发布时间:2023-06-25 16:11:23
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的网络诈骗的建议样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
正如迈克菲实验室(McAfee Labs TM)安全研究总监Dave Marcus所言:“网络犯罪是我们这个时代增长最快、最有利可图的一个行业。从2000年的“I Love You”蠕虫到如今社交媒体网站中不断演化的各类威胁,我们已经看到,网络犯罪分子及其采用的犯罪伎俩正变得日益狡猾。那些为了纯粹炫耀技术而实施破坏的犯罪时代已经一去不复返了。如今,谋财而又不被抓获才是网络犯罪分子关心的头等大事。”
根据InternetWorldStats.com的统计,过去十年,互联网使用呈爆炸式增长。用户数量由2000年的3.61亿跃升至2010年的近20亿,增长超过5倍。电子商务的迅猛发展为网络犯罪分子带来了新的谋财商机,并因此成为其主攻目标。互联网已经成为网络犯罪分子诱惑难挡的金钱和信息宝库。
十年一瞥
代表不同网络犯罪时代的十大威胁:
(1)“I LOVE YOU”蠕虫—虚假关爱:损失估计高达150亿美元
“I love you”蠕虫(以出现在电子邮件主题行中的文字命名)在2000年爆发,数百万用户打开垃圾邮件并下载了所附的看似“爱的讯息”的文件以及一个实则带来痛苦的病毒。这个臭名昭著的蠕虫病毒使大量企业和政府机构中招,不得不关闭其计算机并清除病毒,损失估计高达150亿美元。
(2)MyDoom—大规模感染:损失估计高达380亿美元
这一传播神速的蠕虫病毒在2004年爆发,在迈克菲统计的“网络犯罪损失榜”中位列榜首。该蠕虫所发送的垃圾邮件使全球互联网访问效率降低了10%,某些网站的访问效率甚至降低50%,直接影响了网络使用和在线销售,导致数百亿美金的损失。
(2)Conficker—暗中破坏:损失估计高达91亿美元
这个在2007年出现的蠕虫病毒感染了数百万台计算机。与上面所述的两个蠕虫相比,感染程度更加深入,这是网络犯罪分子由“臭名昭著之徒”向“专业人士”过渡的标志。Conficker可以实现从由病毒编写者控制的站点下载并安装恶意软件。
主要诈骗伎俩:
(1)假冒杀毒软件—销售假的杀毒软件是近年来最阴险、也是最成功的欺诈伎俩。网络犯罪分子抓住了用户担心自己的计算机和信息存在风险的心理,通过显示误导性的弹出信息,提示用户“购买”杀毒软件来解决安全问题,进而使其误入圈套。当受害者同意购买软件时,他们的信用卡信息就会被窃取,他们所下载的是恶意软件而非安全软件。
(2)钓鱼诈骗—网络钓鱼诈骗试图引诱用户泄露其个人信息,这是一种最常见、也是最持久的网络威胁。网络钓鱼可以通过垃圾邮件、垃圾即时消息、假的朋友请求或者社交网络贴子等途径进行诈骗。
(3)高仿网站—最近几年,网络犯罪分子精于创建虚假网站,这些网站乍看与真正的网站别无二致。从“高仿”的银行站点到拍卖网站和电子商务页面,犯罪分子精心部下一个个网络陷阱,期待您的“光临”,一旦误入其中,您的信用卡和个人信息将被窃取。
现在,让我们前瞻一下网络犯罪的未来演化趋势。迈克菲实验室预计,以社交网络为载体的欺诈和威胁将继续保持高发态势,例如恶意链接、假冒朋友请求以及网络钓鱼诈骗。各种欺诈伎俩可能变得更加高明和个性化,在用户继续共享大量信息的情况下更是如此。
“稍等、思考、上网”用户建议
“稍等、思考、上网”是第一部旨在帮助网民安全上网的行动指南,是由私人企业、非盈利和政府机构共同创建的。该指南建议网民“稍等、思考、上网”。当您过马路时,一定会瞻前顾后确保安全。安全上网也是如此,只需采用几个基本步骤——“稍等、思考、上网”。
稍等:上网前,花点时间了解风险信息以及如何识别潜在问题。
思考:花点时间确认前路一马平川,观察警告标志,思考上网行为如何影响您及家人的安全。
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。
“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
在美国和英国已经开始出现专门反网络钓鱼的组织,越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列,比如微软、戴尔都宣布设立专案分析师或推出用户教育计划,微软还捐出4.6万美元的软件,协助防治“网络钓鱼”。
用户自卫指南
一、普通消费者:
安全专家提示:最好的自我保护方式是不需要多少技术的。
1.对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。
2.更重要的是,不要回复或者点击邮件的链接——如果你想核实电子邮件的信息,使用电话,而非鼠标;若想访问某个公司的网站,使用浏览器直接访问,而非点击邮件中的链接。
3.留意网址——多数合法网站的网址相对较短,通常以.com或者.gov结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含)。
4.避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。
5.使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。
6.大部分的“网络钓鱼”信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件。
7.将可疑软件转发给网络安全机构。
最后提醒一句,不幸中招者最好尽快更换密码和取消信用卡。
二、商业机构
1.为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度。具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。
2.加强用户验证手段,提高用户安全意识。
3.及时处理用户反馈,积极打击假冒网站和其他相关的违法行为。客户中心对类似“为什么每次登陆都得输入两次账号和密码?”之类的投诉,就要想到是否有“网络钓鱼”的可能,因为“网络钓鱼”者通常“劫持”第一次数据,而用户再一次登陆才进入了真正的页面。
4.当然,安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少的。
最后也要提醒一句,一旦出现被仿冒的情景,首先企业应该把诈骗网页取下来。有些时候,这并不是一件简单、快捷的工作。
步骤1:教育
在美国《网络世界》所做的采访中,任何一家大型在线企业都将“对用户进行适当教育”放在应对“网络钓鱼”举措之首。花旗银行在主页的底部设有一个明显链接,以提醒用户注意有关电子邮件诈骗的问题。
何公道说:“网络钓鱼”也是“愿者上钩”,之所以不断发生,就是人们防范观念淡薄。如果大家的安全意识永远只停留在现在的话,那么“网络钓鱼”事件一定会越来越多。王红阳说:用户安全意识的提高能降低“网络钓鱼”的风险,严格执行的安全策略、良好的安全习惯、安全技术的提高,可以大幅度减少“网络钓鱼”成功的几率。
但是记者在完成这篇稿子之前,浏览了不少国内商业网站,并没有发现关于“网络钓鱼”甚至是关于安全方面的显著提示,当然也没有看到一些验证手段。
