消费 理财 正文

注意!春节期间这些支付风险不得不防

近年来,我国互联网金融快速发展,网络支付方式不断创新,用户数量攀升,交易规模快速增长,在给消费者带来快捷便利的同时也给违法犯罪分子带来可趁之机。不少违法犯罪分子利用新型支付方式不为人们熟悉的特点,用木马病毒、电信诈骗等方式窃取个人金融信息并实施诈骗,给消费者造成一定财产损失。这类案件隐蔽性较高,提醒消费者一定要提高风险防范意识,切实维护自身合法权益。

这些支付风险不得不防
这些支付风险不得不防

为提升大家的风险防范意识,央行相关人士为大家总结了一些风险案例:

一、误点木马链接,个人信息泄露导致资金损失

(一)2015年9月18日上午10点,消费者田某电话咨询某银行,称其白金卡账上余额不符。该银行要求客户本人到柜面进行详细查询,田某持有效证件及银行卡在柜面进行账户资金明细查询。经查询发现,田某自2015年9月17日起陆续在网上银行、支付宝、电话银行、快钱等渠道发生扣款6笔,金额合计3716.30元。田某反映,近十天以来,凡是含有数字内容的短信均未能正常接收,也包括各商业银行短消息服务。同时,田某确定自己虽然用过手机银行和网上银行办理过转账等业务,未进行网上购物消费,以上资金扣款都不属于本人消费。经调查得知,田某因点击了手机上陌生的藏有木马病毒的网络连接,致使个人的卡号、电话号码等个人隐私信息被泄露,导致资金被转出。

(二)2015年8月18日,某银行收到客户刘某投诉反映银行账户资金被盗。据悉,刘某借记卡存款从2015年8月8日起至14日止7天时间内,通过百度钱包、网银在线、易宝支付、翼支付、顺风支付等五家第三方支付平台被盗刷110笔,损失6万余元。刘某表示,自己未泄露过身份证、银行卡号、交易密码、查询密码、动态密码,银行卡也未丢失。后向持卡人了解,刘某称曾点击过一条短信链接,几天后手机出现异常,无法接听电话、收取短信,直到7天后才发现银行卡资金被盗。

风险提示:对于活动获奖、邀请查看相册、积分兑换、提示密码出现问题等链接类信息,不要随意点击进入,若有疑问,请通过官方公布的客服电话进行核实确认;对于金额较大、风险高的交易尽量采用交易验证要素较多、强度较高的安全保障措施。资金被盗后,及时与发卡行联系,进行银行卡挂失和账户冻结,同时向公安机关报案,按照公安机关和发卡行要求进行后续处理,并养成定期更换账户密码的习惯。

二、因手机安装非法软件引起账户资金丢失

2016年1月13日,福建省12363金融消费权益保护咨询投诉热线电话接到周某投诉,称2015年12月30日,其银行卡遭盗刷共10笔,每笔金额均为998元,共计9980元。经了解,投诉人在收到内容为其姓名、车牌号以及“交警支队提醒:‘车辆有违章处罚,请查看链接’”的短信后,便点击了该链接,并安装了一个违章查询程序。随即输入手机陆续收到的验证码,之后其银行账户即以每笔998元的金额被转走共10笔。经查实该资金被网银在线(北京)科技有限公司划转走。被投诉机构已建议投诉人向公安机关报案处理。

风险提示:用户应加强风险防范意识和个人信息保护意识,时刻保持警惕,养成良好习惯,不要随意接入公共场合的WIFI、不要扫描不明来源的二维码,手机应用程序应到公共合法的应用商店下载。

三、产品设计考虑不周,客户安全意识有待提高

2015年8月,周某、王某等6名投诉人投诉工行如意金积存业务有安全隐患,致使其工行储蓄卡上资金被盗走。此外,据南方周末报道,2015年7月以来全国有至少800名工行储户遭受了这一骗局。据了解,投诉人资金被盗之前,都收到工行提醒账户资金变动的短信,随后自称是工行工作人员的行骗者打电话给用户,告知用户购买了工行的如意金产品,若要将资金赎回,则需要用户提供短信验证码。待行骗者骗取手机验证码后,用户账户上的资金便被盗走。

