圖文：網絡支付安全知識（二）

2015-05-11 22:58:39 大云網　點擊量：評論 (0)

接上部五。慎用公用wifi、保護賬戶安全專家解讀不法分子會在公共場所提供一個免費WiFi,持卡人使用后，極易被植入木馬病毒，被盜取移動終端內的銀行卡信息；除此之外，不法分子會把正規網站的網址綁架到自己的非

接上部
五。慎用公用wifi、保護賬戶安全

wangluozh9 wangluozh10

專家解讀

不法分子會在公共場所提供一個免費WiFi,持卡人使用后，極易被植入木馬病毒，被盜取移動終端內的銀行卡信息；除此之外，不法分子會把正規網站的網址“綁架”到自己的非法網站上，當持卡人使用其WiFi網絡并輸入正確網址時，會跳轉到一個高度仿真的假網站，如進行網絡支付，就會導致卡片信息泄露。

小貼士

1.在連接公共免費WiFi前，最好與工作人員確定下哪個才是真正的WiFi。此外，目前國內運營商提供的免費WiFi熱點安全性相對較高，可通過電話或短信，獲取免費的WiFi賬號、密碼。
2.及時為各類移動終端安裝安全防護軟件，可以有效降低在使用公用網絡時遭受病毒侵害的風險。
3.不要打開WiFi自動連接功能，減少連上“釣魚”WiFi的風險。
4.切勿在連接公用WiFi時使用一些重要賬號，包括銀行卡信息，網銀賬號、支付寶賬號、微信賬號等。

六、警惕降低陷阱、拒絕“釣魚網站” wangluozh11

wangluozh12

專家解讀

不法分子會通過互聯網、短信、聊天工具、社交媒體等渠道傳播“釣魚網站”，持卡人一旦輸入個人信息就會被不法分子竊取盜用。

小貼士

1.在信任的網站進行購物，不要輕信各渠道接觸到的“低價”網站和來歷不明的網站。
2.進行支付前一定要確認登陸的購物網站或網上銀行的網址是否正確。因為網站頁面可以偽冒，但“釣魚網站”的網址與官方網址一定存在差異，請認真識別。若有任何懷疑，請立即致電銀行或電商客服。
3.在正規網站購物，下好訂單進入支付頁面時，網址的前綴會變成“https”，此時頁面的數據傳輸是加密的，可以保護個人信息。如支付頁面的網址前綴仍然是“http”，就可能存在風險。
4.安裝防火墻和殺毒軟件，并定期更新殺毒軟件，防范電腦和移動終端受到惡意攻擊或病毒的侵害；下載并安裝由銀行或正規電商提供的用于保護客戶端安全的控件，保護賬號密碼不被竊取。

七、關注手機安全、謹防木馬病毒

wangluozh13 wangluozh14

專家解讀

李女士收到的短信是不法分子利用偽基站冒充10086發送的，短信中的鏈接其實是一個“釣魚網站”，而下載的客戶端實際上是一個木馬病毒。不法分子利用木馬病毒竊取卡片信息并進行網絡購物，同時將發送到某女士手機上的短信驗證碼轉移到了自己的手機上，從而完成支付。

小貼士

1.不法分子能利用“偽基站”冒充任意號碼發送短信，因此即使收到中獎、軟件推薦等顯示為官方號碼發送的短信，仍需保持警惕，建議回撥進行確認。
2.木馬病毒往往會偽裝成其他應用，并通過“釣魚網站”、短信、圖片、郵件、壓縮包、聊天軟件等方式傳播，建議不隨意點擊來歷不明的應用軟件等內容。
3.安裝防火墻及殺毒軟件，定期殺毒并定期更新系統補丁，保護移動終端安全。
4.下載網銀支付類應用要到官方網站進行下載。
5.開通短信通知服務，賬戶發生異常變化后，及時聯系銀行，封鎖賬戶或掛失卡片。

