清华大学金融科技研究院孵化
金融科技与金融创新全媒体

扫描分享

本文共字,预计阅读时间

近日,在全国各地多次出现了针对中国工商银行银行卡新型诈骗的案例,再次引起了人们对于网银使用安全性的担忧。

在当下的互联网时代,包括网银、手机支付等在内的网络支付方式,已经成为越来越多人的选择。网络支付提高了生活的便捷性,免去了以往人们转账要到银行排长队、购物要用现金的麻烦和困扰。但网络支付屡屡爆出的安全问题,却也令人心忧。

曾经,人们都认为老年人容易上当,但如今,每个人都面临着信息泄露、受骗上当的可能。

人们是怎样“忽忽悠悠”就被骗了?网络支付安全漏洞的命门在哪儿?支付方式便捷性与安全性之间的矛盾是否无解?在当下的网络支付时代,我们又该如何保障自己的资金安全呢?

骗局回放:圈套一个接一个

近期在全国多地出现的一种中国工商银行银行卡新型诈骗方式被称作“如意金骗局”。在这种骗局里,骗子不仅掌握了持卡人的个人信息,还能轻松侵入你的网银,在你不知情的情况下“帮”你购买银行理财产品,然后凭借取款的个人信息,以退款为由赢得你的信任,骗取你的手机验证码,最后将账户中的钱卷走。

笔者身边的一位同事最近就遇到了“卡在手钱已走”的情况,银行卡被划走一万元。据统计,自2015年7月以来,全国各地至少800名工行储户遭遇了这一骗局,其中被骗钱的有350人,单笔被骗金额最高达7.9万元,合计约275万元。

从目前媒体报道过的案例来看,骗子手法几乎一致:首先,骗子会先用病毒木马等方法,获取持卡人的网银资料,如账号、登录密码等。由于转账等操作需要有U盾验证和短信验证码,所以此时,骗子并不能把钱转走,但他们会用卡里的钱来购买贵金属等理财产品,因为这一步操作是无需U盾和验证码的。

一旦购买完成后,你的手机会收到95588发来的短信:“您尾号为XXXX的银行卡X日XX时XX分手机银行支出(如意积存)XX元”,甚至还会收到银行卡开通“工银e支付”的验证短信和付款短信。

一般人收到类似短信都会比较担心,因为自己明明没有购买理财产品,为什么会收到类似的短信呢?这时,骗子正好利用这种担心的心理,迅速打电话给你,并自称是某网络平台的客服。骗子会问:“您是否本人购买了如意积存的产品?”当你回答没有时,他便立刻告知:“如果不是您本人购买的话,我们可以帮忙拦截,但需要您手机短信上的验证码……”不少被骗的人正是在这个时候,将自己验证码交出去,导致账户里的钱被骗子转走。

信息泄露:诈骗方式“与时俱进”

“现在,骗子的诈骗手段可以说是不断地‘与时俱进’‘推陈出新’。他们会根据不同人对事情的重视程度、当前技术发展的程度不断改变自己的诈骗方式。”中国通信业知名观察家、飞象网CEO项立刚表示,“但是,无论他们怎么改变,手段也无非是,首先获取你的基本信息,比如电话号码、银行账户、支付情况等,然后假造一个骗局,比如说你收到传票了、被公安机关通缉了、洗黑钱了等等,然后说希望你转账,或者想办法骗取你的银行信息,劝说你把钱转到他那里去。”

骗子要进行诈骗,首先要获得持卡人的信息,那么这些信息是怎样泄露出去的呢?

在一家互联网金融公司从事技术工作的王猛(化名)表示,现在很多人在手机上使用支付宝、微信支付等应用程序进行支付,都需要绑定银行卡。骗子会通过短信或QQ给你发送一些链接,在你点击链接后就会在你的手机上静默地装一个软件,相当于病毒。这个软件可以将你在支付宝等应用程序上输入的信息偷偷记录下来,以此获取你的银行信息。

更为可怕的是,“这种软件,不仅可以记录你的信息,还能劫持你的短信等。比如,你在进行交易时,银行会给你发验证码短信等,骗子可以通过这个软件将短信转发到自己的手机上,让你无法收到。”王猛介绍说。

的确,技术在给人们带来极大方便的同时,也给心术不正的“人才”带来了行骗机会。

不仅骗子有花招,银行或支付机构同样存在安全漏洞。“比如,现在流行的快捷支付功能,不需要知道持卡人的银行卡密码,只要知道持卡人的姓名、卡号、身份证号和手机号就可以完成支付了。但一些银行或支付公司在校验的时候,只要姓名和卡号能对上就可以支付成功了,有时连身份证号和手机号都不校验。”王猛说,“在这种情况下,骗子只要知道你的名字、银行卡号,就可以在网上买东西了。现在银行卡盗刷比较多的情况是,骗子拿着别人的银行卡在网上买如虚拟游戏的装备、手机充值卡之类的东西。这种东西销赃比较快,骗子100块钱买的,80块钱就倒手卖了。”

