本篇文章3013字,读完约8分钟
近年来,中国互联网金融发展迅速,网上支付方式不断创新。用户数量增加,交易规模迅速扩大,给消费者带来了便利,也给犯罪分子带来了机会。许多犯罪分子利用对新支付方式的不熟悉,窃取个人财务信息,通过木马病毒和电信欺诈手段进行欺诈,给消费者造成一定的财产损失。此类案件高度隐蔽,提醒消费者提高风险防范意识,切实维护自身合法权益。
为了提高大家的风险防范意识,央行相关人士为大家总结了一些风险案例:
首先,木马链接被延迟,个人信息的泄露导致资金损失
(1)2015年9月18日上午10: 00,消费者田某致电银行,称其白金卡账户余额不一致。银行要求客户在柜台进行详细查询,田持有效证件和银行卡在柜台进行账户资金的详细查询。经查询,自2015年9月17日起,田已从网上银行、支付宝、电话银行、快钱等渠道进行了6次扣款,共计人民币3,716.30元。田反映,在过去的十天里,所有包含数字内容的短信都没有正常接收,包括商业银行的短信服务。同时,田确定,虽然他使用过手机银行和网上银行办理转账等业务,但他没有进行网上购物消费,上述扣款不是他自己的消费。据调查,田在其手机上点击了一个带有木马病毒的奇怪网络连接,导致个人卡号、电话号码等个人隐私信息被泄露,导致资金转移。
(2)2015年8月18日,某银行接到客户刘投诉,反映银行账户资金被盗。据了解,2015年8月8日至8月14日7天内,刘的借记卡存款通过百度钱包、网银、易派、永安支付、顺丰支付等5个第三方支付平台被盗110次,损失6万余元。刘说,他没有透露自己的身份证、银行卡号码、交易密码、查询密码和动态密码,银行卡也没有丢失。后来,我从持卡人那里得知,刘说他点击了一个短信链接。几天后,他的手机出现异常,无法接听电话和接收短信。直到7天后,银行卡资金才被盗。
风险警告:对于赢得活动、邀请查看相册、兑换积分、提示密码有问题等链接信息,不要随意点击输入。如果您有任何问题,请通过官方客服电话进行核实和确认;对于金额大、风险高的交易,尽量采用交易验证要素多、强度高的安全措施。资金被盗后,及时与发卡银行联系,挂失银行卡并冻结账户,同时向公安机关报案,根据公安机关和发卡银行的要求跟进,养成定期更换账户密码的习惯。
2.手机非法安装软件导致账户资金损失
2016年1月13日,福建省12363金融消费者权益保护咨询投诉热线接到周投诉,称其银行卡在2015年12月30日共被盗10次,每次被盗金额998元,共计9980元。据了解,投诉人在收到包含其姓名、车牌号码和“交警支队提醒:‘车辆违章处罚,请查看链接’”的短信后,点击了链接并安装了违章查询程序。然后一个接一个地输入手机收到的验证码,然后他们的银行账户将被转账,总共10笔交易,每笔金额为998元。经核实,资金是由网银(北京)科技有限公司转账的,被投诉机构建议投诉人向公安机关报案。
风险警示:用户应加强风险防范和个人信息保护意识,时刻保持警惕,养成良好习惯,不要在公共场所随意接入wifi,不要扫描来历不明的QR码。手机应用程序应该从公共和法律应用商店下载。
第三,产品设计考虑不周,顾客安全意识有待提高
2015年8月,周、王等6名投诉人投诉中国工商银行如意金卡业务存在安全隐患,导致其储蓄卡资金被盗。此外,据《南方周末》报道,自2015年7月以来,全国至少有800名工行储户遭受了这一骗局。据了解,在钱被盗之前,投诉人都收到了工行的短信,提醒他们账户资金的变化,然后自称是工行工作人员的诈骗者打电话给用户,告诉他们已经购买了工行的如意金卡产品。如果他们想赎回资金,他们需要用户提供短信验证码。欺诈者骗取手机验证码后,用户账户中的资金被盗。