在美国和英国已经开始出现专门反网络钓鱼的组织,比如去年11月成立的APWG和今年6月成立的“Trusted Electronic Communications Forum(TECF)”,它们致力于教育用户的目的是终止——至少是降低“网络钓鱼”的攻击。
步骤2:验证
除了教育外,在线品牌还应当通过简单、易用的方式对合法的电子邮件进行验证。常被人冒充的eBay发出警告称,即使发信人写的是“support@ebay.com”和“billing@ebay.com”等内容,也不见得就是来自eBay的邮件。
因为“网络钓鱼”也是一种垃圾邮件,所以人们可以运用相同的垃圾邮件处理工具对网页和电子邮件进行过滤。趋势科技将推出IWSS 2.0,包含名为PhishTrap的反钓鱼技术,利用诈编网站特征数据库来过滤电子邮件。
此外,银行在发出的电子邮件里启用了数位电子签名,现在技术的发展,让“验明正身”更加简单,一旦网络钓鱼者试图伪造一个数字签名,收件人就会收到一条警告信息。当然,用户必须学会识别电子签名。
远期的全球验证项目包括发送者策略框架(Sender Policy Framework)、Yahoo DomainKeys建议和微软的Caller-ID。但是,这些方法要想完善起来尚需时日,而且需要得到在线企业的100%完全认同。
步骤3:确认
Web站点也需要利用某些确认机制来证明自己的合法性。因此,专业身份确认企业CoreStreet最近在其Web站点上贴出一种被称为Spoofstick的免费浏览器助手。当用户在合法的站点,请注意在URL框的下方会出现一个明显的注释,并显示“You’re on ebay.com。”如果用户被骗到了一个伪造的站点,该注释便会显示“You’re on 10.19.32.4。”
eBay已经为它的工具栏添加了一项新的服务,称为账户保镖。这项服务可以告诉用户是否处于eBay和PayPal的合法站点上。如果当用户将eBay的口令输入到未经确认的网站上时,eBay还会进一步向用户发出警告信。
步骤4:阻断
有些ISP还可以阻止用户被引导到名声不好的Web站点上。例如,当AOL的客户报告自己收到了垃圾邮件,那么包含在这封垃圾邮件中的链接都将被添加到一个受阻站点列表中。当用户点击这些链接,它们显示出的都是错误页面。但这一技术也有可能阻断那些提供真正商业服务的合法链接。
美国EarthLink于4月19日推出了具有防止“网络钓鱼”功能的工具条,当用户试图访问确认的诈骗网站,该工具条将会发出警告,并且将用户重定向到EarthLink公司的WWW网页。而以防堵网站存取起家的Websense,也将“网络钓鱼”或恶意网站列入防堵项目之一。
步骤5:监视
EarthLink还使用一种服务。当有人注册与自己公司类似的品牌时,该服务便会发出警告。目的是确认该网站是否会通过‘网络钓鱼’的方式冒充EarthLink。”
美国万事达国际信用卡公司和NameProtect公司6月21日宣布为打击“网络钓鱼”建立合作关系,利用NameProtect实时检测网上犯罪的技术,监视域名、Web网页、公告板以及垃圾邮件等。监视可以使受害者的数量大幅度减少。
手段:威逼利诱
“网络钓鱼”利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。
“网络钓鱼”的主要伎俩在于仿冒某些公司的网站或电子邮件,然后对其中的程序代码动手脚,如果使用者信以为真地按其链接和要求填入个人重要资料,资料将被传送到诈骗者手中。
趋势科技“PhishTrap(反网络钓鱼陷阱)”成员Richard_Cheng解释说:“当这些网络诈骗者将饵(电子邮件)撒到互联网之后,就静待受骗者上钩。”根据Gartner的统计,由于诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,所以在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局作出响应。
诈骗者通常采用“威逼利诱”手段制造出各种名目的“主题”。比如最早引起广泛关注的“网络钓鱼”事件,是去年11月出现的Mimail.J病毒,伪装成由Paypal网站寄出的信息,表示收件者的账户将在5个工作日后失效,要求用户更新个人信息,才能重新启动账户。再比如7月20日,一恶意网站伪装成联想主页,前者将数字1取代英文字母L,利用多种IE漏洞种植木马病毒,并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息,诱使更多用户访问该网站时造成感染。
现状:上钩者众
最近一年以来,“网络钓鱼”在美、英等国家变得非常猖獗,数量急剧攀升。据Gartner公司最近的一项调查表明,有5700万美国消费者收到过此类仿冒的电子邮件,由此引起的ID欺诈盗窃给美国银行与信用卡公司的用户造成的直接损失在去年达到了12亿美元。
垃圾邮件过滤公司Brightmail的数据表明,过去9个月中,全球Phishing邮件总量增长迅猛,于今年4月达到31亿封。据英国安全机构MI2G报告,去年,有250多起针对主要银行、信用卡公司、电子商务站点以及政府机构的“网络钓鱼”攻击。
根据反网络钓鱼组织APWG(Anti-Phishing Working Group)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来,而最常被仿冒的前三家公司为:Citibank(花旗银行)、eBay和Paypal。
后果:诚信危机
Gartner公司高级副总裁和研究董事Litan说:“金融机构、互联网服务提供商和其他服务商必须严肃地解决‘网络钓鱼’问题,如果不能极大地减少这种诱饵攻击,那么消费者对在线交易的信任感将会逐渐被侵蚀,最终所有网络交易的参加者都会受到伤害。”
APWG主席David Jevans表示:“这些攻击正在破坏整个电子商务系统—我们经营方式的信用。”的确,eBay和其他几十家已遭“网络钓鱼”多次攻击的公司担心:它不仅损害了业务,而且对客户、对电子商务的信心提出了极大挑战。
“网络钓鱼”已经开始显现出其巨大的破坏力。根据Pew Internet Life的调查,消费者对电子邮件的信心已经降到了有史以来的最低点。Cyota最近针对在线银行账户持有者的一项调查表明,74%的被调查者表示,由于此项威胁,自己不太可能对来自银行的电子邮件做出回复,而且进行在线购物的可能性降低了。这意味着,一些合法商业机构如果无法阻止其品牌被欺骗活动继续利用,其在线渠道将可能部分或者彻底失去。
当然受损的还有商业机构的品牌。MI2G执行总裁DK Matai指出:“虽然在很多情况下,品牌所有者并没有错,但这些在线品牌应当具备足够的能力,并用更多的心思来防止消费者犯错误。”APWG旗下一个企业成员因“网络钓鱼”遭到客户起诉,理由是没有履行相应责任。
除了信任,“网络钓鱼”也会给企业和个人带来一些更直接的损失。如果诈骗者钓到用户的信用卡账户信息,无论对于持卡者还是销售商都面临着风险。另外,为每个用户发行新的信用卡、账号和密码大约需要50多美元,如果是大量客户被钓,成本也是非常惊人的。
警惕:真伪难辨
这些欺骗性的电子邮件和Web站点,正看起来越来越“完美”,也越来越“可信”。
