“刷一刷”变成“扫一扫”,在消费者支付习惯悄然发生改变的同时,钓鱼网站、木马病毒及虚假退款正逐渐成为移动支付领域三大欺诈“陷阱”。
中国银联29日发布的《2014移动互联网支付安全调查报告》显示,在4.4万份有效问卷中,六成以上受访者曾使用手机完成支付,其中,42%月移动支付金额占网上支付总额一半以上。
不过,在移动支付用户快速增长的同时,移动交易终端正成为犯罪分子的重点攻击目标,风险也迅速攀升。报告显示,有10%的被访者曾遭遇过网上交易诈骗,比2013年提高了4个百分点。钓鱼网站、木马病毒及虚假退款已成为移动支付领域三大主要的欺诈手段。
专家介绍,目前使用WiFi进行网络支付的安全问题已成为用户的心头大患,一些不法分子可以通过篡改DNS等手段将用户的访问转跳至钓鱼网站,更有甚者干脆截获用户网银密码。
“与此同时,公网受众化终端大大增加了软件下载中的入口风险。”中国银联风险监控服务中心主管王宇表示,“尽管二维码只是读取信息的方式,但也容易植入木马病毒。”
专家提示,二维码没有防伪功能,只要有二维码生成软件就可以制作,不法之徒会将木马病毒或手机吸费软件等恶意程序通过网址链接生成二维码,引诱消费者扫描。手机一旦中毒,不法分子就可以借机盗取手机里的银行卡号、验证码等信息。
腾讯移动安全实验室发布的数据显示,上半年感染手机支付类病毒用户数达到693.4万,其中可拦截并转发用户支付短信验证码的手机病毒大规模增加,支付类病毒呈现出多种特征融合化发展的趋势。
此外,银联数据显示,目前手机动态验证码接受度越来越高,有64%的受访者使用手机动态验证码完成交易。但与此同时,以退款等借口骗取手机动态验证码的诈骗手段也明显增多,遭遇过此类欺诈的受访者占比达21%,较2013年增加了11个百分点。
中国银联风险控制部总经理袁晓寒介绍,从欺诈损失看以小额为主, 被骗金额低于500元,另外有8%的人损失超过5000元。由于低于500元的欺诈案件达不到公安立案金额,消费者遭遇此类问题维权艰难。
专家建议,在支付过程中,持卡人要妥善保管好个人信息和银行账户信息,不要轻信“低价”网站以及邮件、短信、聊天工具发来的链接,并注意保护手机等移动终端设备安全。
“支付产业各方应加大移动支付的风险防控研究和安全合作,健全移动支付的法律法规,共同打造安全支付生态环境。”袁晓寒说。