“电子钱包”渐成主流付款方式 安全隐患可别轻视
早上,用手机微信支付在家门口的早餐店吃个包子和豆浆,然后用约车软件约辆专车去单位上班,中午吃饭的时候在网上点个外卖,晚上下班后用手机订购两张电影票……不经意间,网络支付已经悄然改变了人们的生活方式。
截至2016年底,我国手机网上支付用户规模已达4.69亿人,有50.3%的网民在线下实体店购物时使用手机支付结算。就在移动支付技术向线下领域快速渗透并改变人们消费习惯的同时,这种“无现金”的支付形式也成为了网络安全的“重灾区”。
在畅享移动支付便捷性的同时,哪些风险值得消费者关注?面对这些安全隐患,我们又该如何应对?
“电子钱包”渐成主流付款方式
先闭上眼睛想想,上一次使用现金是什么时候?吃饭扫码付款、看病微信支付、电费水费用支付宝……衣食住行“无现金”消费悄然兴起。
一个星期不带现金是怎样的感受?记者为此专门体验了一把。
从早上出门买早餐开始,网上支付生活就启动了——打车可以用手机约车,午饭、晚饭可以在网上点外卖,也可以在店里用手机参加团购或直接支付,在超市购物也不用纠结没带现金银行卡,或是嫌找零麻烦。即使去医院看病买药,也有专门的移动支付窗口,而酒店住宿、订票出行等服务,一部手机足够全部解决。
一周的体验下来,记者发现,不带现金其实对基本生活并没有多大的影响。
采访中,记者发现,如今在我们的生活中,大到连锁超市、饭店,小到个体零售店、摊位,支付宝、微信支付的二维码已经成为收银台“标配”。由于有着快捷便利和零成本等优势,移动支付受到越来越多商家和消费者的欢迎,也催生并带动了第三方支付业务的快速增长。
相关数据显示,目前,手机网上支付和手机网上银行已成为重要的手机互联网应用,其中,2016年我国手机网上支付的网民使用率达67.5%,增长率31.2%,用户支付习惯从PC端向移动端转移的趋势明显。这意味着,“电子钱包”,或将逐渐成为主流付款方式。
随着网络的普及和电子商务的发展,网上支付越来越普遍,网上支付安全与网民切身利益息息相关。据我国首个《公众网络安全意识调查报告(2015)》显示,83.48%的网民网上支付行为存在安全隐患,特别是青少年和老年人的网络安全意识亟待加强。
报告用多组数据反映我国网民的网络安全意识问题,不少网友看后纷纷表示“中枪”。
据了解,该报告共收集有效问卷25.4万余份,调查对象覆盖31个省市自治区,年龄在7岁与60岁之间。报告显示,在设置密码方面,81.64%的被调查网民不注意定期更换密码,其中,遇到问题才更换密码的占64.59%,从不更换密码的占17.05%。此外,75.93%的被调查网民存在“多账户使用同一密码”的问题。这一情况在青少年网民中更为严重,高达82.39%。
在网上支付方面,83.48%的网民的网上支付行为存在安全隐患。比如,42.55%的网民使用公共计算机网络支付后,不会主动清除上网痕迹;38.96%的网民使用无密码的WiFi进行网络支付;此外,34.85%网民没有仔细辨认支付页面的网址,就贸然进行网络支付;还有4.04%的被调查网民,会向他人透露支付验证码。上述行为,都可能直接导致支付密码泄露、支付账号被盗用。
网上支付骗术五花八门
近年来,一些不法分子十分猖獗,通过账号盗取及劫持木马等技术手段,对消费者的“电子钱包”虎视眈眈,针对新支付方式的诈骗手法也在不断升级。
随着移动互联网的普及,犯罪分子的诈骗手法也跟着升级。据《2016腾讯支付安全大数据报告》显示,支付诈骗骗术五花八门,其中冒充公检法的占比38%,位居第一;冒充客服的第二多,占比12%;诈骗短信、电话紧随其后,占比11%。
据360安全专家刘洋介绍,随着手机支付、快捷支付等现代网络支付方式的兴起,骗子们也开始更多利用新的支付方式进行诈骗。例如微信红包诈骗,微信AA红包诈骗,微信虚假公众账号诈骗,微信投票、点赞诈骗,微信扫码关注诈骗,虚假微商诈骗等。这些诈骗手段相对新颖,让人难以识破。
