2016年五大新型网络支付骗局 你知道几个?-阿里云开发者社区

开发者社区> 云栖大讲堂> 正文

2016年五大新型网络支付骗局 你知道几个?

简介:
+关注继续查看

近年来网络支付用户越来越多,2015年用户上涨至46.9%,随着网络支付的发展迅猛,安全隐患也在增加。

2016年五大新型网络支付骗局 你知道几个?

2015年,国内最大的第三方网络安全数据共享平台“安全联盟”共受理网民举报180万人次,涉及各类与支付诈骗相关的钓鱼网站、假冒网站、木马病毒、欺诈电话等。为防止公众受到电子支付诈骗的侵害,安全联盟近日公布了五类高发的电子支付诈骗新手法,提醒人们加强防范。

一、假交易链接“钓鱼”

买家在淘宝等网购平台上拍下商品后,伪装成卖家的不法分子会借口修改价格,通过聊天窗口发给买家一个看似与真实支付页面几乎一样的链接,让买家直接付款。实际上该链接是模仿真实网页制作的钓鱼网站。不法分子可通过买家在钓鱼网站页面上操作记录下的账号、密码登陆买家的帐户,转走钱款或购买它物。安全联盟提醒用户,在进行付款操作时,一定要看清链接。如支付宝官网,其URL就为加密链接,开头为HTTPS,而非http,在地址栏还会显示一个小锁标志。

二、病毒程序伪装成红包群

不法分子用“二维码生成器”将病毒程序生成二维码,再通过微信进行散播,称扫描该二维码即可加入红包微信群,进行抢红包。但当用户扫描二维码后,会弹出一个是否允许进行授权的提示。一旦点击允许,该病毒程序将读取手机内的个人信息、银行卡号、密码等,导致信息被窃、资金被转移。

三、盗版移动支付客户端

盗版客户端从外观上和实际体验上都与正版应用无异,使用户难以辨别。不法分子通过篡改原始客户端程序的执行流程,能够截获用户的账号名、密码等隐私数据。安全联盟提醒用户,下载银行客户端时,一定要在银行官网或在正规的第三方市场中进行下载,擦亮双眼。

四、虚假WIFI窃取账号

犯罪分子会在一些购物中心、休闲场所建立免费的虚假WIFI,不明真相的用户一旦与其连接,个人信息就有泄露的风险。如果用户在连接该网络时还进行了移动支付、网银转账等敏感操作,不法分子会通过后台程序记录的上网者的手机IP地址和信息,盗取用户的银行卡号和密码。

安全联盟提醒大家,尽量不要在任何陌生的网络中使用支付账户和密码。此外可给手机安装防火墙、杀毒软件,设置密钥、数字证书等。对于不确定的无线网络,连接前应先咨询工作人员,确保安全后,再进行连接。

五、假支付权限升级植入木马

不法分子先冒充客户,将事先做好的虚假“未支付成功的订单号”发送给淘宝商家;再冒充淘宝客服,以升级支付权限为由,将新型木马病毒发给淘宝商家安装;商家一旦听信安装,病毒就会植入支付链接页面,造成支付成功的假象,骗子继而蒙骗淘宝商家并套现。

小编点评:互联网发展迅速,网络不法分子创新能力也越来越强,为了自身的安全,用户们要提高警惕,增强安全知识,避免入坑。


作者:蓝雨泪

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
6903 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4478 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
5456 0
阿里云服务器远程登录用户名和密码的查询方法
阿里云服务器远程连接登录用户名和密码在哪查看?阿里云服务器默认密码是什么?云服务器系统不同默认用户名不同
443 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
1129 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
3227 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
16814 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3892
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载