据了解,如意金积累业务可通过柜台或网上银行办理,并与工商银行签订了《中国工商银行如意金积累业务协议》(报价601398,买入),开立存款账户进行交易。交易过程中,用户输入工行网银登录密码登录账户,购买了一笔存款,资金从储蓄卡账户转到存款账户,实现了资产形态转换,但资产仍在用户的工行账户中,没有转到第三方账户。这时,用户会收到银行发来的提示账户余额变化的短信。要取消单次购买,您只需在当天22: 30之前向银行提出申请。要实现资金转账,只需发起转账申请,输入密码并验证成功,资金就可以转出。为方便起见,购买如意金卡产品时不设置密码验证,只在资金转出时设置。具体验证方式为国内手机验证码单日转账限额20000元;转账超过2万元需要u盾密码验证。
在骗局中,欺诈者钻了两个空项目的累积业务。一是短信信息披露不充分(即短信只告知用户资金余额的变化,而没有告知交易对手信息、资金变化的原因、取消交易的方式等基本信息)。二是利用手机验证码的弱认证方式(即如果转账金额少于20000元,只能用手机验证码支付,没有u盾和支付密码)实施欺诈。针对存款业务欺诈频发的情况,工行暂停了短信验证的交易认证措施,无论资金规模大小,均对交易实施u盾密码验证。
风险提示:客户应针对不同的交易场景和设备设置不同的支付限额,并采用不同的支付验证方式组合。常见的支付验证方法包括静态密码、数字证书、短信、图像验证码、指纹等。对于金额大、风险高的交易,尽量采用高强度的安全措施。例如,在投资于财富管理或大额交易时,应采用高安全性的支付验证方法,如包含数字证书的双重因素;对于小额、高频率和低风险的交易,如购买电影票,可以在可接受的风险范围内采取相对方便的安全措施。
央行相关人士提醒个人和机构
(一)提高风险防范、信息保护和法律权利保护意识。
首先,提高风险防范意识。许多金融消费者,尤其是老年人,缺乏网络知识,没有意识到防范网络欺诈的风险。因此,有必要引导消费者时刻保持警惕,养成良好的习惯,不要随意接收或查看陌生网站的链接信息,以防止病毒入侵。
二是提高信息保护意识。妥善保管您的私人信息,不要设置简单易猜的密码。不要轻易连接未经验证的免费wifi,在收到“中奖”、“积分兑换”和“交通违规”等短信时要检查其真实性。在进行网上交易时,要确保网络环境的安全,不要在网吧等不受保护的环境下进行网上金融交易,避免个人信息的泄露。
第三,提高法律权利保护意识。遇到网上金融诈骗后,应在第一时间拨打银行客服电话挂失账户,防止资金再次流失;二是要及时向当地公安机关报案;第三,要及时修改所有电子渠道和银行账户的密码,同时优化被感染手机的“刷”或恢复出厂设置,清除手机病毒,确保安全使用。
(二)金融机构应做好风险预警工作。
在日常营销中,金融机构应加强安全用卡的宣传,提示消费者在手机上安装防病毒软件,不要下载来历不明的软件,也不要轻易点击任何链接,以提高消费者的安全用卡意识和防范风险的能力。盗窃发生后,消费者应主动提示其尽快挂失银行卡,清除手机病毒,防止信息泄露,并向公安机关报案,向非银行支付机构投诉。
(3)非银行支付机构应加强规范化管理。
支付机构应引入多种安全验证方法,支持消费者对小额支付采用更简单的交易安全验证方法;对于大额支付,应要求消费者采用高安全性的交易验证方法,以有效防止因消费者不慎丢失个人财务信息而导致的财务安全漏洞。鼓励支付机构向客户提供账户资金安全保险服务。当消费者从支付机构获得支付服务时,建议他们购买账户资金安全保险。资金和财产损失后,应注意收集相关证据,启动理赔程序,尽可能维护自己的合法权益。
标题:注意!春节期间这些支付风险不得不防
地址:http://www.chengxinlibo.com/csxw/7613.html