959网络
您的位置:网站首页 > 网络安全 > 正文

网络支付的十大安全案例分析

作者:habao 来源: 日期:2019-5-1 20:54:54 人气: 标签:网络安全支付ppt

  某小姐在购物网站上买了一条裤子,几分钟后收到了一个自称“店家”的电话,告知因交易失败需要办理退款,并提供了一个“客服”QQ号码,某小姐加了QQ号 与“客服”沟通,根据其提供的“退款链接”进入一个网站,按照客服提示输入了密码等信息,最后在收到动态码后未仔细校验便急忙填入。之后某小姐并未收到退 款,而且QQ也再联系不上那个“客服”。某小姐立即查询了银行卡余额,发现账户遭到了。

  通过非法渠道获取了客户网购信息,以“退款”或“退货”为由电话联系客户要求客户加聊天工具,并点击其提供的“钓鱼网站”的链接。而实际上,在退货及退款环节不需要校验动态码或交易密码。

  2.如在购物网站申请退款或退货时,与客服联系后进行操作,切勿轻信不明身份的电话、网络聊天工具或其它形式提供的非正规途径的网络链接。

  4.任何客服工作人员不会向持卡人短信验证码,如有人索要可判定为诈骗,请立即报警;也切勿轻易泄露自己的身份证件号、银行卡信息、交易密码、动态验证码等重要信息。

  某先生接到银行客服的交易核实电话,称其名下的卡片发生了多笔大额消费,而某先生并未操作这些交易,便立即报了案。警方根据交易资金流向的线索破案后发 现,是通过黑客技术入侵了某网站,窃取了某先生在该网站的用户名和登陆密码,随后尝试用于网络支付,由于某先生在支付网站也设置了相同的 用户名和密码,因此被盗刷。

  由于目前某些中小网站的安全防护能力较弱,容易遭到黑客,从而导致注册用户的信息泄露。同时,如客户的支付账户设置了相同的用户名和密码,则极易发生。

  1.对于支付账户的登陆密码、消费密码应与一般网站登录密码区别设置,并养成定期更改密码的习惯,防止因其他网站信息泄露而造成支付账户的资金损失。

  2.网络支付相对POS消费等传统用卡渠道,存在交易场景虚拟化,验证强度相对较弱等特点,因此主要定位于小额支付。客户根据自身情况设置合理的单笔与单日交易限额,防止发生大额盗刷。

  某小姐碰到过一件比较蹊跷的事情,一个正在国外的闺蜜晚上用QQ联系某小姐,聊了些近况,提到国外信用卡的便利,就问某小姐用的什么信用卡,并好奇地 让某小姐发信用卡正的照片给她,要比较一下国内外信用卡的差别。某小姐有点犹豫,就拨通了闺蜜的电话,结果闺蜜说QQ被盗了。某小姐很庆幸自己没有上 传照片,但觉得很奇怪,为什么要信用卡的正照片呢?

  运用社交网络的熟人关系,让持卡人放松了。索要信用卡正照片是想获取信用卡的卡号、有效期和卡片背面末三位数字,因为这三项信息已可以进行网络支付。

  1.不要轻易在任何社交网络中发送信用卡的卡号、密码、卡片背面末三位数字、有效期、动态码等关键信息,以免通过假冒亲友或盗取聊天记录,窃取用户银行卡信息。

  2.可以开通账务短信提醒服务,及时了解账户信息,一旦发现有异常,立即致电银行客服人员了解情况,并及时冻结信用卡。

  某小姐经常网购。最近找到一家网店承诺购物能返100元的红包。某小姐挑选了一件500元的毛衣,并询问卖家如何获得红包。卖家给某小姐发送了一个二维码 并称只要扫描该二维码,就可以获得红包。某小姐扫描后发现,红包界面并未出现。怀疑自己遇到了骗子,于是急忙联系卖家,可卖家已下线。

  不久之后,某小姐发现自己的银行卡被盗刷,并立即报了警。经警方调查,当时扫描的二维码中含有木马病毒,盗取了某小姐的银行卡信息。

  提供的二维码其实是一个木马病毒的下载地址,这种病毒被下载后,可以自行安装,并不会在桌面上显示任何图标,而是潜伏在移动终端后台中运行,持卡人的信息就能悄无声息地被盗取。

  2.谨防“山寨”应用软件,在扫码前一定要确认该二维码是否出自正规的网站,一些发布在来不明的网站上的二维码最好不要扫描,更不要点开链接或下载安装。

  某先生为了上网方便,在手机里设置了自动连接WiFi的功能。某晚某先生在外吃饭,搜寻到一个不用输入密码直接登录的免费WiFi,某先生就登录了手机网 银,并输入了自己的卡号和密码查询银行卡帐户余额。次日凌晨时分,某先生被短信声吵醒了,通知他的银行卡被消费了2000元;随后半小时内,又接连收到银 行卡被转账或消费的信息。

