“普及金融知識萬里行”之網絡交易安全防范_金融知識_新聞中心

“普及金融知識萬里行”之網絡交易安全防范

一、常見的網絡支付方式
1.網上支付：指單位或個人通過電子終端，直接或間接向銀行業金融機構發出支付指令、實現貨幣支付與資金轉移的行為。根據支付指令發起渠道可分為網上支付、電話支付、手機支付等。網上支付是由客戶通過在商戶端選購商品確認訂單后點擊支付，跳轉銀行支付頁面的一種支付類型。支持信用卡首次支付免簽約服務，客戶可選擇任何一種支付方式進行支付。包括：銀行卡直接支付、網銀專業版支付、手機PUSH支付、手機WAP支付。
2.快捷支付：是指用戶通過電話或者網站等方式訂購商品時，不需開通網銀，只需提供卡號、手機號碼等信息，銀行驗證客戶信息及手機號碼正確后，即可完成支付。商戶可以選擇是否向驗證通過的手機號碼中發送手機動態口令。目前很多支付工具中用戶可以自行設置小額免密額度，使得多頻、小額的支付場景更加方便、快捷。

二、網絡欺詐主要風險
1.網絡釣魚是指不法分子通過大量發送冒用來自于銀行或其他知名機構的欺詐性垃圾郵件或短信、即時通訊信息等，引誘收信人給出敏感信息（如銀行卡號、密碼、證件號、手機號、短信驗證碼等詳細信息）的一種攻擊方式，然后利用這些信息假冒受害者進行欺詐交易，從而盜用銀行卡（賬戶）賬戶資金。如不法分子偽冒與銀行官方網站非常相似的釣魚網站，誘使用戶輸入個人敏感信息。
2.木馬病毒是一種基于遠程控制的黑客工具，它通常會偽裝成程序包、壓縮文件、圖片、視頻等形式，通過網頁、郵件等渠道引誘用戶下載安裝，如果用戶打開了此類木馬程序，用戶的電腦或手機等電子設備便會被不法分子控制，從而造成信息文件被修改或竊取、銀行卡（賬戶）資金被盜用等危害。
3.社交陷阱是指不法分子利用傳銷、招聘等社會工程學手段，獲取用戶個人信息，并通過獲取的重要信息盜用用戶銀行卡（賬戶）賬戶資金的網絡詐騙方式。例如騙子公司在網絡上發布招聘信息，利用各種名義收取報名費、介紹費、押金、中介費等不合理收費的欺詐行為。
4.偽基站一般由主機和筆記本電腦組成，不法分子通過偽基站能搜取設備周圍一定范圍內的手機卡信息，并通過偽裝成運營商的基站，冒充任意的手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息，通常保護釣魚鏈接，誘使客戶點擊下載病毒。例如用戶收到的冒用銀行客服熱線以“手機銀行升級或提升信用卡額度”等為由的詐騙信息。
5.由于部分中小網站安全防護能力較弱，容易遭到黑客攻擊，該網站注冊用戶的用戶名和密碼便因此泄露。如網站用戶設置了與銀行卡賬戶相同的用戶名和密碼，則極易發生銀行卡（賬戶）賬戶資金盜用。

三、網絡交易安全防范提示
1.保護好密碼及其他重要身份信息。重點關注密碼，勿設置簡單易猜測的密碼；勿將銀行賬戶密碼與互聯網郵箱、購物平臺、游戲賬戶等密碼全部設置為同一密碼；切勿轉發短信驗證碼。
2.保護好手機和電腦等終端設備。安裝殺毒軟件，不點擊不明鏈接；在安全的網絡環境下使用手機銀行和網上銀行。
3.開通賬戶交易通知功能，及時發現異常情況。

四、移動支付風險防范
條碼支付是以條碼為信息載體，通過移動終端或商戶受理終端直接或間接獲取支付要素以完成交易的支付方式。常見的條碼包括二維碼、條形碼等類型。在使用過程中要增強安全意識，做到：
不掃描來源不明的二維碼
不輕易將個人二維碼信息泄露給他人
不通過二維碼支付進行大額交易
加強對手機等智能終端的安全管理
核對帳戶名稱與商家是否一致，與商家確認帳戶名稱是否正確后，再進行支付操作。如發現異常立刻停止支付。