红包、二维码、积分兑换信息……千万不要随便扫随便点

　　 业内人士提醒：电子支付安全问题大意不得

    来路不明的假红包，很可能会导致个人账户信息泄露；一个看上去普通的二维码，可能暗藏病毒；一条所谓的“银行积分兑换”信息，很可能是不法分子发来的……如今，随着越来越多的人开始使用电子支付手段，不法分子利用网络攻击个人账户的手法也在不断翻新。11月30日，在山西省第三届“电子支付安全宣传周”活动启动时，山西省支付清算协会相关人士提醒消费者，电子支付安全问题要注意，尤其要注意经常更换个人账户密码。

　　 假红包中可能已植入木马病毒

　　电子支付，是指用户通过电子终端发出资金支付指令，银行、支付机构接到指令后帮助客户划转资金，常见的电子终端有电脑、固定电话、手机、数字电视、POS机、ATM机等。随着电子支付业务出现较快增长，建立在网络基础上的电子支付作案大规模出现，而且形式多样，山西省支付清算协会人士介绍，钓鱼网站、“有毒”红包、虚假链接、窃取买卖客户信息等是不法分子的常用手段。

　　“您的银行卡积分即将过期，请登录网站××××可兑换××元现金。”对此，工行山西省分行电子银行部总经理何力认为，一定要认准各大银行的官方网站网址、手机网址及信用卡积分兑换官方网站网址，如果对来自银行、运营商等的相关信息存在疑问，建议暂时不要做任何操作，第一时间向相关工作人员咨询，警慎点击他人或其他网站提供的链接进行登录。

　　“恭喜您获得一张价值××元的化妆品代金券，请您提供个人信息并扫描二维码以便领取”“亲，请扫描下面二维码查看订单信息”……相信有不少人看到过这种陌生人发送的假红包或二维码。对此，光大银行太原分行电子银行部副总经理肖泉提醒，假红包或中奖信息中包含的二维码很可能已经植入木马病毒，进行相关操作后可能会导致账户信息泄露，因此，最好不要随意点击来路不明的假红包或扫描二维码。

　　针对一些个人或机构提供的信用卡套现服务，银行业相关人士介绍，这很有可能是不法分子在套取用户的账户信息以盗刷钱财。信用卡套现行为本来就违法，尤其是一些新型的消费金融借贷产品进行套现，一旦被查实为套现行为，普通买家的个人征信记录很可能会被抹黑，更严重的是，可能面临账户信息泄露的危险。

　　如今，免费Wi-Fi遍地都是，不少喜欢“蹭网”的消费者也开始面临信息泄露的问题。银行业人士提醒，尤其是在使用不安全的免费网络登录手机银行或者进行网络支付时，一定要小心。平时最好关闭无线网络的自动连接，尽量不在不明的网络连接下进行支付交易。

　　除上述骗局之外，非法买卖银行卡也很容易为自己的电子支付交易带来安全隐患，业内人士提醒消费者一定要注意。

　　 不要用网吧的电脑登录网银

　　那么，到底该如何防范钓鱼网站呢？

　　山西省支付清算协会相关人士介绍，一定要擦亮双眼，尽量识别网络支付陷阱，同时养成良好的网络使用习惯及支付习惯。

　　上述人士提醒，尽量不要接收陌生人发来的任何压缩包文件及其他类型文件，如确需下载，最好先储存附件，再用最新的杀毒软件扫描，证实没有问题后，才开启附件。一定不要点选电子邮件中的可疑链接，最好手工输入正确网址，登录合法网站，并将之添加到浏览器的“收藏夹”中，方便下次使用，千万不要复制邮件内提供的链接再贴至浏览器中。同时，只与自己熟悉及信任的公司进行网上交易，可以通过设置个性化网银登录预留验证信息，查看上次登录的IP地址和登录时间，以核实所登录网上银行的真实性。一般来说，网上银行及知名购物网站的支付页面经过加密保护，在登录官方网站时，一定要留意浏览器网址栏中的网址应该以“https://”开头，而非一般的“http://”。另外，一定要在个人电脑上安装防火墙和杀毒软件，并定期更新杀毒软件，经常升级操作系统安全补丁，防范电脑受到恶意攻击或病毒的侵害，并及时核对账单、银行结算单。如果发现任何异常，最好立即拨打发卡银行客服务电话进行查询。

　　此外，尽量使用本人的电脑、固定电话、手机等终端办理电子支付，最好不要使用网吧等公共场所的电脑登录网上银行或进行网上支付，不要使用他人的手机进行手机银行签约、登录和交易操作，不要使用公用电话或电话的免提功能进行电话银行操作。在使用电话银行时，要拨打银行公布的客服电话号码，而不要拨打其他渠道提供的号码或使用经过其他号码链接的“电话银行服务”。接收银行短信服务时，一定要谨慎识别短信发送号码。

　　 不要将网银邮箱密码设为同一个

　　那么，电子支付账户密码到底应该如何设置才够安全？是否需要随时更换？此前一项官方调查显示，国内超过80%的网民不注意定期更换密码，从而让自己的账户存在一定的安全隐患。

　　对此，何力提醒消费者，一定要避免“一码走天下”，千万不要将个人邮箱、网络游戏、聊天工具、网上银行的密码设置为同一个。同时，避免使用任何容易破解的字符作为自己的密码，比如连续、重复、简单的数字组合，避免使用生日、姓名缩写、电话号码、身份证号码等容易被猜中的密码。最好设置“本人好记，别人难猜”的密码，以数字、符号和大小写字母结合的形式进行设置，而且将电子支付的登录密码与交易密码区分设置。

　　同时，业内人士提醒，最好经常修改交易密码。由于许多黑客利用穷举法来破解密码，一些密码破解程序可以从网上免费下载，因此，经常修改密码对付这种盗用手段相当奏效。此外，一定不要在网络中透露银行账户、个人账户密码等敏感内容。不在交谈、个人资料以及论坛留言中轻易泄露真实姓名、个人照片、身份证号码或家庭电话等任何能够识别身份的信息。不随意在不知底细的网站注册会员或向其提供个人资料。

　　对于使用手机登录手机银行或者手机网络进行支付的消费者，光大银行太原分行电子银行部副总经理肖泉提醒，携带木马病毒的假红包或二维码甚至可能获取手机用户的动态验证码，一旦用户在三四个小时内无法收到动态验证码，一定要警惕起来，通过银行卡之间的小额转账或者活期转定期，确定能否收到短信通知，如果仍不能，账户很可能遭遇木马侵袭，一般来说，在此支付过程中，苹果系统的手机相比安卓系统的手机更为安全。