設(shè)備周圍一定范圍內(nèi)的手機(jī)卡信息,并通過(guò)偽裝成運(yùn)營(yíng)商的基站,冒充任意的手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息,通常保護(hù)釣魚鏈接,誘使客戶點(diǎn)擊下載病毒。例如用戶收到的冒用銀行客服熱線以“手機(jī)銀行升級(jí)或提升信用卡額度”等為由的詐騙信息。
5、由于部分中小網(wǎng)站安全防護(hù)能力較弱,容易遭到黑客攻擊,該網(wǎng)站注冊(cè)用戶的用戶名和密碼便因此泄露。如網(wǎng)站用戶設(shè)置了與銀行卡賬戶相同的用戶名和密碼,則極易發(fā)生銀行卡(賬戶)賬戶資金盜用。
二、移動(dòng)支付風(fēng)險(xiǎn)防范
條碼支付是以條碼為信息載體,通過(guò)移動(dòng)終端或商戶受理終端直接或間接獲取支付要素以完成交易的支付方式。常見(jiàn)的條碼包括二維碼、條形碼等類型。在使用過(guò)程中要增強(qiáng)安全意識(shí),做到:
不掃描來(lái)源不明的二維碼
不輕易將個(gè)人二維碼信息泄露給他人
不通過(guò)二維碼支付進(jìn)行大額交易
加強(qiáng)對(duì)手機(jī)等智能終端的安全管理
核對(duì)帳戶名稱與商家是否一致,與商家確認(rèn)帳戶名稱是否正確后,再進(jìn)行支付操作。如發(fā)現(xiàn)異常立刻停止支付。
三、保證網(wǎng)上支付安全,七應(yīng)該:
(1)網(wǎng)上交易前應(yīng)確認(rèn)網(wǎng)址是否正確,要選擇信譽(yù)好、運(yùn)營(yíng)時(shí)間長(zhǎng)的網(wǎng)站進(jìn)行銀行卡網(wǎng)上支付業(yè)務(wù);
(2)完成網(wǎng)上交易后,應(yīng)及時(shí)退出,避免發(fā)生后續(xù)風(fēng)險(xiǎn)交易;
(3)在進(jìn)行境外網(wǎng)上交易時(shí),應(yīng)通過(guò)安全途徑,開(kāi)通相關(guān)認(rèn)證服務(wù);
(4)應(yīng)避免通過(guò)公用WIFI進(jìn)行支付,不在網(wǎng)吧等公共場(chǎng)所進(jìn)行網(wǎng)上交易,以免泄露賬號(hào)及密碼等信息;
(5)應(yīng)注意不要掃描來(lái)源不明的二維碼、登錄不明網(wǎng)站,避免被不法分子植入木馬病毒。
(6)辦理網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)退貨、退款時(shí),應(yīng)認(rèn)清官方渠道,切勿輕信不明身份的電話、網(wǎng)絡(luò)聊天工具或其它形式提供的非正規(guī)的網(wǎng)絡(luò)鏈接;
(7)收到可疑手機(jī)短信時(shí),應(yīng)謹(jǐn)慎確認(rèn),如有疑問(wèn)應(yīng)直接撥打銀行客戶服務(wù)熱線查詢。