据了解,如意金积存业务可通过柜面或者网银办理,与工行签订《中国工商银行“如意金”积存业务协议书》,开立积存金账户后进行交易。交易中,用户输入工行网银登陆密码登陆账户,购买一笔积存金,资金从储蓄卡账户转移至积存金账户,实现了资产形式转换,但资产仍在用户的工行账户内,未转移至第三方账户。此时,用户收到银行提示账户余额变动的短信。若要撤销单笔购买,只需在当日22:30之前向银行发起申请。若要实现资金转出,只需发起一笔转账申请,输入密码并校验成功后,资金便可转出。出于方便快捷考虑,积存金业务在购买如意金产品时不设置密码验证,仅在资金转出时设置密码验证。具体验证方式是单日转账限额2万元以内需手机验证码;2万元以上转账需U盾密码验证。

骗局中,行骗者钻了积存业务两个空子,一是短信信息披露不充分(即短信只告知用户资金余额变动,未告知交易方信息、资金变动的原因、撤销交易的途径等基本信息)。二是利用手机验证码弱认证方式(即转账金额在2万元以内转账无需U盾、支付密码,仅凭手机验证码就可支付),实施诈骗。针对积存金业务诈骗多发的形势,工行暂停了短信验证的交易认证措施,对交易不论资金大小都实行U盾密码验证。

风险提示:客户应对不同的交易场景及设备设定不同的支付限额,采用不同组合的支付验证手段。常见的支付验证手段有静态密码、数字证书、短信、图像验证码、指纹等。对于金额较大、风险高的交易尽量采用强度较高的安全保障措施。例如,进行投资理财或大额交易时,应采用含有数字证书的双因子等安全等级高的支付验证方式;对于购买电影票等小额高频低风险的交易,在风险可接受程度范围内可采用相对便捷的安全保障措施。

央行相关人士提示个人和机构

(一)提高风险防范、信息保护和法律维权意识。

一是提高风险防范意识。很多金融消费者,尤其是大龄群体网络知识较为缺乏,网络诈骗风险防范意识不强。因此,要引导消费者时刻保持警惕,养成良好习惯,不要随意轻易接收或查看陌生网站链接信息,防止病毒侵入。

二是提高信息保护意识。妥善保管个人私密信息,不要设置简单、易猜的密码。不要轻易连接未验证的免费wifi,收到类似“中奖”、“积分兑换”、“交通违章”等短信时要核查真伪。在进行网上交易时应确保网络环境安全,不要在网吧等不受保护的环境下进行网上金融交易,避免个人信息泄露。

三是提高法律维权意识。遭遇网络金融诈骗后,应第一时间拨打银行客服电话对账户进行挂失处理,防止资金再次发生损失;第二,要及时向当地公安机关报案;第三,要及时修改自己所有电子渠道密码和银行账户密码,同时对已中病毒的手机进行优化“刷机”或恢复出厂设置、清除手机病毒,确保使用安全。

(二)金融机构应做好风险提示。

金融机构在日常营销中,应加强安全用卡方面的宣传,提示消费者安装手机杀毒软件,不要下载不明来历软件和轻易点击任何链接,提升消费者安全用卡的意识和防范风险的能力。出现盗刷事件后,应主动提示消费者尽快挂失银行卡,清理手机病毒阻断信息继续泄露,向公安机关报案,并向非银行支付机构投诉。

(三)非银行支付机构应加强规范化管理。

支付机构应引入多重安全验证方式,对于小额支付可支持消费者采用较简单的交易安全验证手段;对于大额支付应要求消费者采用安全保障高的交易验证手段,有效防止消费者因不慎遗失个人金融信息而导致的资金安全漏洞。鼓励支付机构向客户提供账户资金安全保险服务。消费者在接受支付机构支付服务时,建议购买账户资金安全保险,资金财产遭受损失后应注意收集相关证据,启动理赔程序,尽可能维护自身合法权益。