以如今最流行的“二维码”为例,骗子通常会借“退货扫码”“扫码红包”“关注求粉”等名目吸引用户扫描“有毒”二维码。尽管二维码本身并不携带病毒,但若不法分子将带有木马病毒的网页链接或者恶意程序的下载链接生成二维码并发布,就很难被察觉。
从腾讯支付大数据分析可以看出,骗子利用手机木马实施诈骗是惯用方法之一。用户手机一旦被骗子的木马病毒感染,病毒将自行编辑复制用户整个通讯录,以用户名义向通讯录中的联系人发布病毒短信,导致更多人上当受骗。
此外,一些新型的黑客攻击技术也在窃取消费者个人信息。比如,伪基站可以伪装成任意号码向用户发送诈骗短信,并诱骗手机用户登录钓鱼网站;钓鱼WiFi则可以直接监视接入该WiFi网络用户的所有上网行为。另外,远程篡改家用路由器,远程入侵智能手机,远程入侵网络电视盒等新型攻击方式也对消费者信息安全造成了严重威胁。而针对NFC“闪付”,利用特制的读卡器隔着厚厚的钱包和衣服也能轻易读取到闪付卡数据。
记者了解到,网络支付安全本身不是第三方支付的问题,而是用户信息安全问题。现在众多网络诈骗的源头是用户信息泄露,造成不法分子可以“精准诈骗”。
为方便用户,不少支持移动支付的平台都推出了快捷支付功能。比如支付宝的快捷支付,是通过将银行卡与支付宝账户绑定,在付款时,用户无需登录网上银行,可直接通过手机校验码和支付宝支付密码进行付款。如果机主安全意识不高,手机号注销前未解绑支付平台上的银行卡账号,或者手机丢失后被不法分子拾获,支付平台上的余额或银行卡里的钱就有可能通过快捷支付被盗走。
记者调查身边同事和朋友发现,大部分人的支付宝、微信都设有支付密码。那设了支付密码,是否就能保证安全呢?答案是否定的,因为不少人使用完支付宝和微信后,都不会退出系统登录。
其实,支付宝和微信均有“扫二维码付款”功能,目前很多超市和商户均支持这种付款方式。支付时,对方通过扫描账户二维码,无需支付密码就可以完成支付行为。这也意味着,如果你的手机遗失,而支付宝和微信尚未退出登录,那么手机持有人无需密码,就可以用你的手机随意购买物品。
吐槽
关于网上支付,大家这样说
网友“xiaoxin”:在使用二维码支付的时候,付款码就相当于你的银行卡。正因为付款码如此重要,因此我们在使用时需要格外小心。跟短信验证码一样,不要随意将付款码发送给他人,这样一来,骗子就不会轻松得逞。除了提高防范意识之外,在微信客户端我们也可以做一些防范措施:打开微信钱包→右上角打开菜单→支付管理→开启手势密码。
网友“安安”:我觉得防止网上支付被骗,最简单是:密码别“一码走天下”!尽量把你的支付密码设置得复杂点,尤其不要设手机号、生日号之类的,太容易被“转译”了!
网友“法学女硕士”:任何事物的发展都具有双面性,网上支付也不例外。在网上支付的同时,我们应当学会如何维权,并且提高风险意识,减少资金被盗、信息被盗的风险。另外,网络第三方在支付环节应当发挥其作用,严格审查格式合同,规范交易规则,提高交易网络的安全性,加强对消费者权益的保护。
网友“阿呆不呆”:免费WiFi,一定要谨慎使用啊!据说不法分子会在公共场所提供一个免费WiFi,持卡人使用后,极易被植入木马病毒,盗取移动终端内的银行卡信息。除此之外,不法分子会把正规网站的网址“绑架”到自己的非法网站上,当持卡人使用其WiFi网络,并输入正确网址时,就会跳转到一个高度仿真的假网站内,如进行网上支付,就会导致卡片信息泄露。建议大家不要打开WiFi自动连接功能,减少连接上“钓鱼”WiFi的风险;切勿在连接公用WiFi时使用网银、支付宝、微信等。
网友“德龙”:网上购物不要见码就扫,尤其要警惕陌生人发来的二维码,例如带有软件下载、账号登录网页的二维码,应立即关闭页面。如果手机曾经扫描过可疑二维码,应使用专业的安全软件进行查杀,以免造成财产损失。