信息加密公司PostX首席技术官Cayce Ullman说:“我们遇到一个利用eBay品牌进行诈骗的‘网络钓鱼’者,我用了整整25分钟才确定他是真正的骗子。连我们也很难分清真假,那我们的消费者又如何来区分呢?”其中最令安全专家忧心的是,“网络钓鱼”者使用javascript将浏览器网址所显示的地址换掉,让呈现出来的网址与假冒公司的官方网址完全相同。
绿盟科技专业服务部总监王红阳说:“浏览器自身的脆弱性也在一定程度上增加了迷惑性。”他建议,用户可以使用其他的浏览器来降低风险。
移动应用程序内含广告不但会降低用户的使用体验,还有可能成为诈骗管道。近期,趋势科技发现疑似有诈骗集团利用移动应用程序广告进行诈骗。该广告宣称可以极优惠的价格提供消费者“iPhone5”以及“Samsung Galaxy Note II”等知名品牌手机,一旦点击该广告后,用户将被导向特定网页,并进一步窃取用户个人信息。由于此类通过移动应用程序广告的诈骗手法目前已开始盛行,趋势科技提醒用户应提高警觉。
移动应用程序已经成为智能手机用户生活中不可或缺的一部分,其用户范围广,广告商也希望通过移动应用程序覆盖更多的目标用户,但近日这一管道很可能已经被诈骗集团所运用。趋势科技发现网络诈骗者利用Android应用程序广告进行网络诈骗,由于该类广告宣称用户在购买手机时可享有极大的优惠,因此很容易诱惑用户点击。点击后出现的网页有许多购买上述手机的信息以及方法,要求用户提供联系电话以及详细住址等信息,从而造成用户个人信息外泄,并可能被诈骗集团利用。
【用户访问该网站,将会看到知名手机以极低廉的价格出售的广告】
趋势科技中国区高级产品经理刘政平表示:“应用程序作者为了增加收入,在应用程序内加入广告已经是非常普遍的事情,这类广告多抓住人性弱点,并通过大型广告网络植入到多个应用程序。以这次的案例来说,其通过的广告网络就宣称含有高达九万个应用程序,可以触及的用户极广,以此达到取得众多个人信息的目的。建议Android用户在点击类似广告前需三思,并选择合适的移动安全防护软件,协助阻挡此类广告。”
要避免被此类诈骗攻击,用户可以使用具有趋势科技移动应用信誉评估服务(MARS)的APP软件或是应用市场(如UC市场和N多市场)。MARS可以通过病毒分析引擎以及动态分析技术、“云安全”关联技术,从而获得最新、最全面的防护信息,让用户更清楚地了解到手机应用的安全性。对收集到的手机应用进行解包及反编译,从而获取更真实的应用信息,并对各种手机平台上运行的已知、未知病毒进行识别,记录下相关的行为,实时告知用户。
[关键词]:互联网 第三方支付 法律风险 监管
互联网第三方支付作为一种新型的电子支付方式,凭借其高效,低成本的货币支付结算模式,近年来发展迅速。但是由于目前国内这种新型的电子支付缺乏完备的有效法律监管制度,导致这种电子支付方式存在一系列的法律风险,不仅严重影响了第三方支付行业的发展,同时还影响了网络交易者的自身利益。本文将通过分析这种电子支付方式的法律风险问题,进而对规制着风险提出一些合理建议,促进这种支付体系整体稳定和安全。
一、新型电子支付方式存在的法律风险
2010年9月中央人民银行出台的《非金融机构支付服务管理办法》(以下简称《管理办法》),正式将第三方支付机构定位为“非金融机构”。但是“非金融机构”是一个十分笼统的概念,没有明确的解释,这样会在一定程度上新型电子支付存在着潜在的问题和风险。
首先,主体资格和经营范围的风险。该种支付提供的支付中介服务实质上类似于金融机构的结算业务,介于网络运营和金融业务之间的“灰色地带”,已经明显突破了现有的一些特许经营的限制,为资金的非法转移和套现提供便利,构成潜在的金融危险。
其次,沉淀资金及其产生的孳息风险。由于从卖方发货到买方付款存在一定的时间间隔,使得平台上积聚了大量的资金。如果缺乏有效的监管,此种支付利用用户的备付金从事投资等营利活动,用户根本没有办法察觉。另外,第三方支付平台没有建立金融机构关于资金风险控制和补救的措施,加上部分平台自身的注册资本和价值远低于用户备付金的总和,备付金的安全难以得到有效保障。
再次,消费者权益保障的风险。由于我国现行法律缺乏第三方支付平台的责任承担的相关规定;在网络交易过程中,用户的信息资料存在泄漏的风险,一旦资料被泄漏,将造成巨大的金融损失;如果第三方支付机构面临暂停或解散时,用户资金面临风险,由于缺乏退出时的相关消费者保障机制,第三方支付平台的帐号及帐号中的资料信息如何进行保护,也没有明确的监管机制。
最后,洗钱、套现、诈骗、偷漏税等非法活动的风险。由于网络交易隐蔽性、匿名性的特点,辨别资金的真实来源和去向难度增大,第三方支付平台容易成为资金非法转移和套现的工具;由于我国社会信用机制不健全,未实现网络实名制,网络的虚拟性会诱发诈骗等犯罪行为。
三、新型电子支付方式的法律风险规制建议
为了防范新型电子支付方式的上述问题和风险,必须加强法律监管,构建完善的法律制度体系对其进行规制。本文从该支付方式容易产生的法律风险角度出发,提出适合我国的规制这些风险的建议。
第一,规范第三方支付平台的市场准入机制。一方面,在注册资本要求额度上,可以降低新型电子支付平台进入支付市场过高的初始注册资本金要求。另一方面,从资本充足率要求上来看,笔者认为应当契合实际内外在因素,考虑将第三方支付平台的实缴货币资本占日均客户备付金余额的比例要求由当前规定的10%降低至7%。
第二,加强沉淀资金的管理。一方面,要完善沉淀资金监管制度,可以有条件的允许一些规模大、信誉好、资质高的新型电子支付平台对专用账户里的部分沉淀资金进行低风险、收益有保证的合法投资,实现沉淀资金的有效增值。这样的做法,对新型电子支付平台和客户来说都是互惠互利的,可以达到双赢的局面。其次,明确沉淀资金孳息归属在沉淀资金归属已经有了明确以后,沉淀资金的归属问题也就不再是虎狼般难克的攻坚。因此,加强相关立法让新型电子支付平台沉淀资金孳息有个明确的归属已是剑在弦头、刻不容缓。
第三,加强对金融违法犯罪的规制。首先,要加强对信用卡套现的规制。例如:通过收取服务费的方式提高套现成本,以及建立完善的信息披露制度。其次,加强对反洗钱的规制。必须努力通过完善网络洗钱相关立法,建立相对系统的法律体系,打击遏制网上洗钱的犯罪行为。最后,要加强对网络诈骗的规制。由于以新型电子支付平台为载体实施诈骗活动是近些年才出现的新型犯罪现象,我国的法律明显滞后于现实。因此,我国应逐步完善新型电子支付平台相关立法,对新型电子支付领域金融诈骗行为进行全面规制,保障网络安全,维护金融秩序。
第四,构建以中国人民银行为中心的监管体系。一方面,要重视央行的监管主体地位,以央行制定和执行货币政策职能为基础的相关监管权则必须由央行继续保留。另一方面,必须做好协同监管部门间的配合工作新型电子支付平台的监管权单单由中国人民银行来行使是远远不够的,选择工信部门、商务部门、工商部门、公安部门、税务部门等多个监管部门,与银监会一起协同人民银行做好新型电子支付领域的监管工作,明确各部门的监管职责和权利范围。
四、结语
新型电子支付方式依靠互联网技术的快捷方便,作为买卖各方交易过程中的支付中介平台,凭借自身的优势特征,在支付结算业务领域迅猛发展,成为当前互联网经济发展中的一股强大动力,推动电子商务向前发展。因此,必须完善我国关于新型电子支付的法律规制,而相关法律文件和意见稿的相继出台,理论界的不断讨论研究都表明了监管部门对该问题的重视。
参考文献:
[1]阿拉木斯.第三方网络支付方式所面临的七大法律风险[J].电子商务,2007(1):32.
