2016年五大新型网络支付骗局 你知道几个?
2016年五大新型网络支付骗局 你知道几个?
2016-01-26 11:24:38 来源:中国日报网
抢沙发
2016-01-26 11:24:38 来源:中国日报网
摘要:近年来网络支付用户越来越多,2015年用户上涨至46 9%,随着网络支付的发展迅猛,安全隐患也在增加。
关键词:
网络安全
近年来网络支付用户越来越多,2015年用户上涨至46.9%,随着网络支付的发展迅猛,安全隐患也在增加。
2015年,国内最大的第三方网络安全数据共享平台“安全联盟”共受理网民举报180万人次,涉及各类与支付诈骗相关的钓鱼网站、假冒网站、木马病毒、欺诈电话等。为防止公众受到电子支付诈骗的侵害,安全联盟近日公布了五类高发的电子支付诈骗新手法,提醒人们加强防范。
一、假交易链接“钓鱼”
买家在淘宝等网购平台上拍下商品后,伪装成卖家的不法分子会借口修改价格,通过聊天窗口发给买家一个看似与真实支付页面几乎一样的链接,让买家直接付款。实际上该链接是模仿真实网页制作的钓鱼网站。不法分子可通过买家在钓鱼网站页面上操作记录下的账号、密码登陆买家的帐户,转走钱款或购买它物。安全联盟提醒用户,在进行付款操作时,一定要看清链接。如支付宝官网,其URL就为加密链接,开头为HTTPS,而非http,在地址栏还会显示一个小锁标志。
二、病毒程序伪装成红包群
不法分子用“二维码生成器”将病毒程序生成二维码,再通过微信进行散播,称扫描该二维码即可加入红包微信群,进行抢红包。但当用户扫描二维码后,会弹出一个是否允许进行授权的提示。一旦点击允许,该病毒程序将读取手机内的个人信息、银行卡号、密码等,导致信息被窃、资金被转移。
三、盗版移动支付客户端
盗版客户端从外观上和实际体验上都与正版应用无异,使用户难以辨别。不法分子通过篡改原始客户端程序的执行流程,能够截获用户的账号名、密码等隐私数据。安全联盟提醒用户,下载银行客户端时,一定要在银行官网或在正规的第三方市场中进行下载,擦亮双眼。
四、虚假WIFI窃取账号
犯罪分子会在一些购物中心、休闲场所建立免费的虚假WIFI,不明真相的用户一旦与其连接,个人信息就有泄露的风险。如果用户在连接该网络时还进行了移动支付、网银转账等敏感操作,不法分子会通过后台程序记录的上网者的手机IP地址和信息,盗取用户的银行卡号和密码。
安全联盟提醒大家,尽量不要在任何陌生的网络中使用支付账户和密码。此外可给手机安装防火墙、杀毒软件,设置密钥、数字证书等。对于不确定的无线网络,连接前应先咨询工作人员,确保安全后,再进行连接。
五、假支付权限升级植入木马
不法分子先冒充客户,将事先做好的虚假“未支付成功的订单号”发送给淘宝商家;再冒充淘宝客服,以升级支付权限为由,将新型木马病毒发给淘宝商家安装;商家一旦听信安装,病毒就会植入支付链接页面,造成支付成功的假象,骗子继而蒙骗淘宝商家并套现。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