解决问题:便捷与安全的博弈

“当前,网络支付的绝对安全是不可能做到的。”项立刚认为,从某种程度上来说,网络上信息的泄露是不可避免的。“原来我们都说老年人等比较容易上当,但现在的骗局中很多年轻人也都会被骗。可见互联网时代,每个人都面临着受骗上当的可能。我们所能做的,是把这些诈骗信息及时告诉大家,让人们在面对这种情况时有警惕性,在处理过程中尽可能保护自己。”

从今年9月1日起,中国大陆将全面实施手机实名制度,以此重点打击信息诈骗的帮凶——“手机黑卡”。在项立刚看来,手机实名制对于打击信息诈骗有一定帮助,但却不能一劳永逸。“我们说以后争取能够做到90%手机实名制,那还有10%呢!即使全部实名制,骗子还是可以用假身份证办卡,仍然会存在问题。要靠一个实名制解决所有问题是不可能的,但实名制确实可以提高犯罪成本。”

但在中国科学院信息工程研究所副研究员翟立东看来,虽然网络支付的便捷式发展必然会引起一定的安全威胁,但是从商业角度考虑,便捷网络支付是为了满足客户的需求,这中间肯定存在不完善的地方,随后肯定会逐步地完善其安全性。

“尤其是在不断出现安全问题之后,兼顾安全的快捷支付会逐步地完善。比如说,阿里巴巴推支付宝,取消密码显示,直接进行付款,肯定是建立在一定的保险防护基础之上来开展便捷支付业务的,能够将安全隐患控制在一定范围之内才会实行这种便捷支付业务。随着云计算、大数据的发展,网络支付安全防护技术的成熟,便捷网络支付的安全性也会不断得到加强。”翟立东表示。

同时,在网银安全防护方面,翟立东认为,从国家层面上,国家加大了对第三方支付机构的管控,为网上交易提供安全的支付环境;在商业层次,各大电子商务公司和第三方支付机构加强了自身网银支付安全防护能力,都发布相关的安全防护产品。这都能使网络支付的安全性不断提高。

“另外,作为网络支付安全保障中的一个环节,网络技术的发展,如防火墙、入侵检测、加密技术等传统的安全防护技术在网络支付中发挥重要作用。同时,数字签名、数字认证技术、数字信封等技术的发展也为网络支付提供了良好的安全防护系统。可以说,此时的网络支付安全防护能力已经达到一个相当成熟的高度。”对于网络支付安全的发展趋势,翟立东表示乐观。

“网银支付涉及到互联网和移动互联网安全的方方面面,单独依靠一方面的力量是不能够达到有效防护的,还需要人们在平时养成良好使用网银的习惯,提高网银支付安全意识和个人隐私保护意识,这样才能够不给违法分子可乘之机,保障整个网银支付环境的安全。”翟立东说。

如何防骗:还以预防为主

对于普通人来说,如何在便捷支付的同时更好地保障自己的资金安全呢?王猛建议,关键还是需要自己的安全意识再提高一点。“比如,陌生的短信、QQ上的链接不要轻易点击。有些时候,陌生人打电话来说要给你的信用卡提额度,或者冒充公安局等索要银行卡号等个人信息,注意不要泄露。”王猛说,“大部分人都还是因为自己把信息泄露了才导致银行卡被盗刷的。”

“在这个时代,要确保自己的信息不被泄露是很难做到的,除非你不和这个世界打交道。不管你是看病、买车、买房,就连日常的快递上都有你的信息。所以,还是应该提高警惕性,一旦有人让你转账、交易,让你把自己的钱打到另一个账户上去的时候,那就要格外小心了。”项立刚说道。

对于网络支付,翟立东也给出了几个小贴士。“第一,要做好电脑、手机等上网平台的安全保护措施,安装正规的杀毒软件,网上购物防护软件等;第二,在网上购物过程中,使用比较安全的网易宝等支付工具,尽量不要采取银行直接汇款的方式;第三,要仔细鉴别购物网站的真伪,严加防范网络钓鱼行为。一般仿冒克隆网页与正规官网在域名上是有差别的,一旦发现域名多了后缀或篡改了字母,一定要提高警惕;第四,不要怀有侥幸心理,对于中奖类诈骗信息采取不回复,直接删除,陌生人信息慎重处理。”翟立东说,“第五,提高个人隐私保护意识,注意妥善保管自己的私人信息,如本人证件号码、账号、密码等,不向他人透露,尽量避免在网吧等公共场所使用网上电子商务服务;第六,不同的银行卡,账号采用不同的密码,密码要避免身份证号码、出生日期、电话号码等作为密码,建议用字母、数字混合密码,尽量避免在不同系统使用同一密码;第七,建议一张银行卡不要绑定过多的网络支付工具,一个网络支付平台不要绑定过多的银行卡。”

[Source]

本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文版权归原作者所有,如有侵权,请联系删除。

评论


猜你喜欢

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。