关键词:移动支付;大学生;消费行为
一、移动支付时代背景
作为一种新兴的支付方式,移动支付正在日益取代现金、信用卡等支付方式,移动支付也迎来了高速扩张的时代,各大互联网厂商、手机厂商都在纷纷布局移动支付。概括来讲,移动支付指基于无线通信技术,用户通过手机、平板电脑等移动终端设备,通过各类运营商的支付系统,对想购买的商品或服务进行线上或非接触式支付的一种支付模式。从以上对定义的描述可以看出,移动支付的参与者包括金融机构、移动运营商、第三方支付运营商、移动设备提供商、商家、用户等。
我国移动支付的发展于2009年开始兴起。此后两年,各类与移动支付相关的技术开始日益成熟,产业形态也慢慢形成。2012年,我国移动支付的发展进入和规范化和高速发展的阶段。移动支付行业标准出台,规范了移动支付产业的竞争环境;各类运营商积极布局移动支付产业;手机、平板电脑等移动终端和移动互联网技术与应用长足进步;移动电子商务进入快速发展时期。目前获得移动支付牌照的企业中,有三大移动运营商、大型互联网公司、银联以及各类独立移动支付企业、收单机构等。在移动支付的渠道中,包括手机支付宝、微信红包、Apple Pay等等。2015年2月,我国用支付交易规模达到34746亿元,首次超过互联网支付的交易规模。而智能移动终端的快速普及,有效推动了移动支付的发展,预计2016年,中国智能移动终端渗透了将超过50%。从移动支付细分市场规模来看,2015年,短信支付占比9.4%,移动互联网支付占比84.6%,近端支付占比6%。从市场份额来看,支付宝位居第一,微信支付、apple pay的规模也在迅速扩张。
二、移动支付的特点
移动支付的特点,包含多样性、便利性、快捷性、集成性、安全性五种。
第一,多样性特点。多样性包含参与主体多样和支付技术多样两个方面。参与主体多样是指,众多移动运营商、移动互联网运营商、独立移动支付运营商等均开发了移动支付业务,使移动支付的参与主体越来越多样化。支付技术多样是指,各种支付技术带来支付场景的多样化,为用户带来更多选择与便利。
第二,便利性特点。由于移动支付是借助于智能移动终端,在便携性、网络的获取上更加便利,对场景、地点、时间的要求更低,因此带来了更多的便利性。
第三,快捷性特点。移动支付常见的钱包、转账等功能,到账时间较短,例如支付宝、微信等都能做到实时到账。
第四,集成性特点。移动支付可以对用户拥有的各类银行账户进行集成,客户可基于一个移动支付系统进行多个账户的管理,大大提升了集成效率。
第五,安全性特点。移动支付的安全性在监管部门的监管、移动技术的创新发展之下,正趋于安全,能够保障用户资金的安全。
三、大学生群体移动支付消费行为存在的问题分析
由于移动支付是新兴事物,年轻群体成为移动支付用户的主流。这其中大学生群体的消费行为值得关注。他们学习、接受移动支付只需要很短时间,但相应的他们的社会经验、风险意识、消费能力等比较缺乏,这种矛盾往往会带来一些消费行为的问题。这些问题包括:
1.大学生过度消费
移动商务的便利性和快捷性,是大学生日益习惯于此类支付方式。对于自制力不高的大学生来的影响,可以说是两方面的。经调查发现,现在大学生中有很多,一天中花费近50%的时间,通过移动网络上网,也频繁的使用移动支付来购买生活用品、电子产品等等。但大学生缺乏收入来源,一旦克制不了新鲜事物的诱惑,就会养成高额消费的不良习惯,给自身信用带来问题。
2.移动网络不安全时间频发
与移动支付发展相对应的,是各类黑客攻击手段的发展,例如潜伏于APP中的病毒和木马。这些黑客可能利用移动端设备的安全漏洞,乘机侵入,破坏系统、窃取信息,甚至威胁我们的金融帐户安全,造成无法挽回的经济损失。
3.网络欺诈
随着移动支付手段的普及,一些不法分子也瞄准了移动支付的漏洞,对一些移动支付账户进行攻击,采用诈骗手段骗取钱财。大学生群体涉世未深,对各类诈骗手段不够了解,并缺乏防范意识。因此导致自己的信息被盗用,或者资金被划走。
四、大学生群体移动支付消费行为改进建议
1.加强引导
要通过合理引导,帮助大学生建立正确的消费观念。大学生群体的世界观、人生观、价值观正在形成,自我约束能力较弱,信息的鉴别能力、判断力较为缺乏。因此,学校应时刻关注大学生群体使用移动支付的习惯,及时发现当中存在的问题,加强与学生之间的沟通。另外,要进一步完善校园良好支付文化的建设。例如针对移动支付的特点,利用微信、QQ、朋友圈、人人网等等大学生常见的交流方式,视频、图片等柔性引导学生正确、理性地使用移动支付渠道。
2.移动网络安全教育
目前支付宝、微信的都开通了手机支付渠道,而各类购物网站也开通了移动端。大学生对自己信息的保护意识不强,往往轻易将信息完整在网络上进行展示,但因为网络极大的信息不对称,这些信息一旦被不法分子利用,有泄漏甚至被利用的可能;而且目前移动支付的安全性还是存在一些漏洞。调查表明,智能手机受到木马的袭击的可能性更高。因此,加强移动网络的安全教育,提高学生的移动互联网安全观念,保护个人信息,是十分必要的。
3.加强校内移动商务建设
加强移动支付校内网络建设,为学生提供健康可靠的移动信息资源。全面启动和建设移动数字化校园工程,以信息化推动、营造良好的数字化网络环境。学校的各种电子资源服务平台向学生开放。此外,学校与移动支付运营商可建立合作,对支付功能进行调整,将移动支付的应用定制为适用于大学生的版本。
五、结论
针对移动支付的快速发展和便捷性的特点,本文分析了当下大学生群体存在的过度消费和易遭受网络诈骗的现象,为避免与改进这一现象,从加强教育、加强校内网络建设等角度提出了建议,具有一定的实践指导意义。
参考文献:
[1]朱晓辰.论网购对大学生消费行为的影响[J].商业时代,2013.
