网络支付提防三类陷阱 多方共筑支付安全新生态

蚂蚁王子

网络支付提防三类陷阱 多方共筑支付安全新生态

    如今，春节手机抢“红包”成了一大景。猴年春节期间，人们在看春晚、吃饺子、放鞭炮的同时，总少不了拿着手机咻一咻、刷一刷、摇一摇。而在“红包”满天飞的欢乐氛围中，消费者还需关注网络支付风险，识别支付陷阱，从而保护好自身资金安全。

    误点木马链接泄露个人信息

    2015年9月18日上午10点，消费者田某电话咨询某银行，称其白金卡账上余额不符。该银行要求客户本人到柜面进行详细查询，田某持有效证件及银行卡在柜面进行账户资金明细查询。经查询发现，田某自2015年9月17日起陆续在网上银行、支付宝、电话银行、快钱等渠道发生扣款6笔，金额合计3716.30元。经调查得知，田某因点击了手机上陌生的藏有木马病毒的网络链接，致使卡号、电话号码等个人隐私信息泄露，导致资金被转出。

    看来，对于活动获奖、邀请查看相册、积分兑换、提示密码出现问题等链接类信息，切不可随意点击进入，若有疑问，也需要第一时间通过官方公布的客服电话进行核实确认。

    此外，对于金额较大、风险高的交易尽量采用交易验证要素较多、强度较高的安全保障措施。资金被盗后，客户应及时与发卡行联系，进行银行卡挂失和账户冻结，同时向公安机关报案，按照公安机关和发卡行要求进行后续处理，并养成定期更换账户密码的习惯。

    手机安装非法软件引起账户资金丢失

    记者获悉，今年1月13日，福建省12363金融消费权益保护咨询投诉热线电话接到周某投诉，称2015年12月30日，其银行卡遭盗刷共10笔，每笔金额均为998元，共计9980元。

    据了解，投诉人在收到内容为其姓名、车牌号以及“交警支队提醒：‘车辆有违章处罚，请查看链接’”的短信后，便点击了该链接，并安装了一个违章查询程序。随即输入手机陆续收到的验证码，之后其银行账户即以每笔998元的金额被转走共10笔。经查实该资金被网银在线(北京)科技有限公司划转走。被投诉机构已建议投诉人向公安机关报案处理。为防范此类风险，专家建议，用户应加强风险防范意识和个人信息保护意识，时刻保持警惕，养成良好习惯，不要随意接入公共场合的WiFi、不要扫描不明来源的二维码，手机应用程序应到公共合法的应用商店下载。

    支付产品设计考虑不周

    2015年8月，周某、王某等6名投诉人投诉工行如意金积存业务有安全隐患，致使其工行储蓄卡上资金被盗走。此外，据南方周末报道，2015年7月以来全国有至少800名工行储户遭受了这一骗局。据了解，投诉人资金被盗之前，都收到工行提醒账户资金变动的短信，随后自称是工行工作人员的行骗者打电话给用户，告知用户购买了工行的如意金产品，若要将资金赎回，则需要用户提供短信验证码。待行骗者骗取手机验证码后，用户账户上的资金便被盗走。

    骗局中，行骗者钻了积存业务两个空子，一是短信信息披露不充分(即短信只告知用户资金余额变动，未告知交易方信息、资金变动的原因、撤销交易的途径等基本信息)。二是利用手机验证码弱认证方式(即转账金额在2万元以内转账无需U盾、支付密码，仅凭手机验证码就可支付)，实施诈骗。

    针对此类风险问题，专家表示，网络支付安全工具的使用相当于给账户或者资金上了一道道安全锁。如果能合理使用网络支付工具，能够大大降低网络支付风险，使消费者的支付更加安全，更有保障。

    多方协力共筑网络支付安全新生态

    网络支付风险的防控涉及多个业态、多个渠道，任何一方都无法独自解决所有的安全问题，因此，需要消费者和相关机构协同努力，打造安全便捷的网络支付生态。

    首先，消费者应提高风险防范、信息保护和法律维权意识。

    一是提高风险防范意识。消费者要时刻保持警惕，养成良好习惯，不要轻易接收或查看陌生网站链接信息，防止病毒侵入。二是提高信息保护意识。妥善保管个人私密信息，不要设置简单、易猜的密码。不要轻易连接未验证的免费WiFi,收到类似“中奖”、“积分兑换”、“交通违章”等短信时要核查真伪。三是提高法律维权意识。遭遇诈骗后，应第一时间对账户进行挂失处理；及时向当地公安机关报案；还要及时修改自己所有电子渠道密码和银行账户密码。

    其次，金融机构应做好风险提示。金融机构在日常营销中，应加强安全用卡方面的宣传，提示消费者安装手机杀毒软件，不要下载不明来历软件和轻易点击任何链接，提升消费者安全用卡的意识和防范风险的能力。

    再次，非银行支付机构应加强规范化管理。支付机构应引入多重安全验证方式，对于小额支付可支持消费者采用较简单的交易安全验证手段；对于大额支付应要求消费者采用安全保障高的交易验证手段。