omniture

匯付天下攜手銀行升級防釣魚機制 呼吁共同打擊網(wǎng)絡(luò)詐騙

2011-03-14 18:58 5200

上海2011年3月14日電 /美通社亞洲/ -- 日前,國內(nèi)領(lǐng)先的支付公司匯付天下攜手各銀行一同升級防釣魚機制,并呼吁各界共同打擊網(wǎng)絡(luò)詐騙。作為第三方支付平臺的匯付天下合規(guī)部負責人告訴記者,網(wǎng)絡(luò)詐騙分子不斷升級作案手段,行為非常惡劣,給網(wǎng)民、支付平臺、銀行都帶來了非常巨大的損失和傷害,為此,有效防范釣魚事件,升級網(wǎng)絡(luò)安全是刻不容緩的事情。

木馬型釣魚更要當心

就網(wǎng)絡(luò)釣魚詐騙的種種體現(xiàn)形式來看,大致可分為以下4種詐騙方式:假冒第三方支付鏈接、發(fā)送病毒控制用戶電腦從而盜取銀行卡等信息、以銀行付款確認郵件等方式誘騙上當、中獎做局誘騙網(wǎng)友匯款等。

匯付天下合規(guī)部工作人員分析目前最常見的兩種形式:第一種是虛假鏈接的傳統(tǒng)型釣魚方式。即網(wǎng)友在網(wǎng)購過程中,當進行到第三方支付平臺要付款之時,鏈接到了詐騙分子做的虛假頁面,該頁面在頁面形式、扣款金額等方面做得與原網(wǎng)購網(wǎng)站非常相似,而通過這個虛假頁面進行支付的金額則自動進入了詐騙分子的賬戶。

第二種是當前比較突出的木馬型釣魚方式。這是一種更隱蔽更可怕的方式,當電腦中了這種木馬病毒,在網(wǎng)購交易中的支付平臺到銀行扣款的環(huán)節(jié)當中,木馬程序會自動在后臺生成另一筆交易,新的交易指向了一個新的帳戶,銀行的扣款自動到了詐騙分子的帳戶,而網(wǎng)友毫無察覺。


 

示意圖如上(如圖所示,“正規(guī)支付機構(gòu)”兩端的流程都是正常流程,無法分辨是騙子還是受害者;但“網(wǎng)上商城”、“合法商戶”有責任追索到騙子):

針對這種情況,匯付天下已經(jīng)聯(lián)合支付寶、淘寶、各家銀行以及支付公司,增添了眾多防釣魚的技術(shù)手段進行防范:對于虛假鏈接釣魚方式,匯付采用時間戳、域名確認、IP地址比對等方式,通過設(shè)定交易時間敏感值、核實過濾支付來源的網(wǎng)址、IP識別技術(shù)比對訂單生成IP與支付完成的返回IP等,對不一致的進行阻止。而對于木馬病毒這種更加隱性而高級的手段,匯付天下采用人機識別技術(shù),有效識別人工操作和木馬的機器操作行為,如加驗證碼和二次確認等。從升級效果看,加驗證碼和二次確認方式,雖然用戶的便利性受到影響,但對打擊木馬型釣魚起到了明顯效果。此外,匯付天下和警方緊密協(xié)作,及時提供有關(guān)記錄,對于詐騙行為進行打擊。

完善每個環(huán)節(jié) 凈化網(wǎng)購環(huán)境

匯付天下合規(guī)部工作人員呼吁產(chǎn)業(yè)各界一起努力來進行防范。商戶、銀行等整個網(wǎng)購流程中的每一個環(huán)節(jié)都需要加強,例如很多用戶是被一些網(wǎng)站的“信譽商戶”所誘導受騙,這些網(wǎng)站有責任加強商戶真實性審核;騙子利用銷贓的一些網(wǎng)站要加強實名制,一旦警方認定詐騙,被利用銷贓的網(wǎng)站有責任提供騙子的真實身份,并承擔賠付責任;銀行也需要不斷升級防釣魚機制,以免被木馬鉆了漏洞;支付公司雖然對于真實交易不清楚,只是支付通道,但也可以采取措施對于大額交易、頻繁交易做出干預,減少用戶損失;匯付天下友情提醒廣大網(wǎng)友在網(wǎng)絡(luò)交易的時候一定要注重安全,同時注意以下幾點:

1、盡量選擇公信力高的官網(wǎng)進行網(wǎng)購;

2、網(wǎng)購時注意檢查支付鏈接地址是否正確;

3、確認支付時注意檢查收款機構(gòu)是否正確;

4、不要輕易接受陌生人發(fā)來的帶.exe的執(zhí)行文件;

5、建議安裝有效的殺毒軟件并保持及時更新。

除此之外,有關(guān)人士也認為,公安部門也必須加強介入給予更多支持。在2011年兩會上,全國政協(xié)委員、中央財經(jīng)大學證券期貨研究所所長賀強就提出,當前打擊網(wǎng)上詐騙的過程中,因為涉及數(shù)額較小而公安機關(guān)不能立案的現(xiàn)象確實存在。但對于網(wǎng)上欺詐這種普遍比較小額的特點,也需要加以研究。公安部門必須要加強介入和重視。

Q&A:

Q:為何有用戶會投訴支付公司?

A:由于騙子先有一筆真實訂單,再通過各種方式(虛假鏈接、木馬)讓受害者去支付;支付公司的處理系統(tǒng)只是處理這筆資金,無法分辨是來自騙子,還是來自受害者;而受害者付款后未收到商品,才知道受騙,由于是支付公司處理的交易,有用戶誤認為付款到了支付公司,所以會有投訴。

Q:支付公司能否凍結(jié)這筆交易?

A:由于騙子發(fā)起的是真實訂單(誘騙或操控受害者電腦完成支付),支付公司系統(tǒng)處理成功后,就需要給商戶付款;支付公司能做的是將這筆訂單的去向告知客戶,協(xié)助警方追查;但因為法律規(guī)定,系統(tǒng)處理成功即需付款,不能凍結(jié)該筆資金,否則支付公司就違反了商業(yè)合同。

消息來源:匯付天下有限公司
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
關(guān)鍵詞: 財經(jīng)/金融 電腦/電子
collection