不法分子对“电子钱包”虎视眈眈
第三方支付“井喷式”发展,也伴随着一些风险。近年来,一些不法分子猖獗诈骗,通过账号盗取及劫持木马等技术手段,对消费者的“电子钱包”虎视眈眈。
——针对新支付方式的诈骗手法升级。
随着移动互联网的普及,犯罪分子的诈骗手法也跟着升级。腾讯支付安全联合艾瑞咨询发布《2016腾讯支付安全大数据报告》显示,支付诈骗骗术五花八门,其中冒充公检法占比38%,位居第一;冒充客服其次,占比12%;诈骗短信、电话紧随其后,占比11%。
据360安全专家刘洋介绍,最近一年来,随着手机支付、快捷支付等现代网络支付方式的兴起,骗子们也开始更多利用新的支付方式进行诈骗。例如微信红包诈骗,微信AA红包诈骗,微信虚假公众账号诈骗,微信投票、点赞诈骗,微信扫码关注诈骗、虚假微商诈骗等。这些诈骗手段比较新颖,让人难以识破。
从腾讯支付大数据分析可以看出,近一年来,骗子利用手机木马实施诈骗成为趋势。用户手机一旦被骗子的木马病毒感染,病毒将自行编辑复制用户整个通讯录,以用户名义向通讯录中的联系人发布病毒短信,导致更多人上当受骗。
——消费者个人信息被窃取。
刘洋介绍,一些新型的黑客攻击技术也在窃取消费者个人信息。比如,伪基站可以伪装成任意号码向用户发送诈骗短信,并诱骗手机用户登录钓鱼网站;钓鱼WiFi则可以直接监视接入该WiFi网络用户的所有上网行为。此外,远程篡改家用路由器,远程入侵智能手机,远程入侵网络电视盒等新型攻击方式也对消费者信息安全造成了严重威胁。而针对NFC“闪付”,利用特制的读卡器隔着厚厚的钱包和衣服也能读取闪付卡数据。对这些新型攻击方式必须提高警惕。
浙江大学经济学院副院长、教授杨柳勇认为,网络支付安全本身不是第三方支付的问题,而是用户信息安全问题。现在众多网络诈骗的源头是用户信息泄露,造成不法分子可以“精准诈骗”。目前移动支付形式多样,关键还是要保护好用户的核心信息。
——换手机或换号码,易导致“电子钱包”不再安全。
“都用手机支付,万一手机丢了,钱怎么办?”记者采访发现,这样的疑问,是许多用户的担忧。消费者一旦更换手机号,各类不便接踵而至。例如,去年11月11日,佛山的朱小姐用新号开通支付宝,然后把旧支付宝账户上的1万元转到新账户。没想到她的新号码属于“二次放号”,朱小姐重新注册的支付宝可以设置登录密码,但是支付密码却是由前任机主设定。这也意味着,她转进去的钱,无法使用。
刘洋介绍,使用二手手机也容易造成安全隐患。例如在手机中的支付宝、淘宝等应用中借助设备实施盗刷,或者用专门软件进行手机恢复。
据中国互联网协会《中国网民权益保护调查报告2016》显示,近一年,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。业内人士认为,移动支付的规模越来越大,考验着金融体系的安全。
据《2015移动互联网支付安全调查报告》显示,近九成遭受网络欺诈的消费者未获得有效赔偿,在遭遇网络支付欺诈并产生损失的调查中,网络支付欺诈追损难度较高,损失全额或部分追回的仅4%,绝大多数是消费者自行承担全部欺诈损失,这一比例高达88%。
——支付机构挪用资金现象。此前,上海畅购、浙江易士、广东益民三家企业因涉及挪用备付金、非法吸储,已被吊销《支付业务许可证》。多家涉及移动支付业务的第三方支付机构,也因存在通过非客户备付金账户存放并划转客户备付金等严重违规现象,被央行处以高额罚款。
专家表示,我国第三方移动支付机构规模、管理水平参差不齐,挪用支付账户沉淀的客户备付金现象十分普遍。一些移动支付机构将客户资金用于投资或放贷,一旦出现资金问题会导致无法兑付等问题。央行此前已出台政策规范移动支付账户沉淀资金管理,但从当前查处的违规情况来看,支付机构仍然可通过代理渠道、托管银行履职不力等漏洞挪用客户备付金。
|