刷卡买烟欠3亿,不懂这5大网上支付漏洞,下一个倒霉的就是你!

host 电商运营 104 次浏览 没有评论

5 月20日本来是个好日子,但成都的吴先生却一点高兴不起来。吴先生在刷信用卡买烟时,机器却显示该信用卡已经无法使用。平安银行下发的短信提示吴先生的信 用卡已经透支311720168.39元。这段时间以来,已有多位网友遇到这种“巨额欠费”。网友贴出的信用卡信息截图显示,自己的信用卡负债已达数千 万。平安银行客服随后发布声明称:这是由于系统升级,造成信用卡用户账号信息出现错误。这种对用户的实际账户不会造成影响。系统升级完成后,一切将恢复正 常。

幸福的人都是相似的,不幸的人各有各的不幸。这虽然是一起“乌龙事件”。但是近年来由于信用卡、移动支付等支付工具的使用不当或系统问题引发的资金损失事件依旧不少。在互联网安全形势日益严峻的今天,各种支付漏洞百出,让人防不胜防,稍有不慎,我们将成为受害者。

信用卡支付漏洞

1.发生错误交易或者取消交易时,没立即撕毁签账单,也没有让销售员新开立一张抵销签帐单以抵销原交易,或者没有妥善保管签账单。

2.在同一家店刷信用卡消费时,尽量避免连续多次刷卡,选择好商品后一次性刷卡结账,否则线下收单银行可能拒绝你的交易。

3.境外刷卡付款或使用国际信用卡支付时,要注意签购单里面消费金额的币别。刷1000日元和刷1000美元,可不是一个级别的,万一刷错,欲哭无泪。

手机支付恶意插件

手机支付便利了我们的生活,手机通讯、实名认证、支付三位一体的服务满足了我们日常各种支付需要。但是,拥有便利往往是需要付出代价的。犯罪分子往往利用手机设备的这种便利,通过垃圾短信、骚扰电话、钓鱼网站、恶意插件等手段实施网络诈骗。

据360中心数据,安卓手机平台新增恶意程序222.8万个,平均每天截获新增手机恶意代码程序2.5万个。这些恶意代码可以抓取用户信息,激活设备管理器,隐藏手机图标、发送恶意程序下载链接等。甚至可以锁住用户手机,通过胁迫用户支付费用解锁的方法牟利。

我们能做的其实很简单。定期更新下载手机安全软件、不要浏览不良网站,更不要安装这些网站提供的播放器等插件,避免这些恶意插件通过“干掉”手机安全系统入侵手机,偷取用户资料,甚至造成手机用户资金损失。

扫码支付风险

扫 码支付是目前最为流行的电子支付方式。一般我们扫描的二维码,里面会含有以下的数据:名片,网址,位置,长短文本(数字、字符)。扫一扫是有风险的,最直 接的风险就是中毒。二维码相当于电脑上的超链接。一些二维码通过嵌入恶意超链接,当扫码用户不慎扫码后,将会进入黑客设定的站点,手机将会中毒。身份证号 码、验证码等个人信息会被这些恶意程序窃取。

对于二维码提供者而言,扫码APP安全控制、二维码域名监管、恶意网站封禁、移动设备安全体系 建设都是十分重要的防治措施。而对于个人而言,路边的共享单车、公共区域贴着的二维码、路边张贴的二维码……这些来路不明的二维码不要随便扫,一些陌生奇 怪的网站不要随便扫码打开。

移动支付账号信息泄露

我们日常使用支付宝、智付钱包等主流移动支付平台时,对于找回密码这个功能并不陌生。移动支付平台找回密码的方式有手机短信找回、预留问题找回、身份证号码找回、银行卡号找回等。这些平台登记的预留信息,很容易造成信息泄露。

假 设这样的一个场景。你在叮叮网、淘宝上购物后想要退货或者给了一个不好的评价,商家 低级的做法是用“呼死你”,但是更为高明的商家会利用你在支付宝、智付钱包或者在叮叮网、淘宝上预留的银行卡、身份证后几位等信息。该商家可以向你所在的 银行打电话,通过告知预留信息就可以随意挂失你的银行卡。

个人的信息保护工作一点不能马虎。微信、支付宝、智付都应该设置不可以用手机号码、QQ号码搜索的权限,否则你的手机号码、姓名很容易就被他人得到。叮叮网、淘宝、京东等购物平台的收货地址应该设置为不一样的,要不然多个账号的信息很容易被人掌握。

快捷支付漏洞

快捷支付是通过银行预留的手机号码信息来保护用户安全的。这种安全保护措施在实际中

存 在的漏洞依旧不少。一方面,虽然手机号码绑定银行卡,但是支付时只需要输入密码。这种快捷支付方式带来的后果是:万一密码泄露,钱如何丢、丢失的去向是无 法查清的。另一方面,银行人员若违规操作,通过修改用户手机号码,身份证信息盗用资金,完事了改回来,钱丢了,怎么丢很难查清。快捷支付的限额措施,在实 际中的作用也不会太大。万一发生违规操作,这种银行内部系统是不会轻易调用查询的,更不要说民警立案。除非金额太大。

面对目前快捷支付的不规范,我们要做好规避风险措施。一方面要选择智付、京东、支付宝、财付通等大型可靠的平台。另一方面,安装数字证书、设置款项额度、开通支付提醒服务等都是有效的风险防范手段。如果出现手机丢失的情况,应该立即挂失银行卡、手机卡信息。

支 付是一种行为,而非具体的物品。信用卡、移动支付、公交卡都是支付的具体表现形式。从严格意义上说,支付技术、硬件。系统本身是相对成熟的。但技术是理性 的,人的行为是非理性的。人性的弱点在于喜欢钻空子,哪里有利可图,就往哪里钻。支付技术提供者是,普罗大众是,犯罪分子也是,支付漏洞百出绝对不是单方 面的结果,安全问题在未来将愈发严峻。

发表评论

Go