  会在公共场所提供一个免费WiFi,持卡人使用后,极易被植入木马病毒,被盗取移动终端内的银行卡信息;除此之外,会把正规网站的网址绑 架到自己的非法网站上,当持卡人使用其WiFi网络并输入正确网址时,会跳转到一个高度仿真的假网站,如进行网络支付,就会导致卡片信息泄露。

  1.在连接公用免费WiFi前,最好与工作人员确定下哪个才是真正的WiFi。此外,目前国内运营商提供的免费WiFi热点安全性相对较高,可通过电话或短信,获取免费的WiFi账号、密码。

  4.切勿在连接公用WiFi时使用一些重要账号,包括银行卡信息、网银账号、支付宝账号、微信账号等。

  某先生收到一条促销短信,告知可低价购买热门手机,某先生按短信中的网址链接登陆网站,选中心仪手机后,按提示输入了个人银行卡卡号,身份证号,姓名,手 机号码等信息,之后又输入了动态码,网站显示交易成功。但之后,某先生一直没有收到购买的手机,报案后经警方调查,才得知是误入了“钓鱼网站”。

  会通过互联网、短信、聊天工具、社交等渠道“钓鱼网站”,持卡人一旦输入个人信息就会被窃取。

  2.进行支付前一定要确认登陆的购物网站或网上银行的网址是否正确。因为网站页面可以伪冒,但“钓鱼网站”的网址与网址一定存在差异,请认真识别。若有任何怀疑,请立即致电银行或电商客服。

  3.在正规网站购物,下好订单进入支付页面时,网址的前缀会变成“https”,此时页面的数据传输是加密的,可以个人信息。如支付页面的网址前缀仍然是“http”,就可能存在风险。

  4.安装防火墙和杀毒软件,并定期更新杀毒软件,防范电脑和移动终端受到恶意或病毒的侵害;下载并安装由银行或正规电商提供的用于客户端安全的控件,账号密码不被窃取。

  某女士收到一条显示为“10086”发来的短信,称其获得手机积分励,可兑换品,并附上了一个链接。某女士点击该链接后在页面上输入了卡片信息及手机 号,并按网页提示点击下载并安装了一个“积分兑换客户端”的应用,但安装后却无法正常打开,某女士也没有在意。第二天,某女士用卡时提示卡内余额不足,查 询发现银行卡在前一晚发生了多笔大额交易。某女士赶紧报案,但已造成损失。

  某女士收到的短信是利用伪基站冒充10086发送的,短信中的链接其实是一个“钓鱼网站”,而下载的客户端实际上是一个木马病毒。利用木马病毒窃取卡片信息并进行网络购物,同时将发送到某女士手机上的短信验证码转移到了自己的手机上,从而完成支付。

  1.能利用“伪基站”冒充任意号码发送短信,因此即使收到中、软件推荐等显示为号码发送的短信,仍需保持,回拨进行确认。

  2.木马病毒往往会伪装成其他应用,并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式,不随意点击来历不明的应用软件等内容。

  某先生因近期急需一笔周转资金,听朋友介绍了一家网络商户可以套现,便在该网站“购买”了电器产梦见和死去的亲人说话品,网络支付2万元。第二天,便收到转至其借记卡内的钱 款。之后,他又在该套现网站如法,陆续多次套现。最近,某先生发现自己的信用卡有多笔不明消费,打银行客服电话,发现已被盗刷。

  根据《最高最高人民检察院关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》条款,信用卡套现属于违法行为,情节严重的,应当以非法经营罪或信用卡诈骗罪处罚。而此类套现网站大多没有经过正规注册或备案,增加了持卡人泄露个人信息的风险。

  1.持卡人利用套现进行资金周转的行为,如被银行监测到,将会采取降额或停卡处理,对个人信用记录造成不良影响。

  3.另外,一些可能会以网络中介的身份,以代办信用卡或代办提额的名义,骗取持卡人个人信息后,盗取资金。

  2.一些机构需要持卡人提供报警回执作为否认交易的证明材料,由于警方对案例受理地有,在前往报案前先拨打110咨询。

  4月27-28日,由大学金融科技研究院主办、中国银行业协会支持、未央网承办、玖富集团协办的第一届大学金融普及教育训练营在香山饭店......

   文章来源于850游戏博贝棋牌

读完这篇文章后,您心情如何?
0
0
0
0
0
0
0
0
本文网址:
下一篇:没有资料