[2]肖艺,肖争鸣.我国移动支付市场发展状况及趋势分析研究[J].四川职业技术学院学报,2015.
【关键词】 无线局域网 安全隐患 思考建议
1 前言
无线局域网(WLAN)是无线电波作为数据传送的媒介,传送距离有几十米。无线局域网的主干网路通常使用有线电缆,用户通过一个或多个无线接入点接入无线局域网。其拓扑结构概述是基于IEEE802.11标准的无线局域网,允许在局域网络环境中使用可以无需授权许可的ISM频段中的2.4GHz或5.8GHz射频波段进行无线连网。WLAN最大的优势是不需要布线,有着组网灵活、成本低、便于移动等特点,现在已经广泛的应用在家庭、企业,还有以及商务区、大学、机场等公共区域。
2 无线局域网安全问题
随着网络技术和无线通讯技术的飞速发展,有线网络渐渐被取代,但是无线局域网并非完美,有着不少技术研发方面的问题以及使用者应用层面的问题。
2.1 机密泄露造成经济损失
当今社会,不少企业实现了无线网络的办公体系,整个公司使用同一个无线局域网。WLAN使用电磁波作为传输媒介,能够穿透天花板、玻璃、墙壁等物体,其有效范围内的任何客户端都可以接受信息。这样,无论是员工个人信息或者是客户资料,企业机密都成了共有信息,凡是不法分子登入局域网,对于想要的信息唾手可得,造成的经济损失不可估量。
2.2 信息丢失诈骗信息不断
在无线局域网络中攻击者可将无线网卡设定成 Monitor mode(监听模式),从而对未使用加密认证的通信内容进行监听,然后获得对自己有利的信息。据360的《2015年中国互联网安全报告》显示,猎网平台收到的全国网络诈骗举报24886例,举报总金额1.27亿余元,人均损失5106元,与2014年相比,举报数量增长7.9%,人均损失增长146.67%,将近1.5倍。
2.3 钓鱼Wi-Fi免费热点危害
由于无线网络的便利,人们习惯使用一些免费Wi-Fi多于自带的3G、4G流量,也许在你进行某次网上交易的时候,你的个人密码已经被窃取。据报道称一些商业Wi-Fi可能存在钓鱼现象。即某些不法分子自建免费的无密码Wi-Fi网络,热点名与商家名很接近,利用用户不想找麻烦的心理,让用户轻松接入,然后窃取顾客的一切网上信息。
3 无线局域网隐患来源
无线网络本身存在的众多弊端是黑客等不法分子的捷径,而部分用户的网络安全意识薄弱也给非法入侵者开了方便之门。
3.1 WLAN隐蔽性差
无线网络是采用射频技术进行网络连接及数据传输的开放式物理系统,通过无线电波的形式传播数据,其有效覆盖范围一般为50-100米,在有障碍物的情况下距离有所缩短。为了有效接受信号,许多人都会通过增加天线来提高功放,以增大覆盖范围。这样,即使不进入无线用户的家庭或企业内,也可以接受到无线信号,网络攻击者就可以肆意侦听窃取传输数据,毫无隐蔽性可言。
3.2 缺少交互认证
无线局域网中用户和AP之间的异步性是其另一个缺陷。根据标准,仅当认证成功后,认证端口才会处于受控状态,但对于用户端来说,其端口总是处于认证成功后的受控状态,而认证只是AP对用户端的单向认证。这样一来,整个认证框架并不安全。
3.3 用户安全防范意识薄弱
与WLAN最紧密相关就是无线设备了,许多无线设备出厂时就被预先设定初始值。由于用户安全防范意识较弱,购买后一般不会对无线设备进行有效的安全配置,在设置无线登陆密码时又过于简单省事,比如生日,手机号等等,使得网络侵入者可以利用这些潜在的安全漏洞进行攻击。
4 建议与意见
不仅是企业、商户,随着支付宝,apple pay等网上支付app的不断推出和广泛使用,每个个体的财产隐私也岌岌可危,无线网络安全问题渐渐受到重视。而减少或避免网络隐患的根本就是对症下药。
4.1 加强网络安全技术
无线网络自身的弊端占其安全隐患的主要部分,因而科研人士对技术的改进发展显得格外重要。例如建立一个开放结构的WLAN安全方案,充分利用IEEE 802.11b安全元素,提供最强劲的安全性能并保证有效的集中化安全管理等。
4.2 加强数据保密工作
企业机密是一个企业长久生存发展的根基,加强数据安全保护也是每个企业需要思考的问题。企业可以对机密数据设置私人访问和防火墙,避免所有数据同一无线网络传输的现象。其次,企业也可以制定相关的无线网络管理办法,实现联网用户管理,无线密码保护和网络入侵处罚等措施。
4.3 加强网络防范意识
对于无线设备,除设置复杂密码并时常更新之外,还可以对其进行安全设置。比如启用WPA加密,增强网络数据的安全性,关闭SSID广播,使无线网络不易被发现,设置IP过滤以及MAC地址列表避免被蹭网或外来者入侵。出门在外网络安全意识依然不能放松。现代人出门逛街都习惯于使用商家提供的各种免费Wi-Fi热点,热点的便利性却使许多人忽略了其安全隐患,尤其在网络交易行为上,如果攻击者利用钓鱼Wi-Fi让用户“上钩”,那么用户的金钱隐私就一览无余了。
5 结语
多年来无线局域网技术发展飞速,人们生活发生着深刻变化。然而无线局域网隐患也愈益凸显,隐私泄露、网络诈骗等等,造成的经济损失巨大,这不仅阻碍了无线局域网的可持续开发,也妨碍了当前信息化时代的前进。我们需要提升网络技术,加强安全防范意识,充分利用无线局域网良好的发展前景,推动企业社会的发展,促进国家信息化的进程。
参考文献:
[1]Theodore S.Rappaport无线通信原理与应用(第二版).电子工业出版社,2015.
