移動支付詐騙“大叔”易中招

　　從超市購物、飯店就餐到打車出行、觀影娛樂，如今，人們日常生活的方方面面幾乎都可以通過移動支付完成交易，而人們的支付習慣也早已從現金交易轉變為“電子錢包”。

　　根據中國支付清算協會發佈的《中國支付清算發展報告（2016）》顯示，2015年，中國支付系統共處理支付業務469.48億筆，金額4383.16萬億元，同比分別增長53.74％和29.34％。支付活動快速向移動網際網路端延伸，支付資訊安全風險開始顯現，各種形形色色的移動支付騙局相繼出現。

　　“你已涉嫌非法洗錢，請將錢匯至我局安全賬戶。”“那天同學聚會你被偷拍了，快點連結看看。”當你在收到這樣的詐騙資訊時，是否會中招？

　　如今，熟人彈出的QQ訊息、掃一掃二維碼，甚至公共WiFi“蹭網”都可能成為騙子套取資訊的手段。專家表示，隨著移動支付的迅速發展，提高網路支付安全意識，完善相關已監管迫在眉睫。

　　騙術多樣化

　　近年來，移動支付詐騙騙術步步進化，從以往通過打電話、QQ等人際社交詐騙騙取個人資訊和驗證碼等，綁定銀行卡把錢轉走，到現在利用釣魚網站、虛假連結等手段，比如當用戶點了這些虛假連結後，以所謂積分兌換騙取用戶輸入姓名身份證和驗證碼等核心資訊後，騙子就可以把錢轉走。

　　在眾多詐騙手段中，不乏一些較為隱秘的方式。

　　舉例而言。隨著移動支付的普及，很多持卡人都習慣於用手機購物、轉賬、匯款，不法分子也正是利用了持卡人的支付習慣，專門在一些購物中心、休閒場所建立免費的虛假WiFi，不明真相的消費者一旦連接其個人資訊就有泄漏的風險。同時如果持卡人還進行了移動支付、網銀轉賬等敏感操作，駭客還可以通過後臺程式記錄下上網者的手機IP地址和資訊，其用於支付的卡號和密碼就有被盜取的可能。

　　據介紹，詐騙手法還在進一步演變，升級為通過模擬器、偽基站大規模發送虛假連結，更有誘惑性、欺詐性，並不易被發現，得手的效率更高。有的病毒更會複製手機通訊錄，利用關係鏈去“病毒式”傳播，號碼和銀行、運營商號碼混在一起，稍不小心用戶就會中招。

　　值得注意的是，“掃一掃”攜帶木馬病毒的二維碼也成為移動支付詐騙的新方式。有時不小心的掃一掃，就有可能帶來被盜刷的風險。據了解，一些不法分子在網上下載一款“二維碼生成器”，再將病毒程式的網址粘貼到二維碼生成器上，就可以生成一個“有毒”的二維碼。詐騙分子會利用這些二維碼將手機木馬植入被害人手機並自動提取相關資訊，短短幾秒鐘的時間，手機號、卡號、密碼等私人資訊可能已經傳到他人手中。

　　維權意識普遍薄弱

　　面對紛繁複雜的移動支付騙局，誰最容易“中招”？

　　近期，來自騰訊的一項支付安全調查顯示，相比“傻白甜”、老人，“大叔”這一職場男士群體則更容易受到電信網路欺詐等的影響。

　　報告顯示，移動支付受騙用戶中，男性佔比70.2％，女性佔比29.8％。專家介紹，造成這一現象的原因是在每一百萬位51～60歲的移動支付用戶中，受害者高達154人。這與老年人不熟悉移動支付操作有很大關係。

　　而在騙局背後，網民們的諸多不良習慣也為不法分子提供了可乘之機。有調查顯示，有75％的網民多賬戶同密碼，個人賬戶“不鎖門”。

　　根據騰訊發佈的《2015年度網際網路安全報告》，中國81.64％的網民不注意定期更換密碼，其中遇到問題才更換密碼的佔64.59％，從不更換密碼的佔17.05％；75.93％的網民存在多賬戶使用同一密碼問題，其中，青少年網民最為嚴重，達82.39％；44.42％的網民使用生日、電話號碼或姓名全拼設置密碼，青少年網民佔比更高，達49.58％。

