【第112期】移動支付領域三大「陷阱」

♦ 文編/魏三多

「刷一刷」變成「掃一掃」,在消費者支付習慣悄然發生改變的同時,釣魚網站、木馬病毒及虛假退款正逐漸成為大陸移動支付領域三大欺詐「陷阱」。

根據大陸《2014移動互聯網支付安全調查報告》顯示,在4.4萬份有效問卷中,六成以上受訪者曾使用手機完成支付,其中,42%月移動支付金額占網上支付總額一半以上。 

不過,在移動支付用戶快速增長的同時,移動交易終端正成為犯罪分子的重點攻擊目標,風險也迅速攀升。報告顯示,有10%的被訪者曾遭遇過網上交易詐騙,比2013年提高了4個百分點。釣魚網站、木馬病毒及虛假退款已成為移動支付領域三大主要的欺詐手段。

專家介紹,目前使用WiFi進行網路支付的安全問題已成為用戶的心頭大患,一些不法分子可以通過篡改DNS等手段將用戶的訪問轉跳至釣魚網站,更有甚者乾脆截獲用戶網銀密碼。

專家提示,二維碼沒有防偽功能,只要有二維碼生成軟體就可以製作,不法之徒會將木馬病毒或手機吸費軟體等惡意程式通過網址鏈結生成二維碼,引誘消費者掃描。手機一旦中毒,不法分子就可以借機盜取手機裡的銀行卡號、驗證碼等資訊。

騰訊移動安全實驗室發佈的資料顯示,2014年上半年感染手機支付類病毒用戶數達到693.4萬,其中可攔截並轉發用戶支付短信驗證碼的手機病毒大規模增加,支付類病毒呈現出多種特徵融合化發展的趨勢。

此外,大陸銀聯資料顯示,目前手機動態驗證碼接受度越來越高,有64%的受訪者使用手機動態驗證碼完成交易。但與此同時,以退款等藉口騙取手機動態驗證碼的詐騙手段也明顯增多,遭遇過此類欺詐的受訪者占比達21%,較2013年增加了11個百分點。

大陸銀聯風險控制部總經理袁曉寒介紹,從欺詐損失看以小額為主,被騙金額低於500元,另外有8%的人損失超過5000元。由於低於500元的欺詐案件達不到大陸公安立案金額,消費者遭遇此類問題維權艱難。

專家建議,在支付過程中,持卡人要妥善保管好個人資訊和銀行帳戶資訊,不要輕信「低價」網站以及郵件、短信、聊天工具發來的鏈結,並注意保護手機等移動終端設備安全。