八。遠離網絡中介、嚴守個人信息

wangluozh15 wangluozh16

專家解讀

根據《最高人民法院最高人民檢察院關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》條款，信用卡套現屬于違法行為,情節嚴重的，應當以非法經營罪或信用卡詐騙罪定罪處罰。而此類套現網站大多沒有經過正規注冊或備案，增加了持卡人泄露個人信息的風險。

小貼士

1.持卡人利用套現進行資金周轉的行為，如被銀行監測到，將會采取降額或停卡處理，對個人信用記錄造成不良影響。
2.網絡套現易讓持卡人陷入“以卡養卡”、“以債養債”的惡性循環，容易陷入經濟困境。
3.一些不法分子可能會以網絡中介的身份，以代辦信用卡或代辦提額的名義，騙取持卡人個人信息后，盜取資金。

總結盤點：

如遇問題勿急躁，合理應對降損失

1.持卡人如遇盜刷，請立即致電發卡銀行或支付機構，及時凍結賬戶或掛失卡片。
2.一些機構需要持卡人提供報警回執作為否認交易的證明材料，由于警方對案例受理地有規定，建議在前往派出所報案前先撥打110咨詢。
3.持卡人可了解發卡銀行的相關服務或政策，簽約一些被盜刷后可有一定金額賠付的保險。
4.持卡人應該了解各類第三方支付平臺相關規則，注意規避風險，維護個人合法權益。

提升安全意識，培養良好習慣

1.提升安全意識、養成良好的安全用卡習慣，是應付層出不窮詐騙犯罪的有效方法。
2.經常用于網絡支付的銀行卡不要存太多資金，或設置每日最高網絡消費限額，減少損失。
3.簽約一些短信通知服務和盜刷保險服務，可以為資金財產保駕護航。
4.不同網絡支付賬戶建議設置不同密碼。
5.用于網絡支付的電腦、Pad、手機等工具要安裝殺毒軟件，并定期查殺病毒。
6.不要點擊來歷不明的網址，在進行網絡支付或退款等操作時請登陸正規網站。
7.不要告訴他人網絡支付的動態校驗碼等關鍵銀行卡信息。
8.不要登錄一些非法網站，避免電腦或移動終端被植入木馬病毒。

長知識

■二維碼技術是用某種特定的幾何圖形，按一定規律、平面分布、黑白相間的圖形記錄數據符號信息的技術。它通過圖像輸入設備或光電掃描設備，可以被自動識讀，從而實現信息的自動處理。
■“釣魚網站”是指偽裝成銀行及電子商務，竊取用戶提交的銀行賬號，密碼等私密信息的網站
■“偽基站”一般由主機和筆記本電腦組成，不法分子通過“偽基站”能搜取設備周圍一定范圍內的手機卡信息，并通過偽裝成運營商的基站，冒充任意的手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。
■“信用卡套現”是指持卡人與商戶合謀，通過POS機或網絡支付渠道，以虛構交易、虛開價格、現金退貨等方式，套取信用卡內的授信額度，并向持卡人直接支付現金或將資金轉入借記卡內的行為。中國最高人民法院及中國最高人民檢察院在2009年聯合發布的《關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》中已明確規定，信用卡套現屬于違法行為，如持卡人以非法占有為目的，采用上述方式惡意透支的，應當以信用卡詐騙罪定罪處罰。
■“計算機病毒”是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。這些病毒能通過網站、電子郵件等各類渠道進行傳播，并對受感染的計算機程序進行破壞，會給用戶帶來極大的危害。
■“木馬程序”屬于計算機病毒的一種，但與一般的病毒不同，它一般不會進行自我復制，也并不會“刻意”去感染其他文件。它通常會偽裝成程序包、壓縮文件、圖片、視頻等形式，通過網頁、郵件等渠道引誘用戶下載安裝。如用戶打開了此類木馬程序，用戶的電腦或手機等電子設備便會被編寫木馬程序的不法分子所控制，從而造成信息文件被修改或竊取、電子賬戶資金被盜用等危害。