关键词:金融机构;新型诈骗;问题;对策
近年来,我国经济、金融总体运行平稳,但国内外形势复杂多变,特别是随着科技与互联网络的迅猛发展,针对金融机构的欺诈和犯罪日益增多,并呈现出多样化、科技化的特点,给金融机构及客户造成了非常大的风险和损失。因此,作为银行业金融机构必须引起高度的重视,不断认真总结、分析、研究和改进银行业反欺诈防范措施,以更加有效地应对和防控各类金融诈骗行为的发生,构筑防范金融犯罪的坚强壁垒。
一、银行业新型诈骗的几种类型
主要包括网上银行欺诈、电话银行欺诈、网络欺诈、电信欺诈、盗刷银行卡、POS套现、贷款欺诈、重要空白凭证欺诈(存折、存单、银行承兑汇票等)以及其他类型的欺诈风险。
二、欺诈风险的表现形式及特征
(一)不法分子常用的欺诈手段有:
1.利用假网站和手机短信,冒充银行名义向客户发送诈骗短信,声称客户中奖或账户被他人盗用等,要求客户尽快登录到短信中指定的网站进行身份验证,从而获取客户的卡号、密码、身份证件等信息后盗取客户资金。
2.以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容,或是以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的界面,而用户一旦在这个指定的登录界面输入了自己的卡(账)号、密码等,这些信息就会被窃取。
3.假冒银行网站诈骗。在网络上设置与真银行网站域名相似或外观相似的站点,诱骗客户输入用户名及口令,盗取信息后进行网银转账。
4.利用银行自助设备诱骗客户。 一是冒用银行、卡组织等金融部门名义粘贴虚假信息,诱骗客户进行转账操作,诈骗客户资金;二是在客户取款时,犯罪团伙通过故意与取款人搭话来分散取款人注意力,并设法盗取客户银行卡账户信息和密码或调换客户银行卡。
5.通过木马程序等网络技术手段或其他手段,远程操纵客户电脑获取客户密码等认证信息,从而盗用客户资金。
6.信用卡诈骗。一是盗用他人身份办卡,并迅速透支套现;二是伪造卡或伪造信息办卡后盗刷;三是冒领、盗窃他人卡,不法分子套取密码盗用。
7.注册虚假商户利用POS机盗刷信用卡套现或以消费名义刷卡套现等。
8.提供虚假申请材料骗取银行贷款。
9.伪造票据骗取银行资金。
(二)新型诈骗案件的特点
1.地域跨度大,被骗人不止局限于当地,犯罪分子利用新的通讯方式能轻松在全国各地行骗。
2.行骗速度快,犯罪分子谎称是熟人有事、或者自己为公安人员。编造虚假电话、短信,甚至是飞信、微信等等,地毯式的给群众虚假信息,作案时间短,范围广,侵害面大,在受害者想清楚之前就完成了作案。
3.信息诈骗手段翻新速度很快,开始只是单一的虚假短信,发展到现在各种网上显号软件、显号电台等等,成了一种高智慧型的诈骗。
4.受骗人群多为中老年人,信息渠道窄,辨别能力差,容易被骗子以小利诱惑。加之,子女多在外工作,当接到子女发生意外的电话时,多惊慌失措,如果碰巧再联系不上子女,多半会受到不法分子蒙骗。
5.诈骗多为团伙作案,分工明细,所采用的诈骗方式多为远程的非接触式的诈骗,这就使得案件发生后,公安机关侦破困难。
三、典型案例
案例一:肖某,23岁,2013年11月12日来某金融机构办理网银开户业务,柜员通过询问发现,肖某之所以办理网银是因为其QQ上某好友(事后发现此号被盗,被人用来恶意行骗,并非本人)向其谎称有急事急需用钱,并提供账户。肖某急忙办理网银向其汇款,银行工作人员怀疑这是新型网络诈骗,对肖某进行劝阻,让肖某通过手机和朋友和其亲属联系,终于发现自己被骗的现实,成功阻止了一例网络诈骗。
案例二:2014年初,一企业法人代表来某金融机构咨询,称有人向其提议租用其pos机并想用本地企业账户申请pos机进行信用卡套现,并给予好处费。该企业负责人向银行工作人员询问此法是否可行?银行工作人员向其详细说明了pos套现的危害性与违法性,成功阻止了犯罪分子将某银行pos机作为违法工具的计划。
案例三:2013年6月,有客户接到手机短信称其信用卡涉嫌参与洗钱活动,并被冻结。客户打通电话,对方称其为某某市公安局,通过电话号码查询确为当地公安局电话号码。对方称其涉嫌洗钱,需将其财产移至指定账户,证明是无罪后归还,否则将一并作为赃款扣除。银行工作人员详细询问情况后,发现极有可能是一起利用新技术的电信诈骗案件,劝说客户报警,最终客户没有造成损失。
四、反欺诈风险管理的现状及存在的问题
近年来,银行业竞争呈不断加剧之势。为了应对竞争,各家金融机构不断推出新产品,加快业务发展来争夺客户市场。但同时,银行也必须面对与之相伴的不断增长的各种风险的威胁。风险管理成为中国银行业经营管理中的关键议题。
银行在经营管理过程中面临的最主要风险包括信用风险、市场风险和操作风险。而欺诈风险作为操作风险中的一种,近年来,虽然各金融机构和监管部门都相继实施了一些行之有效的防范措施,收到了一定的成效,但在各种类型的操作风险中,对银行业影响最为重大、破坏力最为深远的还是欺诈风险,首先是内部欺诈,其次是外部欺诈。
目前,少数金融机构对欺诈风险的认识不足,在管理理念、管理框架、以及管理技术、系统、人才等方面都略显不足,这与当前严峻的欺诈风险形势形成较大反差,在欺诈风险管理的战略管理、业务操作、系统平台以及反欺诈技术等各方面都面临诸多挑战。
五、对策及建议
为了更好的识别欺诈和控制欺诈,维护企业声誉,并为客户提供安全高效的服务体系,银行业金融机构应重点做好以下工作。
1.树立反欺诈理念,健全反欺诈实施方案。对各业务和管理条线欺诈交易进行监测分析、调查报告,建立银行内部通畅的风险报告制度,建立欺诈事件的监测预警机制,从各类业务产品为切入点,逐步实现从客户整体层面对欺诈事件的预警,注重对安全和欺诈预防情况的整体评估。
2.加强对员工的反欺诈培训。(1)对所有员工进行金融业务基础培训;(2)对管理岗位员工进行制度培训,如银行反欺诈、反洗钱的法律和政策;(3)对业务人员进行针对培训,如根据工作岗位进行信用卡、票据、贷款欺诈的识别和预防等;(4)开展重点培训,如季度、年度反欺诈教育,对不同时期突发的欺诈进行信贷、网银、票据、账户盗用等反欺诈培训。
