图文：网络支付安全知识（二）

2015-05-11 22:58:39 大云网　点击量：评论 (0)

接上部五。慎用公用wifi、保护账户安全专家解读不法分子会在公共场所提供一个免费WiFi,持卡人使用后，极易被植入木马病毒，被盗取移动终端内的银行卡信息；除此之外，不法分子会把正规网站的网址绑架到自己的非

接上部
五。慎用公用wifi、保护账户安全

wangluozh9 wangluozh10

专家解读

不法分子会在公共场所提供一个免费WiFi,持卡人使用后，极易被植入木马病毒，被盗取移动终端内的银行卡信息；除此之外，不法分子会把正规网站的网址“绑架”到自己的非法网站上，当持卡人使用其WiFi网络并输入正确网址时，会跳转到一个高度仿真的假网站，如进行网络支付，就会导致卡片信息泄露。

小贴士

1.在连接公共免费WiFi前，最好与工作人员确定下哪个才是真正的WiFi。此外，目前国内运营商提供的免费WiFi热点安全性相对较高，可通过电话或短信，获取免费的WiFi账号、密码。
2.及时为各类移动终端安装安全防护软件，可以有效降低在使用公用网络时遭受病毒侵害的风险。
3.不要打开WiFi自动连接功能，减少连上“钓鱼”WiFi的风险。
4.切勿在连接公用WiFi时使用一些重要账号，包括银行卡信息，网银账号、支付宝账号、微信账号等。

六、警惕降低陷阱、拒绝“钓鱼网站” wangluozh11

wangluozh12

专家解读

不法分子会通过互联网、短信、聊天工具、社交媒体等渠道传播“钓鱼网站”，持卡人一旦输入个人信息就会被不法分子窃取盗用。

小贴士

1.在信任的网站进行购物，不要轻信各渠道接触到的“低价”网站和来历不明的网站。
2.进行支付前一定要确认登陆的购物网站或网上银行的网址是否正确。因为网站页面可以伪冒，但“钓鱼网站”的网址与官方网址一定存在差异，请认真识别。若有任何怀疑，请立即致电银行或电商客服。
3.在正规网站购物，下好订单进入支付页面时，网址的前缀会变成“https”，此时页面的数据传输是加密的，可以保护个人信息。如支付页面的网址前缀仍然是“http”，就可能存在风险。
4.安装防火墙和杀毒软件，并定期更新杀毒软件，防范电脑和移动终端受到恶意攻击或病毒的侵害；下载并安装由银行或正规电商提供的用于保护客户端安全的控件，保护账号密码不被窃取。

七、关注手机安全、谨防木马病毒

wangluozh13 wangluozh14

专家解读

李女士收到的短信是不法分子利用伪基站冒充10086发送的，短信中的链接其实是一个“钓鱼网站”，而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行网络购物，同时将发送到某女士手机上的短信验证码转移到了自己的手机上，从而完成支付。

小贴士

1.不法分子能利用“伪基站”冒充任意号码发送短信，因此即使收到中奖、软件推荐等显示为官方号码发送的短信，仍需保持警惕，建议回拨进行确认。
2.木马病毒往往会伪装成其他应用，并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播，建议不随意点击来历不明的应用软件等内容。
3.安装防火墙及杀毒软件，定期杀毒并定期更新系统补丁，保护移动终端安全。
4.下载网银支付类应用要到官方网站进行下载。
5.开通短信通知服务，账户发生异常变化后，及时联系银行，封锁账户或挂失卡片。

八。远离网络中介、严守个人信息

wangluozh15 wangluozh16

专家解读

根据《最高人民法院最高人民检察院关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》条款，信用卡套现属于违法行为,情节严重的，应当以非法经营罪或信用卡诈骗罪定罪处罚。而此类套现网站大多没有经过正规注册或备案，增加了持卡人泄露个人信息的风险。

小贴士

1.持卡人利用套现进行资金周转的行为，如被银行监测到，将会采取降额或停卡处理，对个人信用记录造成不良影响。
2.网络套现易让持卡人陷入“以卡养卡”、“以债养债”的恶性循环，容易陷入经济困境。
3.一些不法分子可能会以网络中介的身份，以代办信用卡或代办提额的名义，骗取持卡人个人信息后，盗取资金。

总结盘点：

如遇问题勿急躁，合理应对降损失

1.持卡人如遇盗刷，请立即致电发卡银行或支付机构，及时冻结账户或挂失卡片。
2.一些机构需要持卡人提供报警回执作为否认交易的证明材料，由于警方对案例受理地有规定，建议在前往派出所报案前先拨打110咨询。
3.持卡人可了解发卡银行的相关服务或政策，签约一些被盗刷后可有一定金额赔付的保险。
4.持卡人应该了解各类第三方支付平台相关规则，注意规避风险，维护个人合法权益。

提升安全意识，培养良好习惯

1.提升安全意识、养成良好的安全用卡习惯，是应付层出不穷诈骗犯罪的有效方法。
2.经常用于网络支付的银行卡不要存太多资金，或设置每日最高网络消费限额，减少损失。
3.签约一些短信通知服务和盗刷保险服务，可以为资金财产保驾护航。
4.不同网络支付账户建议设置不同密码。
5.用于网络支付的电脑、Pad、手机等工具要安装杀毒软件，并定期查杀病毒。
6.不要点击来历不明的网址，在进行网络支付或退款等操作时请登陆正规网站。
7.不要告诉他人网络支付的动态校验码等关键银行卡信息。
8.不要登录一些非法网站，避免电脑或移动终端被植入木马病毒。

长知识

■二维码技术是用某种特定的几何图形，按一定规律、平面分布、黑白相间的图形记录数据符号信息的技术。它通过图像输入设备或光电扫描设备，可以被自动识读，从而实现信息的自动处理。
■“钓鱼网站”是指伪装成银行及电子商务，窃取用户提交的银行账号，密码等私密信息的网站
■“伪基站”一般由主机和笔记本电脑组成，不法分子通过“伪基站”能搜取设备周围一定范围内的手机卡信息，并通过伪装成运营商的基站，冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。
■“信用卡套现”是指持卡人与商户合谋，通过POS机或网络支付渠道，以虚构交易、虚开价格、现金退货等方式，套取信用卡内的授信额度，并向持卡人直接支付现金或将资金转入借记卡内的行为。中国最高人民法院及中国最高人民检察院在2009年联合发布的《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》中已明确规定，信用卡套现属于违法行为，如持卡人以非法占有为目的，采用上述方式恶意透支的，应当以信用卡诈骗罪定罪处罚。
■“计算机病毒”是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。这些病毒能通过网站、电子邮件等各类渠道进行传播，并对受感染的计算机程序进行破坏，会给用户带来极大的危害。
■“木马程序”属于计算机病毒的一种，但与一般的病毒不同，它一般不会进行自我复制，也并不会“刻意”去感染其他文件。它通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件等渠道引诱用户下载安装。如用户打开了此类木马程序，用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制，从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。