文 本刊編輯部

八大典型網(wǎng)絡(luò)支付案例分析與解讀

文 本刊編輯部

近年來，網(wǎng)絡(luò)支付服務(wù)得到快速發(fā)展，但支付機(jī)構(gòu)在迅速發(fā)展的過程中，相關(guān)問題和風(fēng)險(xiǎn)不斷顯現(xiàn)，通過非銀行支付機(jī)構(gòu)辦理支付業(yè)務(wù)的客戶資金風(fēng)險(xiǎn)案件頻發(fā)，暴露出部分支付機(jī)構(gòu)一味追求支付便捷而忽視支付安全、支付系統(tǒng)存在嚴(yán)重漏洞、客戶資金安全和信息安全難以得到有效保障等問題。筆者整理了近年來八大典型網(wǎng)絡(luò)支付案例，以期為讀者提升防范個(gè)人風(fēng)險(xiǎn)的意識(shí)。

一、提防虛假客服，切勿泄漏動(dòng)態(tài)碼

李小姐在購物網(wǎng)站上買了一條褲子，幾分鐘后收到了一個(gè)自稱“店家”的電話，告知因交易失敗需要辦理退款，并提供了一個(gè)“客服”QQ號(hào)碼，李小姐加了QQ號(hào)與“客服”溝通，根據(jù)其提供的“退款鏈接”進(jìn)入一個(gè)網(wǎng)站，按照“客服”提示輸入了密碼等信息，最后在收到動(dòng)態(tài)碼后未仔細(xì)校驗(yàn)便急忙填入。之后李小姐并未收到退款，而且QQ也再聯(lián)系不上那個(gè)“客服”。李小姐立即查詢了銀行卡余額，發(fā)現(xiàn)賬戶已經(jīng)被盜用。

專家解讀：不法分子通過非法渠道獲取了客戶網(wǎng)購信息，以退款或退貨為由，電話聯(lián)系客戶要求客戶加聊天工具，并點(diǎn)擊其提供的釣魚網(wǎng)站的鏈接。而實(shí)際上，在退貨及退款環(huán)節(jié)不需要校驗(yàn)動(dòng)態(tài)碼或交易密碼。

小貼士：

1、辦理網(wǎng)絡(luò)購物、網(wǎng)絡(luò)退貨、退款等業(yè)務(wù)時(shí)請(qǐng)認(rèn)清官方渠道。

2、如在購物網(wǎng)站申請(qǐng)退款或退貨時(shí)，建議與官方客服聯(lián)系后進(jìn)行操作，切勿輕信不明身份的電話、網(wǎng)絡(luò)聊天工具或其它形式提供的非正規(guī)途徑的網(wǎng)絡(luò)鏈接。

3、在收到動(dòng)態(tài)驗(yàn)證碼時(shí)，請(qǐng)仔細(xì)核對(duì)短信中的業(yè)務(wù)類型、交易商戶和金額是否正確。

4、任何客服工作人員不會(huì)向持卡人索取短信驗(yàn)證碼，如有人索要可判定為詐騙，請(qǐng)立即報(bào)警；也切勿輕易泄露自己的身份證件號(hào)、銀行卡信息、交易密碼、動(dòng)態(tài)驗(yàn)證碼等重要信息。

二、關(guān)注支付安全，慎設(shè)賬戶密碼

王先生接到銀行客服的交易核實(shí)電話，稱其名下的卡片發(fā)生了多筆大額消費(fèi)，而王先生并未操作這些交易，便立即報(bào)了案。警方根據(jù)交易資金流向的線索破案后發(fā)現(xiàn)，不法分子是通過黑客技術(shù)入侵了某網(wǎng)站，竊取了王先生在該網(wǎng)站的用戶名和登陸密碼，隨后不法分子嘗試用于網(wǎng)絡(luò)支付，由于王先生在支付網(wǎng)站也設(shè)置了相同的用戶名和密碼，因此被盜刷。

