安全支付联盟联手打击“钓鱼”
中新网3月5日电 近年,电子商务经过不断的探索发展,逐渐迈向了成熟稳健的道路,但是,诈骗犯罪案件也无孔不入地在互联网领域里愈演愈烈。然而,在各种网络钓鱼诈骗愈演愈烈之时,整个电子商务行业的防范举措也日益完善。各个企业不仅加强技术手段和日常监测,更成立相应的联盟(如“安全支付联盟”),相互配合,形成一个安全支付产业链条,起到了积极的预防作用。记者了解到,在今年春节期间,安全支付联盟发起人支付宝公司及其商户成员北京汇元网科技有限责任公司就通过其严密的安全防范以及协作配合,成功阻截了一起20万元的钓鱼诈骗。通过对这一案例的深入剖析,对于网友如何避免被骗、对于商家如何建立安全防范机制都有积极的借鉴意义。
案件回放:
据家住重庆的事主穆先生回忆,2012年1月17日上午,他在淘宝网以所谓“一分钱”特惠购买服装,被骗子一番花言巧语诱导后,脱离淘宝网站及旺旺工具转向QQ进行私聊,当骗子发来可疑文件时,穆先生的杀毒软件已经进行了警示,但大意的穆先生却轻信骗子,在其诱导下卸载自己电脑的杀毒软件,打开了对方发送的文件,结果“1分钱”订单摇身一变成了转账20万的支出操作,20万元现金瞬间被骗子转走。而幸运的是,当日,犯罪分子将骗款转入北京汇元网科技有限责任公司旗下的电子商务网站意图消费时,却被汇元网风控工作人员发现并且果断拦截,随后汇元网公司通过“安全支付联盟”成员间的合作机制,与支付宝公司核实确定钓鱼诈骗的事实,及时帮事主穆先生挽回了损失!
案件分析之:骗术大揭秘
比起现今网络“钓鱼”诈骗案件繁多的手段和庞大的数量,穆先生差点被犯罪团伙骗取20万元的案件只是冰山一角。那么,在层出不穷的诈骗花招面前,网民该如何保障自己的网络交易安全,杜绝“钓鱼”危害呢?下面记者将这个案件抽丝剥茧,剖析诈骗团伙是如何成功得手的。
第一步:脱离安全交易平台 网民与骗子1V1
大型的B2C交易平台往往都会有专用的聊天工具与本身的安全维护系统交相辉映,不仅能时时保存买卖双方的聊天记录作为“交易纠纷”的证据,甚至还能在第一时间发现异常交易或病毒木马等行为,将诈骗企图扼杀在萌芽。穆先生在利用淘宝专用聊天工具——阿里旺旺与犯罪分子进行对话的时候,对方以交易出现异常为由,骗事主用转用即时聊天工具QQ来进行私聊,这时,穆先生和不法分子的对话已经脱离了淘宝网这个交易平台的保护,使得犯罪分子有了可乘之机。
专家提醒:不要贪图小便宜而丢了警惕,脱离正规支付平台进行网络资金交易是非常危险的行为!
第二步:“钓鱼”木马善伪装 上网环境无保障
骗子向穆先生讲解“付款方式”的过程中,发给事主一个所谓“支付文件”,其实该“文件”在接收完毕时就被穆先生的电脑自装防火墙认定为红色级别危险文件而屏蔽,但是对方的花言巧语使得穆先生轻信了该“文件”只是与防火墙有冲突的说法,于是卸载了杀毒软件和防火墙,“钓鱼”木马最终植入了穆先生的电脑系统中。
良好、安全的上网环境需要时时开启的防火墙和杀毒软件的双重保护,定期更新杀毒软件病毒库并对电脑进行全盘查杀,是预防、发现钓鱼木马的最佳手段。而从这个案例我们可以发现,不法分子能够轻易得手的最大原因就是事主穆先生将其电脑系统暴露在危险的环境之下造成的。
专家提醒:船到江心补漏迟,平时养成良好的安全上网习惯,才能防患于未然。
第三步:网银设置不过关 骗子得手太简单
经过诈骗犯步步为营的精心设计,事主在不知不觉中掉进了圈套,但是骗子的企图还没有完全得逞,穆先生打开所谓“支付软件”后按照文件中的“一分钱”订单进行了付款操作,随即,刚刚完成支付的穆先生就收到了银行“已转账支出20万元”的短信通知,方才知道上当受骗。事后再来分析,可以看到在付款操作过程中,电脑的安全防护系统已经被彻底破坏,加上穆先生的网银没有支付限额的设置,造成一笔即可转账大额的风险。
专家提醒:网银支付需要安装银行专用安全控件,在支付时银行账户内不要留存大额活期资金,对于转账额度应进行设置,以满足日常生活支出为主。
案件分析之:企业预防有高招
在一波又一波的网络诈骗事件中,很多网友都蒙受了损失,穆先生可谓当中的幸运者。因为国内最大最专业的游戏点卡交易平台——汇元网科技公司在收到这笔20万元的大额订单时,火速进行了交易拦截,穆先生的资金安全才得以保障。
技术、人工双保险,将防范措施向事件发生前期推移。当时正是大年将至,网上诈骗的数量跟着网上交易成指数级增加,诸如汇元网科技公司这样的良心网站则启动了特别时期升级后安全防空系统,每一笔订单除却严格的技术手段处理过后,人工排查会更全面地从用户行为上判断是否属于异常交易,所以,这笔20万元的订单由于其资金来源、金额、账户均不符合一般用户交易模式,故此,汇元网风控人员果断地拦截了交易,
同时,安全支付联盟之间的紧密协作使得汇元网公司能够迅速联系支付宝公司查找资金来源及事主,并及时联系发卡行进行确认。 “安全支付联盟”之间的各项应急措施,(“安全支付联盟”是构建了与银行、第三方支付、反钓鱼联盟、杀毒厂商以及浏览器厂商的合作机制,汇元网在早期就加入了全国第一个安全支付联盟)发挥了巨大的作用。
案例启示:
回顾整个事件,诈骗者采用的手段依旧是以“低价”作饵,步步为营引导受骗者卸下安全措施,接受钓鱼链接,然后窃取网银账号这样的流程。这其实是一种最为简单和常见的网络诈骗手段,然而,就是这些最简单的骗术却能屡屡得手,最大原因恐怕还是消费者的防范意识薄弱造成的。上述的案例也再次证明了这一点,穆先生的遭遇,也再次提醒广大网民在购物是要更加的小心谨慎。当然,在这个案例中,穆先生挽回损失,还得益于安全支付联盟商户汇元网科技公司能在第一时间发现问题,并及时采取措施与支付宝联手协作,从这个角度看,汇元网科技公司的这种及时的反应速度和健全的安全机制值得整个行业借鉴的。要想电子商务繁荣发展,不仅需要消费者强化安全意识,更需要整个行业加强安全防范机制,整个行业相应机构都形成一条安全产业链,才能让骗术无隙可乘,保证整个行业的稳定健康发展!