截至去年年底,我国使用网上支付的用户规模达到了2.2亿,使用率提升到39.1%;与上一年相比,用户增长了5000多万,增长率逾30%;全国网络支付年规模已近4万亿元。不过,与此同时有69.4%的用户认为网络支付比较安全,16%的用户认为网上支付安全水平一般,还有5.3%的人认为网上支付不太安全;用户支付不安全事件比例有3.2%,其中钓鱼网站诱骗指数占首位。本期《平安课堂》就给您讲讲网络支付中的那些事儿。

    案件回放▲▲▲

1982年出生的蒋某从去年开始频繁登录盛大网络网站,他自制了一个漏洞扫描软件,对网站进行全面扫描,终于发现了支付后台有一个漏洞。蒋某利用各种手段,“算”出了由字母和数字组成的用户名代码近3万个,其中有6000多个账户都未绑定手机。蒋某将账户绑定至自己的手机上,陆续盗走了6000余个账户内20余万元钱款。

很快,多名用户发现自己账户内的钱不翼而飞,涉及金额从数百元至上万元不等,纷纷向网络公司反映。公司在自查后发现,平台内数万名用户账户被人入侵,其中部分账户内余额被盗。

接到报案后,上海市公安局浦东分局成立专案组开展案件侦查工作。

办案民警发现,这个黑客熟门熟路地找到了支付平台一处闲置的后台支付端口,通过这个端口进入后台,截取用户信息,并改动了用户的支付密码。被盗账户内的钱款直接被转到了3个账户,随后被用来购买网络游戏点卡、充值卡等,并通过低价出售套现。

经过侦查,嫌疑人的真面目逐渐露出水面。今年2月21日晚,专案组在四川省绵阳市涪城区将嫌疑人蒋某抓获,当场查获涉案人民币3.9万元及作案用电脑。

整个作案过程中,蒋某没离开家半步,通过一台台式机及一台笔记本电脑全程独自操控。看到上海警察突然出现,蒋某大吃一惊,因为他完全没想到会被抓到。

案件分析▲▲▲

从目前上海警方已经侦破的案件来看,涉网类案件近几年几乎翻倍增长。黑客也看中了这一契机,通过网络进行违法活动。此外,由于网络违法犯罪成本相对较低,通常只需要一台电脑、一个手机,独自操作就能完成全部作案步骤。

“黑客一般都是独自行动,还会有专门的论坛、QQ群分享经验。不少人作案成功后,还会去群里炫耀业绩,相互攀比。”办案民警说,从目前趋势看,抓获的黑客中,90%以上都是80后、90后,文化程度普遍在高中以下,黑客技术都是“自学成才”。这类黑客使用的都是E语言,也就是以中文为编程语言的,属于较为基础入门级编程语言。“这说明他们都是自学的,没有经过专业培训。”

   

    民警支招▲▲▲

上海市公安局浦东分局徐海涛:

1、养成良好的上网习惯

浏览正规网站,不浏览一些弹出式广告网站和一些具有诱惑力的网站;不接收或打开来历不明的文件、链接,谨慎打开朋友发送的链接或文件;使用正版软件,不使用盗版;经常更新计算机系统补丁,保持最新的状态,并安装安全软件保护计算机系统。

2、账户密码保护

严格区分有无资金的账号密码。对于有资金的账号密码,应根据相应网站的安全要求设置账号密码保护措施,如设置安全问题、绑定手机、使用动态密保卡、usb key等;密码应定期更改,并设置成复杂密码(英文大小写+数字+特殊符号),不要对任何人透露密码。

3、日常网上消费

建议使用正规的第三方支付平台,找大公司。因为大公司的技术实力强大,安全措施齐全,即使发生账号被盗等意外,也能有最大限度挽回损失的保障。最好是使用手机端进行操作支付,设置双重密码支付措施(即设置登录密码、支付密码等),支付时最好每次均使用密码支付。目前手机系统出现病毒、木马的概率相对于计算机还是比较少的。

另外,手机安装软件也要到正规的手机软件中心下载,为了手机安全,不建议对手机系统进行越狱、提权等操作。手机也要设置开机密码、手势密码等安全措施。

4、发生账户被盗、遗失手机的处置

账户或手机被盗、遗失后,应立即致电资金账户的相应网站,临时冻结账户。如有资金被盗,应让对方追查、冻结资金。同时,致电相应的手机运营商临时停机,并尽快补办手机卡,随后至属地派出所报案。

案件回放▲▲▲

系统上显示“支付失败”,银行卡里却少了1.7万元。

通过扫描二维码进行支付的方式因为方便快捷,越来越受到市民的认可。可是,小小二维码也可能暗藏木马病毒,稍有不慎钱就没了。前不久,江苏省南京市栖霞区市民李先生就因为听信网上卖家的建议,扫描二维码支付,结果被骗了1.7万余元。3月31日,记者从南京警方了解到,今年公安机关多次接到市民报警,都是因为用手机扫描二维码支付被骗钱。

3月18日,南京市民李先生在淘宝网购物时,看中了一家网店销售的液晶电视机,价格比市面上便宜了大约1000元。与店主联系后,对方称交易时必须要通过扫描二维码进行支付。随后,对方发来了一个二维码,李先生通过手机扫描,进入一个支付界面。但他输入银行账号和密码后点击支付,却一直显示“支付失败”。