專家解讀：由于目前某些中小網(wǎng)站的安全防護(hù)能力較弱，容易遭到黑客攻擊，從而導(dǎo)致注冊(cè)用戶的信息泄露。同時(shí)，如客戶的支付賬戶設(shè)置了相同的用戶名和密碼，則極易發(fā)生盜用。

小貼士：

1、對(duì)于支付賬戶的登陸密碼、消費(fèi)密碼應(yīng)與一般網(wǎng)站登錄密碼區(qū)別設(shè)置，并養(yǎng)成定期更改密碼的習(xí)慣，防止因其他網(wǎng)站信息泄露而造成支付賬戶的資金損失。

2、網(wǎng)絡(luò)支付相對(duì)POS消費(fèi)等傳統(tǒng)用卡渠道，存在交易場(chǎng)景虛擬化，驗(yàn)證強(qiáng)度相對(duì)較弱等特點(diǎn)，因此主要定位于小額支付。建議客戶根據(jù)自身情況設(shè)置合理的單筆與單日交易限額，防止發(fā)生大額盜刷。

3、開通短信提醒服務(wù)，可及時(shí)掌握賬戶動(dòng)態(tài)信息，避免發(fā)生連續(xù)盜刷。

三、網(wǎng)絡(luò)社交陷阱多，身份驗(yàn)證防詐騙

宋小姐碰到一件比較蹊蹺的事情，一個(gè)正在國外進(jìn)修的閨蜜晚上用QQ聯(lián)系自己，聊了些近況，提到國外信用卡的便利，就問宋小姐用的什么信用卡，并好奇地讓宋小姐發(fā)信用卡正反面的照片給她，要比較一下國內(nèi)外信用卡的差別。宋小姐有點(diǎn)猶豫，就撥通了閨蜜的電話，結(jié)果閨蜜說QQ被盜了。宋小姐很慶幸自己沒有上傳信用卡照片，但覺得很奇怪，為什么不法分子要信用卡的正反面照片呢？

專家解讀：不法分子運(yùn)用社交網(wǎng)絡(luò)的熟人關(guān)系，讓持卡人放松了警惕。索要信用卡正反面照片是想獲取信用卡的卡號(hào)、有效期和卡片背面末三位數(shù)字，因?yàn)檫@三項(xiàng)信息已可以進(jìn)行網(wǎng)絡(luò)支付。

小貼士：

1、不要輕易在任何社交網(wǎng)絡(luò)中發(fā)送信用卡的卡號(hào)、密碼、卡片背面末三位數(shù)字、有效期、動(dòng)態(tài)碼等關(guān)鍵信息，以免不法分子通過假冒親友或盜取聊天記錄，竊取用戶銀行卡信息。

2、可以開通賬務(wù)短信提醒服務(wù)，及時(shí)了解賬戶信息，一旦發(fā)現(xiàn)有異常，立即致電銀行客服人員了解情況，并及時(shí)凍結(jié)信用卡。

四、慎掃二維碼，降低盜用風(fēng)險(xiǎn)

張小姐經(jīng)常網(wǎng)購。最近找到一家網(wǎng)店承諾購物能返100元的紅包。張小姐挑選了一件500元的毛衣，并詢問賣家如何獲得紅包。賣家給張小姐發(fā)送了一個(gè)二維碼并稱只要掃描該二維碼，就可以獲得紅包。某小姐掃描后發(fā)現(xiàn)，紅包界面并未出現(xiàn)。懷疑自己遇到了騙子，于是急忙聯(lián)系賣家，可賣家已下線。不久之后，張小姐發(fā)現(xiàn)自己的銀行卡被盜刷，并立即報(bào)了警。經(jīng)警方調(diào)查，當(dāng)時(shí)掃描的二維碼中含有木馬病毒，盜取了張小姐的銀行卡信息。

專家解讀：不法分子提供的二維碼其實(shí)是一個(gè)木馬病毒的下載地址，這種病毒被下載后，可以自行安裝，并不會(huì)在桌面上顯示任何圖標(biāo)，而是潛伏在移動(dòng)終端后臺(tái)中運(yùn)行，持卡人的信息就能悄無聲息地被盜取。