　　此外，有85％的網民忽略用戶協議，將個人資訊“送到府”。

　　數據顯示，在註冊不熟悉的網站或下載軟體需簽署用戶資訊保護和責任條款時，僅有14.87％的網民會仔細閱讀個人資訊保護相關內容後覺得合理才註冊或下載。

　　在遭遇支付詐騙後，網民整體維權意識都很薄弱。

　　調查顯示55.18％的網民曾遭遇網路詐騙，覺得“金額不大，懶得處理”和“不知道如何處理”的分別為16.82％和26.01％，40歲以上中老年人佔受騙總人數的62％。尤其是在損失超過5萬元的詐騙案件中，中老年人所佔比例更是高達75％。而與之成鮮明對比的是，他們在受騙後卻往往不願意聲張，選擇報案或向警方求助等的比例遠低於40歲以下人群。

　　構築“安全門”從立法開始

　　當前，隨著手機購物、電子錢包的普及，移動支付安全問題正日益突出。

　　中國支付清算協會報告認為，造成移動支付安全漏洞是交易檢測和風險預警功能不完備所致。報告指出，目前支付機構交易監控水準和異常交易識別能力參差不齊，部分中小支付機構業務健康模型比較簡單，監控規則不夠科學，難以有效識別風險交易，變相成為一些違法活動的銷贓渠道。一些遊戲網站容易成為銷贓平臺，此類網站追求簡便快捷而忽視交易審核；而作為網路支付市場的主體，銀行和支付機構有更大的責任和義務維護賬戶安全監管。

　　業內人士指出，隨著整個網路支付體系的發展，中國需要在更高層面上通過上位法立法統一規範整個網路安全支付市場。

　　而且，中國有關移動支付體系的法律框架仍然存在難點。

　　一方面，法律層次低，其中相當一部分是由人民銀行制定的文件、指引或辦法，其效力比國務院制定的行政法規要低，更要低於全國人大及其常委會制定的法律；另一方面，立法分散、多頭立法，監管權力和職責都比較模糊，由此造成人民銀行、銀監會、工信部、商務部等多個部委都有監管權的多頭治理局面，不能形成有效的風險監管制度。顯然，當下移動支付現有法律制度，遠遠不能保證中國移動支付清算體系快速健康發展的需要。

　　移動支付涉及國際金融市場及國內金融市場的安全、穩定與發展。各國都在防止移動支付發生系統性金融風險累積與爆發的前提下，積極鼓勵移動支付創新與發展。

　　美國科羅拉多州系統安全供應商Still Secure首席執行官就建議，首先，將線上支付處理流程與主要網路分開，最好用有單獨網際網路連接的專用電腦、智慧手機或平板電腦。這將減少從電子郵件、網頁或應用程式下載的惡意軟體中毒的機會；其次，對於支付機構來説，限制掌握銀行卡等敏感資訊的員工的訪問許可權，確保只有相關核心主管人員才有數據訪問和監控的許可權；第三，實時或定期監控賬戶，定期更新網路安全應用。儘快發現安全漏洞或盜竊。如果找到漏洞，必須制定相應的預防計劃並遵循它，這將幫助支付機構驗證合規措施的有效性，降低被指控欺詐的責任。

　　對於普通用戶來説，網路安全專家提示，大家在用手機購物時，最好的辦法就是使用APP，儘量不要使用網頁，因為釣魚網站和一些病毒網站相對來説用手機不容易識別。

　　當手機丟失或被盜，也不要慌張，專家提示五招來減少損失。第一，如果手機丟失或被盜，第一時間向銀行挂失或凍結與手機支付軟體綁定的銀行卡；第二，如已開通快捷支付，應通過及時登錄第三方平臺等方式關閉快捷支付或重新綁定快捷支付的手機號；第三，手機、銀行卡、身份證一起被盜，第一時間向銀行挂失凍結賬號，挂失手機SIM卡，並向公安機關報警；第四，對於已被不法分子植入手機木馬病毒的用戶，應立即重新刷新手機系統，以防不法分子繼續作案；第五，儘快前往賬戶開戶銀行，請銀行協助提供資金被盜用的交易記錄及其他相關資料，為公安部門偵破案件提供依據。

　　據《國際先驅導報》

免責聲明：中國網財經轉載此文目的在於傳遞更多資訊，不代表本網的觀點和立場。文章內容僅供參考，不構成投資建議。投資者據此操作，風險自擔。