专家提醒:小心移动支付领域的三大类“陷阱”

30.12.2014  05:50

刷一刷”变成“扫一扫”,在消费者支付习惯悄然发生改变的同时,钓鱼网站、木马病毒及虚假退款正逐渐成为移动支付领域三大欺诈“陷阱”。

 

中国银联12月29日发布的《2014移动互联网支付安全调查报告》显示,在4.4万份有效问卷中,六成以上受访者曾使用手机完成支付,其中,42%月移动支付金额占网上支付总额一半以上。

 

不过,在移动支付用户快速增长的同时,移动交易终端正成为犯罪分子的重点攻击目标,风险也迅速攀升。报告显示,有10%的被访者曾遭遇过网上交易诈骗,比2013年提高了4个百分点。钓鱼网站、木马病毒及虚假退款已成为移动支付领域三大主要的欺诈手段。

 

专家介绍,目前使用WiFi进行网络支付的安全问题已成为用户的心头大患,一些不法分子可以通过篡改DNS等手段将用户的访问转跳至钓鱼网站,更有甚者干脆截获用户网银密码。

 

与此同时,公网受众化终端大大增加了软件下载中的入口风险。”中国银联风险监控服务中心主管王宇表示,“尽管二维码只是读取信息的方式,但也容易植入木马病毒。

 

专家提示,二维码没有防伪功能,只要有二维码生成软件就可以制作,不法之徒会将木马病毒或手机吸费软件等恶意程序通过网址链接生成二维码,引诱消费者扫描。手机一旦中毒,不法分子就可以借机盗取手机里的银行卡号、验证码等信息。

 

腾讯移动安全实验室发布的数据显示,上半年感染手机支付类病毒用户数达到693.4万,其中可拦截并转发用户支付短信验证码的手机病毒大规模增加,支付类病毒呈现出多种特征融合化发展的趋势。

 

此外,银联数据显示,目前手机动态验证码接受度越来越高,有64%的受访者使用手机动态验证码完成交易。但与此同时,以退款等借口骗取手机动态验证码的诈骗手段也明显增多,遭遇过此类欺诈的受访者占比达21%,较2013年增加了11个百分点。