小貼士：

1、應(yīng)該盡量選擇信譽(yù)度比較高的正規(guī)商戶，不要輕信商戶發(fā)送的鏈接、壓縮包、圖片和二維碼等。

2、謹(jǐn)防山寨應(yīng)用軟件，在掃碼前一定要確認(rèn)該二維碼是否出自正規(guī)的網(wǎng)站，一些發(fā)布在來路不明的網(wǎng)站上的二維碼最好不要掃描，更不要點(diǎn)開鏈接或下載安裝。

3、在移動(dòng)終端安裝殺毒軟件等相應(yīng)的防護(hù)程序，一旦出現(xiàn)有害信息，可以及時(shí)提醒和刪除。

五、慎用公用WIFI，保護(hù)賬戶安全

胡先生為了上網(wǎng)方便，在手機(jī)里設(shè)置了自動(dòng)連接WIFI的功能。某晚胡先生在外吃飯，搜尋到一個(gè)不用輸入密碼直接登錄的免費(fèi)WIFI，便登錄了手機(jī)網(wǎng)銀，并輸入了自己的卡號(hào)和密碼查詢銀行卡帳戶余額。次日凌晨時(shí)分，胡先生被短信聲吵醒了，通知他的銀行卡被消費(fèi)了2000元；隨后半小時(shí)內(nèi)，又接連收到銀行卡被轉(zhuǎn)賬或消費(fèi)的信息。

專家解讀：不法分子會(huì)在公共場(chǎng)所提供一個(gè)免費(fèi)WIFI，持卡人使用后，極易被植入木馬病毒，被盜取移動(dòng)終端內(nèi)的銀行卡信息；除此之外，不法分子會(huì)把正規(guī)網(wǎng)站的網(wǎng)址綁架到自己的非法網(wǎng)站上，當(dāng)持卡人使用其WIFI網(wǎng)絡(luò)并輸入正確網(wǎng)址時(shí)，會(huì)跳轉(zhuǎn)到一個(gè)高度仿真的假網(wǎng)站，如進(jìn)行網(wǎng)絡(luò)支付，就會(huì)導(dǎo)致卡片信息泄露。

小貼士：

1、在連接公用免費(fèi)WIFI前，最好與工作人員確定下哪個(gè)才是真正的WIFI。此外，目前國內(nèi)運(yùn)營商提供的免費(fèi)WIFI熱點(diǎn)安全性相對(duì)較高，可通過電話或短信，獲取免費(fèi)的WIFI賬號(hào)、密碼。

2、及時(shí)為各類移動(dòng)終端安裝安全防護(hù)軟件，可以有效降低在使用公用網(wǎng)絡(luò)時(shí)遭受病毒侵害的風(fēng)險(xiǎn)。

3、不要打開WIFI自動(dòng)連接功能，減少連接上釣魚WIFI的風(fēng)險(xiǎn)。

4、切勿在連接公用WIFI時(shí)使用一些重要賬號(hào)，包括銀行卡信息、網(wǎng)銀賬號(hào)、支付寶賬號(hào)、微信賬號(hào)等。

六、警惕低價(jià)陷阱，拒絕釣魚網(wǎng)站

陳先生收到一條促銷短信，告知可低價(jià)購買熱門手機(jī)，陳先生按短信中的網(wǎng)址鏈接登陸網(wǎng)站，選中心儀手機(jī)后，按提示輸入了個(gè)人銀行卡卡號(hào)、身份證號(hào)、姓名、手機(jī)號(hào)碼等信息，之后又輸入了動(dòng)態(tài)碼，網(wǎng)站顯示交易成功。但之后，陳先生一直沒有收到購買的手機(jī)，報(bào)案后經(jīng)警方調(diào)查，才得知是誤入了釣魚網(wǎng)站。

專家解讀：不法分子會(huì)通過互聯(lián)網(wǎng)、短信、聊天工具、社交媒體等渠道傳播釣魚網(wǎng)站，持卡人一旦輸入個(gè)人信息就會(huì)被不法分子竊取盜用。