店主告诉他可能是系统出现故障了,让他重新扫描,之后李先生又扫描了6次,全都以失败告终,无奈只能取消交易。可是,随后收到的手机短信让他大吃一惊,自己的银行卡被扣了1.7万余元。

无独有偶,3月29日,南京市民沈小姐在家用手机浏览淘宝网站时,看中了两件衣服。与店方联系后,对方同样发来一个二维码,让她用手机扫描付款,她一共支付了2001.46元。

第二天不见卖家发货,沈小姐打电话过去,却无人接听;再次拨打,发现竟被对方拉黑了,上网再也查不到这家店铺。

案件分析▲▲▲

在网上购物过程中,一些不法分子以价格优惠等为由,要求受害人用手机扫描二维码进行多次支付。一旦受害人察觉到上当受骗,他们便立即关闭网店或将受害人拉黑。

在购物网站上,不法分子之所以用各种借口要求受害人使用手机扫描二维码支付,是因为可以避开货到付款的交易流程,避开网站的监管。

民警支招▲▲▲

南京市公安局栖霞分局民警陈峻:

市民要提高防范意识,扫码前一定要确认该二维码是否出自正规的载体,不要见“码”就刷;应当在手机上安装防病毒安全软件等,不要轻易点击反复自动弹出的小窗口页面;保护好自己的身份信息,不要轻易向他人透露;如果手机和银行卡绑定,不要在银行卡内储存大额资金,避免产生巨额财产损失。

此外,市民在购物时,应尽量使用类似阿里旺旺这样的官方聊天软件。这类软件都有后台检测,如果受害人遇到诈骗,可以及时调取聊天记录,有利于迅速追回损失。

民警支招▲▲▲

吉林省四平市公安局民警孟宪伟:

虽然通过网络购物是真实的,但是在商品没有转递到手中之前,一切仍是虚拟的。对于一个在网络另一端的陌生人,不应毫无保留地相信对方。

经常网购的人应该知道一些基本常识。比如说,如果淘宝系统出现了问题,互联网会有相关新闻,淘宝公司也会有相应的消息发布。如果仅凭某个人说哪儿出了问题,是不可靠的。因此,要多关注网络新闻、购物网站公告等。

安装链接是不可以轻易做的一件事,其背后很可能是个巨大陷阱。另外,对于自己不熟悉的领域,不要轻易冒险触碰,更不要把操作权、控制权放到别人手中。尤其是对于支付验证码,一定要百般注意、万分小心。验证码是网上支付的最后一道防线,除非是至亲好友,不然不可以随便告诉他人。验证码就像是火箭发射的最后一个口令,如果传出去了,就意味着“开弓没有回头箭”。

最后一点,如果发生了网上支付诈骗案件,应该尽可能保留一切信息和线索,马上到公安机关报案。

案件回放▲▲▲

去年12月31日中午,吉林省四平市的杨女士登录到淘宝网站,相中了一套床上四件套,倒也不贵,不到200元。杨女士当即用银联卡支付了货款。

当天15时,杨女士突然接到一位自称卖家客服的女子打来的电话。女客服对杨女士耐心解释说,淘宝系统出问题了,之前的付款未能成功,现在需要把钱打回到杨女士信用卡内,然后再重新付款。

女客服又说需要给杨女士发个链接,并且必须将链接安装好了,才能把钱退回到杨女士的银联卡里。杨女士的电脑、网络知识非常有限,对于安装链接一窍不通。女客服温和地说:“我帮你把这个链接装在我的电脑上,但你得把你手机收到的验证码告诉我。”

杨女士把手机收到的验证码告诉了女客服。令她不解的是,女客服连续向她要了3次验证码。最后,杨女士突然发现手机传来网上银行的提示短信,提示她的银联卡分3次转走了1.5万元。她这才明白自己被骗了。而此时,电话另一端的女客服已经挂掉了电话,再也无法接通。

案件分析▲▲▲

在杨女士被骗一案中,有3个至关重要的因素:

一是缺乏质疑意识。网上购物中,不可避免要留下联系方式,以便与卖家沟通、接收货物等。杨女士在接到所谓的“客服人员”的电话时,没有质疑这个人如何得到了自己的联系方式。假如说淘宝系统确实出现问题,那么与她联系沟通的应该是淘宝公司工作人员或者银行工作人员,而不应该是卖家客服。

二是容易被人打动。在整个作案过程中,女犯罪嫌疑人说话十分温柔,轻声细语,似乎完全在为杨女士考虑。甚至连杨女士不懂的安装链接之类的技术活,她都肯主动为杨女士代劳。杨女士追悔莫及地说:“那时候,就觉得她像自己的姐妹一样,心里感谢还来不及呢。不料想,她是个骗子,原来大骗局在后面。”

三是“关键内容”轻易示人。小小的验证码可能会与巨额钱款联系在一起,犯罪嫌疑人正是利用了杨女士缺乏理性分析、容易感情用事等弱点,通过小小的验证码,完成了网上支付诈骗的最后作案环节。可以说,坚守验证码是杨女士可能避免被骗的最后一道防线。

   网上支付的风险涉及金融稳定、社会安全,因此加强网络安全建设,意义重大。同时,互联网本身的复杂性,信息安全保护的不足以及网络支付的匿名特征,也给相关监管工作带来了很大的挑战。网络支付安全涉及到整个社会经济的各个方面,不容忽视。

 平安课堂:策划/刘琳 (中国长安网出品)