姚建芳:威胁支付安全的陷阱有五大类
作者:admin 发表时间:2020-11-14 浏览:105 海淘人物
【摘要】近日,中国电子商务研究中心分析师姚建芳在接受《来源:通信信息报》就“支付安全”问题采访时表示,“威胁互联网支付安全的陷阱有以下几类“:克隆网站。这类陷阱就是不法分子大量克隆各家银行的网站,用户一旦输入卡号及密码,个人信息就会被网站记录盗取。木马病毒。木马病毒会监视受感染计算机系统中正在访问的网页,如果发现用户正在登录某银行个人网上银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,并通过邮件将窃取到的信息发送出去。网络钓鱼邮件。不法分子以银行、金融机构或其他机构名义向用户发送各种电子邮件,以欺诈性信息诱骗客户包括银行密码在内的个人信息。非法网站。一些非法的游戏、商店等网站以“低价”、“折扣”商品诱使客户输入网银卡号及密码,进行信息盗窃。支付信息泄露。由于一些支付公司的保管问题或是用户个人保护不当,导致一些用户的支付信息遭泄露,个人隐私以及账户安全均产生安全隐患。”以下为该报道原文全文,原题:《电子密码器升级成钓鱼新招亟待监管介入》。近期有很多手机用户表示收到来自“工商银行客服”发来的短信,内容称用户工行网银电子密码器已失效,需访问指定网页进行更新升级才可继续使用。据瑞星安全专家介绍,这些短信均是骗子散播的钓鱼欺诈短信,一旦登录其指定地址并输入卡号和密码,个人信息及卡内所有钱款将瞬间被骗子盗取。在此提醒网银用户,不要轻信短信、谣言,来自银行的短信应认准5位特服号码。涉及需要输入银行卡账号和密码的操作,更要慎之又慎。“电子密码器过期”原是幌子手机突然收到“银行账户电子密码器即将过期”的短信,您一定非常担心自己账户的安全。如果您急匆匆地按照短信中要求登录所谓银行官网升级,那就中了骗子的招。近来,全国各地发生多起以“电子密码器过期”为由的短信诈骗案件。不法分子冒充工商银行采用群发短信的方式,假称“电子密码器即将过期”,要求用户登录某指定网站进行安全升级,乘机盗取事主的账号、密码等信息。这一诈骗新招为何能在短时间内令众多用户上钩?据悉,不法分子行骗的手段极具迷惑性。在欺诈短信中出现的网址是整个钓鱼过程中的关键,该网址与工行手机官网域名十分相似,且假冒网站与官方网站几乎一模一样,网友稍不留神就会信以为真,点击进入。除此,以“1065”开头的诈骗号码也让一部分用户放松了戒心。对此,相关人员纷纷作出解析,揭露骗局背后的真相。银行的客服人员提示,银行提供的短信服务通常都使用短信平台号码,不会以其他形式或者手机号码发送。同时,电信运营商工作人员告诉记者,“1065”开头的号码很容易申请,在网上找一家公司申请即可,申请后通过群发器就能直接发送到用户的手机上,并不经过运营商。除此,工商银行工作人员还解释道,短信中提到电子密码器失效一事也不成立,电子密码器只要没有过期,就没有失效的说法。如果电子密码器真的过期,也只能通过工行专柜进行办理,网上无法直接办理。网上支付安全隐忧凸显随着我国金融支付业务的蓬勃发展,支付手段和渠道不断创新,支付市场参与主体逐渐增多,电子支付业务量快速增长,其中移动支付业务发展迅猛。数据显示,第二季度,全国共发生电子支付业务62.45亿笔,金额251.02万亿元,同比分别增长29.41%和24.62%。其中,网上支付57.87亿笔,金额247.86万亿元,同比分别增长24.87%和24.10%;电话支付0.86亿笔,金额1.08万亿元,同比分别减少6.07%和13.53%;移动支付3.71亿笔,金额2.07万亿元,同比分别增长274.70%和363.92%。支付越来越便捷,但是安全指数却并没有与便捷指数成正比。《2013年上半年手机安全状况报告》显示,2013上半年,某互联网安全中心截获新增手机木马、恶意软件及恶意广告插件45万款,感染总量超过4.8亿人次。确保互联网支付安全迫在眉睫。针对日益发达的互联网支付以及频频出现的账户被盗用、支付信息被窃取等支付安全问题,中国电子商务研究中心助理分析师姚建芳总结,威胁互联网支付安全的陷阱有以下几类“:克隆网站。这类陷阱就是不法分子大量克隆各家银行的网站,用户一旦输入卡号及密码,个人信息就会被网站记录盗取。木马病毒。木马病毒会监视受感染计算机系统中正在访问的网页,如果发现用户正在登录某银行个人网上银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,并通过邮件将窃取到的信息发送出去。网络钓鱼邮件。不法分子以银行、金融机构或其他机构名义向用户发送各种电子邮件,以欺诈性信息诱骗客户包括银行密码在内的个人信息。非法网站。一些非法的游戏、商店等网站以“低价”、“折扣”商品诱使客户输入网银卡号及密码,进行信息盗窃。支付信息泄露。由于一些支付公司的保管问题或是用户个人保护不当,导致一些用户的支付信息遭泄露,个人隐私以及账户安全均产生安全隐患。随着移动设备和移动互联网的普及,直接从手机短信等一些入口进入诈骗网站的情形越来越常见,这种方式往往令用户更加难以辨别,也就大大提高了不法分子行骗的成功率。如何提高支付安全系数?互联网支付市场热度不断升温,随着而来的安全问题愈发显得突出和紧迫。那么,该如何提高互联网支付的安全系数?防范打击互联网支付的各种风险,仅靠企业的努力是远远不够的。它不仅需要各个平台的努力以及网民的安全防范意识,更需要相关部门的介入和支持。对于银行、支付机构来说,应完善支付环境,在交易过程中可设置多重验证,加强内部监管,防止人为的信息泄露。同时,类似淘宝这样的大型电商平台本身应建立起一套严厉打击售假的监管机制,主动发现、清理涉嫌消费欺诈等不法行为的客户,并配合主管部门做好处置工作。对于政府来说,一方面,需尽快弥补我国电子支付基础设施建设的不足;另一方面,加强社会管理,进一步完善相关法律法规。对于消费者来说,应加强互联网交易知识,要了解扣款流程,学会辨别网站真伪。同时,提高安全意识,要避免密码过于单一,慎点不明链接。警惕各种垃圾邮件,尤其是邮件里的超级链接,不要轻易相信邮件里的各种虚假信息。更不轻易点击通过QQ、旺旺、MSN发送的不明链接。消费者还可以申请余额变动提醒,一旦发现资金被盗,立即修改网上银行登录密码,并更换新的口令卡。(来源:通信信息报 文/严莉涵)
分享到
部分图片内容来自于网友投稿
0/300
微博发布