小貼士：

1、在信任的網(wǎng)站進(jìn)行購物，不要輕信各渠道接觸到的低價(jià)網(wǎng)站和來歷不明的網(wǎng)站。

2、進(jìn)行支付前一定要確認(rèn)登陸的購物網(wǎng)站或網(wǎng)上銀行的網(wǎng)址是否正確。因?yàn)榫W(wǎng)站頁面可以偽冒，但釣魚網(wǎng)站的網(wǎng)址與官方網(wǎng)址一定存在差異，請(qǐng)認(rèn)真識(shí)別。若有任何懷疑，請(qǐng)立即致電銀行或電商客服。

3、在正規(guī)網(wǎng)站購物，下好訂單進(jìn)入支付頁面時(shí)，網(wǎng)址的前綴會(huì)變成https，此時(shí)頁面的數(shù)據(jù)傳輸是加密的，可以保護(hù)個(gè)人信息。如支付頁面的網(wǎng)址前綴仍然是http，就可能存在風(fēng)險(xiǎn)。

4、安裝防火墻和殺毒軟件，并定期更新殺毒軟件，防范電腦和移動(dòng)終端受到惡意攻擊或病毒的侵害；下載并安裝由銀行或正規(guī)電商提供的用于保護(hù)客戶端安全的控件，保護(hù)賬號(hào)密碼不被竊取。

七、關(guān)注手機(jī)安全，謹(jǐn)防木馬病毒

戚女士收到一條顯示為10086發(fā)來的短信，稱其獲得手機(jī)積分獎(jiǎng)勵(lì)，可兌換獎(jiǎng)品，并附上了一個(gè)鏈接。戚女士點(diǎn)擊該鏈接后，在頁面上輸入了卡片信息及手機(jī)號(hào)，并按網(wǎng)頁提示點(diǎn)擊下載并安裝了一個(gè)積分兌換客戶端的應(yīng)用，但安裝后卻無法正常打開，戚女士并沒有在意。第二天，戚女士用卡時(shí)提示卡內(nèi)余額不足，查詢發(fā)現(xiàn)銀行卡在前一晚發(fā)生了多筆大額交易。戚女士趕緊報(bào)案，但已造成損失。

專家解讀：戚女士收到的短信是不法分子利用偽基站冒充10086發(fā)送的，短信中的鏈接其實(shí)是一個(gè)釣魚網(wǎng)站，而下載的客戶端實(shí)際上是一個(gè)木馬病毒。不法分子利用木馬病毒竊取卡片信息并進(jìn)行網(wǎng)絡(luò)購物，同時(shí)將發(fā)送到戚女士手機(jī)上的短信驗(yàn)證碼轉(zhuǎn)移到了自己的手機(jī)上，從而完成支付。

小貼士：

1、不法分子能利用偽基站冒充任意號(hào)碼發(fā)送短信，因此即使收到中獎(jiǎng)、軟件推薦等顯示為官方號(hào)碼發(fā)送的短信，仍需保持警惕，建議回?fù)苓M(jìn)行確認(rèn)。

2、木馬病毒往往會(huì)偽裝成其他應(yīng)用，并通過釣魚網(wǎng)站、短信、圖片、郵件、壓縮包、聊天軟件等方式傳播，建議不隨意點(diǎn)擊來歷不明的應(yīng)用軟件等內(nèi)容。

3、安裝防火墻及殺毒軟件，定期殺毒并定期更新系統(tǒng)補(bǔ)丁，保護(hù)移動(dòng)終端安全。

4、下載網(wǎng)銀支付類應(yīng)用要到官方網(wǎng)站進(jìn)行下載。

5、開通短信通知服務(wù)，賬戶發(fā)生異常變化后，及時(shí)聯(lián)系銀行，封鎖賬戶或掛失卡片。

八、遠(yuǎn)離網(wǎng)絡(luò)中介，嚴(yán)守個(gè)人信息

葛先生因近期急需一筆周轉(zhuǎn)資金，聽朋友介紹了一家網(wǎng)絡(luò)商戶可以套現(xiàn)，便在該網(wǎng)站購買了電器產(chǎn)品，網(wǎng)絡(luò)支付2萬元。第二天，便收到轉(zhuǎn)至其借記卡內(nèi)的錢款。之后，他又在該套現(xiàn)網(wǎng)站如法炮制，陸續(xù)多次套現(xiàn)。最近，葛先生發(fā)現(xiàn)自己的信用卡有多筆不明消費(fèi)，打銀行客服電話，發(fā)現(xiàn)已被盜刷。

