近年来网络支付用户越来越多,2015年用户上涨至46.9%,随着网络支付的发展迅猛,安全隐患也在增加。
2015年,国内最大的第三方网络安全数据共享平台“安全联盟”共受理网民举报180万人次,涉及各类与支付诈骗相关的钓鱼网站、假冒网站、木马病毒、欺诈电话等。为防止公众受到电子支付诈骗的侵害,安全联盟近日公布了五类高发的电子支付诈骗新手法,提醒人们加强防范。
一、假交易链接“钓鱼”
买家在淘宝等网购平台上拍下商品后,伪装成卖家的不法分子会借口修改价格,通过聊天窗口发给买家一个看似与真实支付页面几乎一样的链接,让买家直接付款。实际上该链接是模仿真实网页制作的钓鱼网站。不法分子可通过买家在钓鱼网站页面上操作记录下的账号、密码登陆买家的帐户,转走钱款或购买它物。安全联盟提醒用户,在进行付款操作时,一定要看清链接。如支付宝官网,其URL就为加密链接,开头为HTTPS,而非http,在地址栏还会显示一个小锁标志。
二、病毒程序伪装成红包群
不法分子用“二维码生成器”将病毒程序生成二维码,再通过微信进行散播,称扫描该二维码即可加入红包微信群,进行抢红包。但当用户扫描二维码后,会弹出一个是否允许进行授权的提示。一旦点击允许,该病毒程序将读取手机内的个人信息、银行卡号、密码等,导致信息被窃、资金被转移。
三、盗版移动支付客户端
盗版客户端从外观上和实际体验上都与正版应用无异,使用户难以辨别。不法分子通过篡改原始客户端程序的执行流程,能够截获用户的账号名、密码等隐私数据。安全联盟提醒用户,下载银行客户端时,一定要在银行官网或在正规的第三方市场中进行下载,擦亮双眼。
四、虚假WIFI窃取账号
犯罪分子会在一些购物中心、休闲场所建立免费的虚假WIFI,不明真相的用户一旦与其连接,个人信息就有泄露的风险。如果用户在连接该网络时还进行了移动支付、网银转账等敏感操作,不法分子会通过后台程序记录的上网者的手机IP地址和信息,盗取用户的银行卡号和密码。
安全联盟提醒大家,尽量不要在任何陌生的网络中使用支付账户和密码。此外可给手机安装防火墙、杀毒软件,设置密钥、数字证书等。对于不确定的无线网络,连接前应先咨询工作人员,确保安全后,再进行连接。
五、假支付权限升级植入木马
不法分子先冒充客户,将事先做好的虚假“未支付成功的订单号”发送给淘宝商家;再冒充淘宝客服,以升级支付权限为由,将新型木马病毒发给淘宝商家安装;商家一旦听信安装,病毒就会植入支付链接页面,造成支付成功的假象,骗子继而蒙骗淘宝商家并套现。
小编点评:互联网发展迅速,网络不法分子创新能力也越来越强,为了自身的安全,用户们要提高警惕,增强安全知识,避免入坑。
作者:蓝雨泪
来源:51CTO
