注意！春节期间这些支付风险不得不防

本篇文章3013字，读完约8分钟

近年来，中国互联网金融发展迅速，网上支付方式不断创新。用户数量增加，交易规模迅速扩大，给消费者带来了便利，也给犯罪分子带来了机会。许多犯罪分子利用对新支付方式的不熟悉，窃取个人财务信息，通过木马病毒和电信欺诈手段进行欺诈，给消费者造成一定的财产损失。此类案件高度隐蔽，提醒消费者提高风险防范意识，切实维护自身合法权益。

为了提高大家的风险防范意识，央行相关人士为大家总结了一些风险案例:

首先，木马链接被延迟，个人信息的泄露导致资金损失

(1)2015年9月18日上午10: 00，消费者田某致电银行，称其白金卡账户余额不一致。银行要求客户在柜台进行详细查询，田持有效证件和银行卡在柜台进行账户资金的详细查询。经查询，自2015年9月17日起，田已从网上银行、支付宝、电话银行、快钱等渠道进行了6次扣款，共计人民币3，716.30元。田反映，在过去的十天里，所有包含数字内容的短信都没有正常接收，包括商业银行的短信服务。同时，田确定，虽然他使用过手机银行和网上银行办理转账等业务，但他没有进行网上购物消费，上述扣款不是他自己的消费。据调查，田在其手机上点击了一个带有木马病毒的奇怪网络连接，导致个人卡号、电话号码等个人隐私信息被泄露，导致资金转移。

(2)2015年8月18日，某银行接到客户刘投诉，反映银行账户资金被盗。据了解，2015年8月8日至8月14日7天内，刘的借记卡存款通过百度钱包、网银、易派、永安支付、顺丰支付等5个第三方支付平台被盗110次，损失6万余元。刘说，他没有透露自己的身份证、银行卡号码、交易密码、查询密码和动态密码，银行卡也没有丢失。后来，我从持卡人那里得知，刘说他点击了一个短信链接。几天后，他的手机出现异常，无法接听电话和接收短信。直到7天后，银行卡资金才被盗。

风险警告:对于赢得活动、邀请查看相册、兑换积分、提示密码有问题等链接信息，不要随意点击输入。如果您有任何问题，请通过官方客服电话进行核实和确认；对于金额大、风险高的交易，尽量采用交易验证要素多、强度高的安全措施。资金被盗后，及时与发卡银行联系，挂失银行卡并冻结账户，同时向公安机关报案，根据公安机关和发卡银行的要求跟进，养成定期更换账户密码的习惯。

2.手机非法安装软件导致账户资金损失

2016年1月13日，福建省12363金融消费者权益保护咨询投诉热线接到周投诉，称其银行卡在2015年12月30日共被盗10次，每次被盗金额998元，共计9980元。据了解，投诉人在收到包含其姓名、车牌号码和“交警支队提醒:‘车辆违章处罚，请查看链接’”的短信后，点击了链接并安装了违章查询程序。然后一个接一个地输入手机收到的验证码，然后他们的银行账户将被转账，总共10笔交易，每笔金额为998元。经核实，资金是由网银(北京)科技有限公司转账的，被投诉机构建议投诉人向公安机关报案。

风险警示:用户应加强风险防范和个人信息保护意识，时刻保持警惕，养成良好习惯，不要在公共场所随意接入wifi，不要扫描来历不明的QR码。手机应用程序应该从公共和法律应用商店下载。

第三，产品设计考虑不周，顾客安全意识有待提高

2015年8月，周、王等6名投诉人投诉中国工商银行如意金卡业务存在安全隐患，导致其储蓄卡资金被盗。此外，据《南方周末》报道，自2015年7月以来，全国至少有800名工行储户遭受了这一骗局。据了解，在钱被盗之前，投诉人都收到了工行的短信，提醒他们账户资金的变化，然后自称是工行工作人员的诈骗者打电话给用户，告诉他们已经购买了工行的如意金卡产品。如果他们想赎回资金，他们需要用户提供短信验证码。欺诈者骗取手机验证码后，用户账户中的资金被盗。