3.扩大宣传,层层强化防诈骗意识。金融机构可以利用柜面前台、宣传栏、LED屏等宣传电信诈骗风险,也可以定期在集市、要道等位置开展形式多样的宣讲活动,全方位提醒客户此类金融诈骗的表现形式与潜在风险,也可以通过发放防诈骗小手册,帮助客户增强识别各种诈骗的能力和意识。
4.强化对客户的风险提示工作。对客户讲解如何保护本人资料、银行卡、密码等资料和不要轻易相信中奖短信等欺诈资讯,从源头上减少欺诈行为的发生。
5.加强对各类欺诈风险的防控。
(1)对贷款欺诈行为:①把好客户准入关,完善不良客户征信调查,将有不良信用记录的客户拒之门外;②落实银监会“三个办法一个指引”,认真执行“三查”,合理确定客户授信;③强化信贷审批,坚持贷、审分离,并建立有效的激励约束机制和道德风险防范机制;④加强与合作机构的管理,选择实力强、信用好、主营业务合法稳健的担保机构合作,并进行动态监控;⑤放贷后发现欺诈风险的及时采取保全措施,如停止发放未提取的贷款、宣布提前收回贷款、通过司法手段冻结存款等。
(2)对票据欺诈行为防控要“了解你的客户”、注意核实票据真实性、重点审核可疑交易。
(3)对银行卡欺诈行为,要了解欺诈类型,如假卡、遗失卡、未送达卡,查明欺诈发生原因,加强防范:①核实并收集保留齐全开户所需的证明资料;②对主要信息进行电话了解,必要时面谈;③发现欺诈嫌疑,及时采取措施遏制事态发展,如停止支付款项,联系公安机关等。
陷阱一:代购诈骗
“海外奥特莱斯直邮”、“配原单小票”、“支持国内专柜验货”……在如今的社交网络当中,类似的海外代购信息可谓是无处不在,而来自朋友圈和微博等渠道的图文并茂分享,让不少网友都产生了购买的冲动。
“大多数代购的商品价格奇低,真很诱人。”微信网友“月月鸟”接触微信朋友圈不久,但是由于他的微信好友数量已经远远超过了他的记忆力。导致很多时候他无法分辨朋友圈里分享的内容到底是现实中的好友还是只是素未谋面的网友,而一些微信的“好友”通过朋友圈和链接分享出来的各式代购服务也让他忍不住出手购买,但是当他满心欢心地在线付款后,却苦苦没有等来自己期待的海外直邮名牌。当他再去寻找当时分享内容的微信好友时,却早已经不知所踪。
消费提醒:在社交网络营销陷阱当中,代购诈骗是较为常见的一种骗取钱财的方式,不少利用代购的方式进行诈骗的不法分子注册多个微信账号,通过发送和分享代购信息引起消费者的兴趣,然后收取代购款甚至要求消费者支付“关税”等方式骗取钱财,一旦得手后即刻消失。
陷阱二:熟人售假
“日常见面的朋友,怎么突然转行卖面膜卖名牌包了?”还在读大学的林同学对于不少同学在朋友圈热衷分享的各种销售信息颇为不解。据林同学表示,从去年开始就发现越来越多的同学好友开始在朋友圈和微博中推销各种的面膜化妆品、名牌鞋包和衣服等,“还在读书上学的同学,怎么可以摇身一变成为卖家了呢?”
“其实绝大多数在朋友圈卖东西的人都不是自己有货源的。”据一位在自己朋友圈里面卖名牌运动鞋的网友小陈向记者透露,自己和大多数利用社交网络做营销的网友一样都只是中间商,向上线或者一些微店获取销售信息,然后在自己的朋友圈进行。“其实已经类似‘传销’,一些微信微博的大号推广给下线,下线就主要以自己朋友圈里的亲朋好友为发展对象并把商品推销宣传出去,用熟人的关系来进行销售。”而由于对货源无法掌握,小陈自己也坦言并不清楚所销售的到底是真货还是假货。
消费提醒:面对熟人推销的商品,大多数消费者会放松警惕,但实际上销售的商品可能亲朋好友也未必掌握实情。而据目前不少在社交网络上进行购物的网友反馈,社交网络售假的行为已经非常普遍。而据一些品牌方的人士也表示,正规企业一般不会通过社交网络进行直接的个人传播销售,消费者在购买时不可因为熟人传播就信以为真。
陷阱三:二维码
由于每个社交应用的独立性,不少网友在社交网络上希望进行购物的时候往往会遇到无法直接浏览商品的问题,而不少在社交网络营销的商家往往会通过发送商品二维码的方式让用户扫码直接进入商品页,方便网友的购物和浏览。
“现在扫码都非常普遍了,我也未必一定要买某个商品,反正扫了码去浏览一下应该没什么问题吧?”网友小伟就对在社交网络上扫码习以为常。据南方日报记者了解到,大部分在社交网络上的网友对于扫描二维码并没有太多的疑问,对亲朋好友甚至不认识的商家网友发送过来的二维码也是照扫不误。
消费提醒:据财付通的《2014年网上支付安全报告》显示,在移动互联网快速发展的今天,骗子会将木马病毒伪装成图片、网址、二维码等形式,以电脑需要升级、安装插件、浏览商品等为由,诱骗网友解压运行木马病毒。而一旦网友不设防而扫描了含有木马的二维码,木马病毒甚至会盗取用户的银行账户和篡改页面或者篡改金额的方式,使用户的资金自动转账到网购账号,然后进行消费或变现。
陷阱四:点赞骗信息
集赞送港澳游、送电影票、送大礼品……在不少网友的朋友圈内,集赞送礼品的活动开展得如火如荼,只要轻轻在微信里点一下赞并且转发,就可以免费获得各式各样的诱人奖励,这样的“好事”引来了不少网友的参与。
“点一下就能获得奖品,还是挺好玩的。”微信网友小珏是一名集赞达人,只要一有商家点赞信息,就会分享至微信群。“早期还能拿到一些电影票、餐券之类的,但是现在门槛越来越高,求赞也越来越难了。”据小珏表示,如今就算努力达到了点赞的要求,商家也开始百般推脱,无法兑现承诺。“部分商家往往以‘活动过期’、‘礼品送完’等各种理由食言。”
消费提醒:点赞送礼品的营销方式曾经在微信中非常盛行,但是随着这种营销手段的泛滥和被不法商家利用,点赞的行为已经充满了“危机”。据南方日报记者了解到,不少不法商家打着点赞送礼品的噱头,要求“中奖者”先汇出“运费”,也有要求汇出“税金”等说法。此外,还有不法分子通过微信点赞获取网友的个人信息,然后通过这些个人信息来实施诈骗,更让人防不胜防。