專家解讀：根據(jù)《最高人民法院最高人民檢察院關(guān)于辦理妨害信用卡管理刑事案件具體應(yīng)用法律若干問題的解釋》條款，信用卡套現(xiàn)屬于違法行為，情節(jié)嚴(yán)重的，應(yīng)當(dāng)以非法經(jīng)營罪或信用卡詐騙罪定罪處罰。而此類套現(xiàn)網(wǎng)站大多沒有經(jīng)過正規(guī)注冊(cè)或備案，增加了持卡人泄露個(gè)人信息的風(fēng)險(xiǎn)。

小貼士：

1、持卡人利用套現(xiàn)進(jìn)行資金周轉(zhuǎn)的行為，如被銀行監(jiān)測(cè)到，將會(huì)采取降額或?？ㄌ幚恚瑢?duì)個(gè)人信用記錄造成不良影響。

2、網(wǎng)絡(luò)套現(xiàn)易讓持卡人陷入以卡養(yǎng)卡、以債養(yǎng)債'；的惡性循環(huán)，容易陷入經(jīng)濟(jì)困境。

3、另外，一些不法分子可能會(huì)以網(wǎng)絡(luò)中介的身份，以代辦信用卡或代辦提額的名義，騙取持卡人個(gè)人信息后，盜取資金。

警方提醒

如果遇到網(wǎng)路支付安全問題勿急躁，合理應(yīng)對(duì)降低損失

1、持卡人如遇盜刷，請(qǐng)立即致電發(fā)卡銀行或支付機(jī)構(gòu)，及時(shí)凍結(jié)賬戶或掛失卡片。

2、一些機(jī)構(gòu)需要持卡人提供報(bào)警回執(zhí)作為否認(rèn)交易的證明材料，由于警方對(duì)案例受理地有規(guī)定，建議在前往派出所報(bào)案前先撥打110咨詢。

3、持卡人可了解發(fā)卡銀行的相關(guān)服務(wù)或政策，簽約一些被盜刷后可有一定金額賠付的保險(xiǎn)。

4、持卡人應(yīng)該了解各類第三方支付平臺(tái)相關(guān)規(guī)則，注意規(guī)避風(fēng)險(xiǎn)，維護(hù)個(gè)人合法權(quán)益。

提升安全意識(shí)，培養(yǎng)良好習(xí)慣

1、提升安全意識(shí)、養(yǎng)成良好的安全用卡習(xí)慣，是應(yīng)付層出不窮詐騙犯罪的有效方法。

2、經(jīng)常用于網(wǎng)絡(luò)支付的銀行卡不要存太多資金，或設(shè)置每日最高網(wǎng)絡(luò)消費(fèi)限額，減少損失。

3、簽約一些短信通知服務(wù)和盜刷保險(xiǎn)服務(wù)，可以為資金財(cái)產(chǎn)保駕護(hù)航。

4、不同網(wǎng)絡(luò)支付賬戶建議設(shè)置不同密碼。

5、用于網(wǎng)絡(luò)支付的電腦、Pad、手機(jī)等工具要安裝殺毒軟件，并定期查殺病毒。

6、不要點(diǎn)擊來歷不明的網(wǎng)址，在進(jìn)行網(wǎng)絡(luò)支付或退款等操作時(shí)請(qǐng)登陸正規(guī)網(wǎng)站。

7、不要告訴他人網(wǎng)絡(luò)支付的動(dòng)態(tài)校驗(yàn)碼等關(guān)鍵銀行卡信息。

8、不要登錄一些非法網(wǎng)站，避免電腦或移動(dòng)終端被植入木馬病毒。