十三、网络交易安全防范
(一)常见的网络支付方式
1.网上支付:指单位或个人通过电子终端,直接或间接向银行业金融机构发出支付指令、实现货币支付与资金转移的行为。根据支付指令发起渠道可分为网上支付、电话支付、手机支付等。网上支付是由客户通过在商户端选购商品确认订单后点击支付,跳转银行支付页面的一种支付类型。支持信用卡首次支付免签约服务,客户可选择任何一种支付方式进行支付 。包括:银行卡直接支付、网银专业版支付、手机PUSH支付、手机WAP支付。
2.快捷支付:是指用户通过电话或者网站等方式订购商品时,不需开通网银,只需提供卡号、手机号码等信息,银行验证客户信息及手机号码正确后,即可完成支付。商户可以选择是否向验证通过的手机号码中发送手机动态口令。目前很多支付工具中用户可以自行设置小额免密额度,使得多频、小额的支付场景更加方便、快捷。
(二)网络欺诈主要风险
1、网络钓鱼是指不法分子通过大量发送冒用来自于银行或其他知名机构的欺诈性垃圾邮件或短信、即时通讯信息等,引诱收信人给出敏感信息(如银行卡号、密码、证件号、手机号、短信验证码等详细信息)的一种攻击方式,然后利用这些信息假冒受害者进行欺诈交易,从而盗用银行卡(账户)账户资金。如不法分子伪冒与银行官方网站非常相似的钓鱼网站,诱使用户输入个人敏感信息。
2、木马病毒是一种基于远程控制的黑客工具,它通常会伪装成程序包、压缩文件、图片、视频等形式,通过网页、邮件等渠道引诱用户下载安装,如果用户打开了此类木马程序,用户的电脑或手机等电子设备便会被不法分子控制,从而造成信息文件被修改或窃取、银行卡(账户)资金被盗用等危害。
3、社交陷阱是指不法分子利用传销、招聘等社会工程学手段,获取用户个人信息,并通过获取的重要信息盗用用户银行卡(账户)账户资金的网络诈骗方式。例如骗子公司在网络上发布招聘信息,利用各种名义收取报名费、介绍费、押金、中介费等不合理收费的欺诈行为。
4、伪基站一般由主机和笔记本电脑组成,不法分子通过伪基站能搜取设备周围一定范围内的手机卡信息,并通过伪装成运营商的基站,冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息,通常保护钓鱼链接,诱使客户点击下载病毒。例如用户收到的冒用银行客服热线以&手机银行升级或提升信用卡额度&等为由的诈骗信息。
5、由于部分中小网站安全防护能力较弱,容易遭到黑客攻击,该网站注册用户的用户名和密码便因此泄露。如网站用户设置了与银行卡账户相同的用户名和密码,则极易发生银行卡(账户)账户资金盗用。
(三)网络交易安全防范提示
保护好密码及其他重要身份信息。重点关注密码,勿设置简单易猜测的密码;勿将银行账户密码与互联网邮箱、购物平台、游戏账户等密码全部设置为同一密码;切勿转发短信验证码。
保护好手机和电脑等终端设备。安装杀毒软件,不点击不明链接;在安全的网络环境下使用手机银行和网上银行。
开通账户交易通知功能,及时发现异常情况。