陷阱五:假公号行骗
在微信和微博等的社交网络中,以公众号和认证号等形式存在的大号往往得到用户的信赖,但是在网友放松警惕的背后,却并不能够获得百分百的安全保障。
据微信官方的“谣言过滤器”公布的数据显示,目前已经拦截诈骗信息超过14万条,封停公众账号67个。其中,不乏微信名称为“xiaomi”(微信ID“zhangshangxiaomi”)、“健康养生”(微信ID“jkjk300”)等的公众号。据“谣言过滤器”表示,骗子的虚假信息不仅诱人——获奖零成本(只要提供姓名、地址、电话方式,都会免费赠送礼品),而且假公众号做得也很“认真”——自定义菜单、颇有官方口吻的宣传语、显眼的企业LOGO(提供网友的辨识度),甚至比一些真的官方公号还要逼真。
消费提醒:虽然打着貌似真实的外表,但是这些假公号往往会对网友带来极大的信息安全威胁。有网络安全专家提醒,网友如果遇到类似事情,切不可给对方任何验证码。须知,正常的活动,信息可以相互参照(比如同时刊登在报纸上或官方网站上),而且活动方不会要求任何微信用户的账号、密码以及验证码信息。
社交网络为移动支付带来新问题
-记者观察
社交网络营销陷阱除了直接引发的资金损失外,更大的隐患无疑来自于隐藏在移动支付当中的威胁。在3·15消费者权益保障日到来之际,第三方支付公司也提醒广大用户:时刻防范风险,确保资金安全。
据第三方支付企业的相关报告显示,诈骗短信、银行卡绑定手机号变更、网购订单失败给用户退款等诈骗手段仍是骗子最爱用的手段。不过,在移动互联网快速发展的今天,互联网金融也成为年度热词,并在未来相当长的时间内会持续爆发,社交网络上的骗子也把目光转移到这上面来。此外,春节期间由于红包大热而出现的虚假春节红包诈骗等,都是比较新的诈骗手段。
据记者了解,某些互联网理财平台其账号内资金和网购的账号是互通的,资金可以互相转移。当我们在社交网络上的时候,骗子会将木马病毒伪装成二维码诱骗网友解压运行木马病毒。一旦使用“余额宝”,木马病毒就会篡改页面或者篡改金额的方式,使用户的资金自动转账到网购账号,然后进行消费或变现。诸如这种既可以理财又可以用于消费的互联网理财平台,骗子通过两者之间可以互转的特点来达到盗取理财账户的目的。由于理财账户资金一般较大,因此这类型受骗的用户资金损失会比较大,需要引起极大注意。为此,安全专家提醒,进行互联网理财,最好选择专业可靠的理财平台。
此外,不法分子还会利用人们在社交网络中对移动支付产品,比如微信AA收款功能不熟悉的弱点行骗。在这些骗局中,骗子利用文字游戏对“AA收款”功能进行了伪装。他们在收款留言处填写了“送钱”的字样后,广泛向群聊中发送。红色的“AA收款”标志和伪装成送钱理由的收款留言,诱骗用户输入支付密码,从而盗取账号资金。
虚假红包乍一看和真的红包信息颇有几分相似,很多用户并没有注意到正在输入的是“支付密码”,因此上当受骗。这里记者需要提醒网友,收红包是不需要输入支付密码的,但凡要求让你输入密码的红包都是骗局。此外,任何需要输入密码的时候,都要多留心观察页面是否有异议,同时,建议开通余额提醒功能,确保及时发现可疑交易,阻止更大的资金损失发生。
面对层出不穷的诈骗手段,广大用户在提高警惕,小心谨慎的同时。安装安全的支付工具,以及手机安全软件也非常重要。除为用户提供快捷、便利的支付体验以外,确保用户交易安全是财付通最为关注的一环。此外,为防止钓鱼网站、木马、二维码病毒等侵袭手机,保障手机和资金安全。
调查显示
网购欺诈90后最易“中招”
-延伸
生活条件相对优厚,家里专宠,不容易被满足,这些因素让90后成为最为挑剔的消费者群体之一。即便如此,90后在面对假货泛滥、消费服务缩水等消费问题时,也同样频频中招。在3·15国际消费者日来临之际,人人网对90后大学生开展了一次消费者调查,结果显示,网购欺诈成90后最易“中招”的消费陷阱。
六成90后称遭遇过消费欺诈不刻意关注“3·15”
61.5%的90后表示,他们在过去一两年间遭遇过消费欺诈问题;仍有38.5%的90后称不曾遇到消费欺诈。在遭遇过消费欺诈的90后中,网购欺诈占到七成。
网友“程玲”称,“自己曾贪图价格折扣,网购了某品牌运动鞋,声称保证正品假一罚十。收货后,看样子就是冒牌的山寨货,与卖家沟通退货,却遭到拒绝,咬定是正品,还让去专柜验货。而鞋类品牌专柜是不提供检测真伪服务的,最后只能自认倒霉。”
在网络上,还有不少90后遭遇过游戏装备交易欺骗、虚假团购网站、二手交易欺诈、虚假网络兼职等网络消费骗局;在线下,90后遭遇过的消费欺诈主要有冒牌化妆品、兼职欺诈、娱乐消费缩水欺诈、食品质量不合格等。
另据调查,目前表示很关注3·15消费者权益日活动的90后仅占38.4%,表示不关注3·15的90后占53.8%;对3·15的关注度表示一般的90后则占7.8%。90后学生林琳对人人网表示,不会刻意关注3·15消费者权益日的活动,有些消费者欺诈行为比较明显,自己一般不会上当,如果遇到消费问题再具体解决。
也有90后关注3·15消费者权益日的活动,大二学生李恒之表示,“防人之心不可无,多留心看看消费欺诈和骗子的伎俩,有助于自己提早防范,遇到问题再去维权,耗费时间和财力,得不偿失。”
近七成90后法律意识强会对消费欺诈维权
大部分90后对待消费欺诈问题的态度都非常果决,要拿起法律武器去维护自己权益。据人人网调查显示,69.2%的90后称遭遇到消费欺诈后会主动维权;表示不会去选择维权的90后占比为23.1%;另有7.7%的90后表示不确定是否会选择维权。
人人网大学生用户研究中心负责人给90后的建议是:为方便遭遇消费欺诈时维权,在购买商品之后,发票等能商品购买来源的证据一定要留好。如果把发票等关键证据丢掉,维权就会有一定的问题。而对于假货的认定,建议消费者在购买时,应该注意一些事前事项,采用事后维权的方式来解决很困难。譬如化妆品的假货与真品之见的区别比较模糊,而且缺乏专业的鉴定机构,认定存在困难。
