315投诉、打假维权网络平台
315投诉网|中国质量万里行
返回首页
当前位置: 首页 > 消费指南 > 网络服务 >

网购支付平台:网络钓鱼诈骗常见两种形式

时间:2011-04-12 11:00来源:中国青年报 作者:
  

   网络诈骗形式主要有两种

   目前网络钓鱼诈骗最常见的有两种形式:第一种是虚假链接的传统型钓鱼方式。“网友在网购过程中,当进行到第三方支付平台要付款之时,链接到了诈骗分子做的虚假页面,该页面在页面形式、扣款金额等方面做得与原网购网站非常相似,而通过这个虚假页面进行支付的金额则自动进入了诈骗分子的账户。”

  第二种是当前比较严重的木马型钓鱼方式。“这是一种更隐蔽更可怕的方式,当电脑中了这种木马病毒,在网购交易中的支付平台到银行扣款的环节当中,木马程序会自动在后台生成另一笔交易,新的交易指向了一个新的账户,银行的扣款自动到了诈骗分子的账户,而网友毫无察觉。”

  “网络诈骗分子不断升级作案手段,行为非常恶劣,给网民、我们这样的支付平台、银行都带来了非常巨大的损失和伤害。”周泉说,他们成了网络诈骗受害者不断投诉的“黑支付公司”,网上甚至出现了“支付公司受害者”这样的虚拟社区群。

  但事实并非如此。

  “网络骗子先有一笔真实订单,再通过虚假链接、木马病毒入侵等方法让受害者去支付,支付公司的处理系统只是处理这笔资金,无法分辨是来自骗子,还是来自受害者。而受害者付款后未收到商品,才知道受骗,由于是支付公司处理的交易,有用户误认为付款到了支付公司,所以会投诉。”

  在诈骗交易未付款的时候,支付公司不能冻结这笔交易。“由于骗子发起的是真实订单,诱骗或操控受害者电脑完成支付,支付公司系统处理成功后,就需要给商户付款;支付公司能做的是将这笔订单的去向告知客户,协助警方追查;但因为法律规定,系统处理成功即需付款,不能冻结该笔资金,否则支付公司就违反了商业合同。”周泉无奈地说。

  支付平台防范难治本

  对网络诈骗,支付平台就不能做点什么吗?周泉解释了支付公司在流程中设立的一道道 “防火墙”。

  对虚假链接钓鱼方式,支付平台目前采用的“防火墙”有:“时间戳”、确认正确域名、设定交易时间敏感值、核实过滤支付来源的网址等。“‘时间戳’就是,在支付各个环节中都加入时间记录,当时间间隔超过预设的范围时,订单将被判定为无效,无法进行支付,需要重新生成订单才能完成支付。设定交易时间敏感值,也类似于‘时间戳’。”周泉说。支付公司还通过IP识别技术比对一个订单各个环节所产生的IP地址,如有不符即进行阻止,或者比对订单生成IP与支付完成的返回IP,对不一致的进行阻止。当支付来源网址与商户在汇付登记不一致时,交易也会被阻止。

  对木马病毒这种更加隐性而高级的手段,汇付天下用加验证码和二次确认等方法,识别人工操作和木马的机器操作行为。“从升级效果看,加验证码和二次确认方式,虽然用户的便利性受到影响,但对打击木马型钓鱼收到了明显效果。此外,我们也正和警方共同协作,及时提供有关记录,对于诈骗行为进行打击。”周泉说。

  “支付公司虽然对于真实交易不清楚,只是个支付通道,但也可以对于大额交易、频繁交易做出适当干预,即使有用户被骗,损失也可以小一些。”周泉说。

  “这是最好的时代,这也是最坏的时代,这句话同样适用于网购现状。”周泉说。2010年12月,中国反钓鱼网站联盟发布的年度工作报告显示,2010年1月~11月,累计认定并处理钓鱼网站20570个,较上一年同期大幅上涨,其中,网络交易类(74.38%)、虚假中奖类(12.96%)、金融证券类(12%)网站位列钓鱼攻击的前三位。

  在2011年两会上,全国政协委员、中央财经大学证券期货研究所所长贺强就提出,当前打击网上诈骗,因为涉及数额较小而公安机关不能立案的现象确实存在,但对于网上欺诈这种普遍比较小额的特点,也需要加以研究,公安部门必须加强介入和重视。

  “我们也呼吁产业各界一起努力来进行防范。例如被骗子利用销赃的一些网站要加强实名制,一旦警方认定诈骗,被利用销赃的网站有责任提供骗子的真实身份,并承担赔付责任;银行也需要不断升级防钓鱼机制,以免被木马钻了漏洞。广大网友更要多加留心。”周泉说。

  记者 庄庆鸿

顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
质量新闻搜索