据了解，如意金积累业务可通过柜台或网上银行办理，并与工商银行签订了《中国工商银行如意金积累业务协议》(报价601398，买入)，开立存款账户进行交易。交易过程中，用户输入工行网银登录密码登录账户，购买了一笔存款，资金从储蓄卡账户转到存款账户，实现了资产形态转换，但资产仍在用户的工行账户中，没有转到第三方账户。这时，用户会收到银行发来的提示账户余额变化的短信。要取消单次购买，您只需在当天22: 30之前向银行提出申请。要实现资金转账，只需发起转账申请，输入密码并验证成功，资金就可以转出。为方便起见，购买如意金卡产品时不设置密码验证，只在资金转出时设置。具体验证方式为国内手机验证码单日转账限额20000元；转账超过2万元需要u盾密码验证。

在骗局中，欺诈者钻了两个空项目的累积业务。一是短信信息披露不充分(即短信只告知用户资金余额的变化，而没有告知交易对手信息、资金变化的原因、取消交易的方式等基本信息)。二是利用手机验证码的弱认证方式(即如果转账金额少于20000元，只能用手机验证码支付，没有u盾和支付密码)实施欺诈。针对存款业务欺诈频发的情况，工行暂停了短信验证的交易认证措施，无论资金规模大小，均对交易实施u盾密码验证。

风险提示:客户应针对不同的交易场景和设备设置不同的支付限额，并采用不同的支付验证方式组合。常见的支付验证方法包括静态密码、数字证书、短信、图像验证码、指纹等。对于金额大、风险高的交易，尽量采用高强度的安全措施。例如，在投资于财富管理或大额交易时，应采用高安全性的支付验证方法，如包含数字证书的双重因素；对于小额、高频率和低风险的交易，如购买电影票，可以在可接受的风险范围内采取相对方便的安全措施。

央行相关人士提醒个人和机构

(一)提高风险防范、信息保护和法律权利保护意识。

首先，提高风险防范意识。许多金融消费者，尤其是老年人，缺乏网络知识，没有意识到防范网络欺诈的风险。因此，有必要引导消费者时刻保持警惕，养成良好的习惯，不要随意接收或查看陌生网站的链接信息，以防止病毒入侵。

二是提高信息保护意识。妥善保管您的私人信息，不要设置简单易猜的密码。不要轻易连接未经验证的免费wifi，在收到“中奖”、“积分兑换”和“交通违规”等短信时要检查其真实性。在进行网上交易时，要确保网络环境的安全，不要在网吧等不受保护的环境下进行网上金融交易，避免个人信息的泄露。

第三，提高法律权利保护意识。遇到网上金融诈骗后，应在第一时间拨打银行客服电话挂失账户，防止资金再次流失；二是要及时向当地公安机关报案；第三，要及时修改所有电子渠道和银行账户的密码，同时优化被感染手机的“刷”或恢复出厂设置，清除手机病毒，确保安全使用。

(二)金融机构应做好风险预警工作。

在日常营销中，金融机构应加强安全用卡的宣传，提示消费者在手机上安装防病毒软件，不要下载来历不明的软件，也不要轻易点击任何链接，以提高消费者的安全用卡意识和防范风险的能力。盗窃发生后，消费者应主动提示其尽快挂失银行卡，清除手机病毒，防止信息泄露，并向公安机关报案，向非银行支付机构投诉。

(3)非银行支付机构应加强规范化管理。

支付机构应引入多种安全验证方法，支持消费者对小额支付采用更简单的交易安全验证方法；对于大额支付，应要求消费者采用高安全性的交易验证方法，以有效防止因消费者不慎丢失个人财务信息而导致的财务安全漏洞。鼓励支付机构向客户提供账户资金安全保险服务。当消费者从支付机构获得支付服务时，建议他们购买账户资金安全保险。资金和财产损失后，应注意收集相关证据，启动理赔程序，尽可能维护自己的合法权益。