近年来,越来越多的 *** 支付用户在2015年上升46.9随着 *** 支付的快速发展,安全隐患也在增加。
2015年,国内***第三方 *** 安全数据共享平台“安全联盟”共有180万网民报告,涉及各种与支付欺诈相关的钓鱼网站、假网站、木马病毒、欺诈 *** 等。为了防止公众受到电子支付欺诈的侵犯,安全联盟最近宣布了五种新的电子支付欺诈手段,提醒人们加强预防。
一、假交易链接“钓鱼”
买家在 *** 等网上购物平台上拍摄商品后,伪装成卖家的犯罪分子会借口修改价格,通过聊天窗口向买家发送一个看似与真实支付页面相同的链接,让买家直接支付。事实上,这个链接是一个模仿真实网页的钓鱼网站。犯罪分子可以通过买家在钓鱼网站页面上操作记录的账户和密码登录买方账户,转账或购买其他物品。安全联盟提醒用户在付款操作中必须看到链接。例如,支付宝的官方网站URL就是加密链接,开头是HTTPS,而非http,地址栏还会显示一个小锁标志。
二、病毒程序伪装成红包群
不法分子用“二维码生成器”将病毒程序生成二维码,然后通过微信传播,称扫描二维码可以加入红包微信组,抢红包。但当用户扫描二维码时,会弹出是否允许授权的提示。一旦点击允许,病毒程序将阅读手机中的个人信息、银行卡号码、密码等,导致信息被盗和资金转移。
三、盗版移动支付客户端
盗版客户端在外观和实际体验上与真实应用程序相同,使用户难以区分。罪犯可以通过篡改原始客户端程序的执行过程来截获用户的账户名、密码和其他隐私数据。安全联盟提醒用户,在下载银行客户端时,必须在银行官方网站或正式的第三方市场下载,以亮眼睛。
四、虚假WIFI窃取账号
罪犯将在一些购物中心和休闲场所建立免费虚假WIFI,一旦不知道真相的用户连接到他们,个人信息就有泄露的风险。如果用户在连接 *** 时也有移动支付、网上银行转账等敏感操作,犯罪分子将通过后台程序记录互联网用户的手机IP地址和信息,窃取用户的银行卡号码和密码。
安全联盟提醒您尽量不要在任何奇怪的 *** 中使用支付账户和密码。此外,您还可以在手机上安装防火墙、防病毒软件、设置钥匙、数字证书等。对于不确定的无线 *** ,在连接前咨询人员,确保安全。
五、假支付权限升级植入木马
犯罪分子先冒充客户,提前伪造“未支付成功订单号”发送给 *** 商家;然后冒充 *** *** ,以升级支付权限为由,将新型木马病毒发送给 *** 商家安装;一旦商家听安装,病毒就会植入支付链接页面,造成支付成功的错觉,骗子会欺骗 *** 商家并套现。
点评:随着互联网的快速发展, *** 犯罪分子的创新能力越来越强。为了自身安全,用户应提高警惕,增强安全知识,避免入坑。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。