上海2011年3月14日電 /美通社亞洲/ -- 日前,國內(nèi)領(lǐng)先的支付公司匯付天下攜手各銀行一同升級防釣魚機(jī)制,并呼吁各界共同打擊網(wǎng)絡(luò)詐騙。作為第三方支付平臺的匯付天下合規(guī)部負(fù)責(zé)人告訴記者,網(wǎng)絡(luò)詐騙分子不斷升級作案手段,行為非常惡劣,給網(wǎng)民、支付平臺、銀行都帶來了非常巨大的損失和傷害,為此,有效防范釣魚事件,升級網(wǎng)絡(luò)安全是刻不容緩的事情。
木馬型釣魚更要當(dāng)心
就網(wǎng)絡(luò)釣魚詐騙的種種體現(xiàn)形式來看,大致可分為以下4種詐騙方式:假冒第三方支付鏈接、發(fā)送病毒控制用戶電腦從而盜取銀行卡等信息、以銀行付款確認(rèn)郵件等方式誘騙上當(dāng)、中獎(jiǎng)做局誘騙網(wǎng)友匯款等。
匯付天下合規(guī)部工作人員分析目前最常見的兩種形式:第一種是虛假鏈接的傳統(tǒng)型釣魚方式。即網(wǎng)友在網(wǎng)購過程中,當(dāng)進(jìn)行到第三方支付平臺要付款之時(shí),鏈接到了詐騙分子做的虛假頁面,該頁面在頁面形式、扣款金額等方面做得與原網(wǎng)購網(wǎng)站非常相似,而通過這個(gè)虛假頁面進(jìn)行支付的金額則自動(dòng)進(jìn)入了詐騙分子的賬戶。
第二種是當(dāng)前比較突出的木馬型釣魚方式。這是一種更隱蔽更可怕的方式,當(dāng)電腦中了這種木馬病毒,在網(wǎng)購交易中的支付平臺到銀行扣款的環(huán)節(jié)當(dāng)中,木馬程序會自動(dòng)在后臺生成另一筆交易,新的交易指向了一個(gè)新的帳戶,銀行的扣款自動(dòng)到了詐騙分子的帳戶,而網(wǎng)友毫無察覺。
示意圖如上(如圖所示,“正規(guī)支付機(jī)構(gòu)”兩端的流程都是正常流程,無法分辨是騙子還是受害者;但“網(wǎng)上商城”、“合法商戶”有責(zé)任追索到騙子):
針對這種情況,匯付天下已經(jīng)聯(lián)合支付寶、淘寶、各家銀行以及支付公司,增添了眾多防釣魚的技術(shù)手段進(jìn)行防范:對于虛假鏈接釣魚方式,匯付采用時(shí)間戳、域名確認(rèn)、IP地址比對等方式,通過設(shè)定交易時(shí)間敏感值、核實(shí)過濾支付來源的網(wǎng)址、IP識別技術(shù)比對訂單生成IP與支付完成的返回IP等,對不一致的進(jìn)行阻止。而對于木馬病毒這種更加隱性而高級的手段,匯付天下采用人機(jī)識別技術(shù),有效識別人工操作和木馬的機(jī)器操作行為,如加驗(yàn)證碼和二次確認(rèn)等。從升級效果看,加驗(yàn)證碼和二次確認(rèn)方式,雖然用戶的便利性受到影響,但對打擊木馬型釣魚起到了明顯效果。此外,匯付天下和警方緊密協(xié)作,及時(shí)提供有關(guān)記錄,對于詐騙行為進(jìn)行打擊。
完善每個(gè)環(huán)節(jié) 凈化網(wǎng)購環(huán)境
匯付天下合規(guī)部工作人員呼吁產(chǎn)業(yè)各界一起努力來進(jìn)行防范。商戶、銀行等整個(gè)網(wǎng)購流程中的每一個(gè)環(huán)節(jié)都需要加強(qiáng),例如很多用戶是被一些網(wǎng)站的“信譽(yù)商戶”所誘導(dǎo)受騙,這些網(wǎng)站有責(zé)任加強(qiáng)商戶真實(shí)性審核;騙子利用銷贓的一些網(wǎng)站要加強(qiáng)實(shí)名制,一旦警方認(rèn)定詐騙,被利用銷贓的網(wǎng)站有責(zé)任提供騙子的真實(shí)身份,并承擔(dān)賠付責(zé)任;銀行也需要不斷升級防釣魚機(jī)制,以免被木馬鉆了漏洞;支付公司雖然對于真實(shí)交易不清楚,只是支付通道,但也可以采取措施對于大額交易、頻繁交易做出干預(yù),減少用戶損失;匯付天下友情提醒廣大網(wǎng)友在網(wǎng)絡(luò)交易的時(shí)候一定要注重安全,同時(shí)注意以下幾點(diǎn):
1、盡量選擇公信力高的官網(wǎng)進(jìn)行網(wǎng)購;
2、網(wǎng)購時(shí)注意檢查支付鏈接地址是否正確;
3、確認(rèn)支付時(shí)注意檢查收款機(jī)構(gòu)是否正確;
4、不要輕易接受陌生人發(fā)來的帶.exe的執(zhí)行文件;
5、建議安裝有效的殺毒軟件并保持及時(shí)更新。
除此之外,有關(guān)人士也認(rèn)為,公安部門也必須加強(qiáng)介入給予更多支持。在2011年兩會上,全國政協(xié)委員、中央財(cái)經(jīng)大學(xué)證券期貨研究所所長賀強(qiáng)就提出,當(dāng)前打擊網(wǎng)上詐騙的過程中,因?yàn)樯婕皵?shù)額較小而公安機(jī)關(guān)不能立案的現(xiàn)象確實(shí)存在。但對于網(wǎng)上欺詐這種普遍比較小額的特點(diǎn),也需要加以研究。公安部門必須要加強(qiáng)介入和重視。
Q&A:
Q:為何有用戶會投訴支付公司?
A:由于騙子先有一筆真實(shí)訂單,再通過各種方式(虛假鏈接、木馬)讓受害者去支付;支付公司的處理系統(tǒng)只是處理這筆資金,無法分辨是來自騙子,還是來自受害者;而受害者付款后未收到商品,才知道受騙,由于是支付公司處理的交易,有用戶誤認(rèn)為付款到了支付公司,所以會有投訴。
Q:支付公司能否凍結(jié)這筆交易?
A:由于騙子發(fā)起的是真實(shí)訂單(誘騙或操控受害者電腦完成支付),支付公司系統(tǒng)處理成功后,就需要給商戶付款;支付公司能做的是將這筆訂單的去向告知客戶,協(xié)助警方追查;但因?yàn)榉梢?guī)定,系統(tǒng)處理成功即需付款,不能凍結(jié)該筆資金,否則支付公司就違反了商業(yè)合同。