上海2011年3月14日电 /美通社亚洲/ -- 日前,国内领先的支付公司汇付天下携手各银行一同升级防钓鱼机制,并呼吁各界共同打击网络诈骗。作为第三方支付平台的汇付天下合规部负责人告诉记者,网络诈骗分子不断升级作案手段,行为非常恶劣,给网民、支付平台、银行都带来了非常巨大的损失和伤害,为此,有效防范钓鱼事件,升级网络安全是刻不容缓的事情。
木马型钓鱼更要当心
就网络钓鱼诈骗的种种体现形式来看,大致可分为以下4种诈骗方式:假冒第三方支付链接、发送病毒控制用户电脑从而盗取银行卡等信息、以银行付款确认邮件等方式诱骗上当、中奖做局诱骗网友汇款等。
汇付天下合规部工作人员分析目前最常见的两种形式:第一种是虚假链接的传统型钓鱼方式。即网友在网购过程中,当进行到第三方支付平台要付款之时,链接到了诈骗分子做的虚假页面,该页面在页面形式、扣款金额等方面做得与原网购网站非常相似,而通过这个虚假页面进行支付的金额则自动进入了诈骗分子的账户。
第二种是当前比较突出的木马型钓鱼方式。这是一种更隐蔽更可怕的方式,当电脑中了这种木马病毒,在网购交易中的支付平台到银行扣款的环节当中,木马程序会自动在后台生成另一笔交易,新的交易指向了一个新的帐户,银行的扣款自动到了诈骗分子的帐户,而网友毫无察觉。
示意图如上(如图所示,“正规支付机构”两端的流程都是正常流程,无法分辨是骗子还是受害者;但“网上商城”、“合法商户”有责任追索到骗子):
针对这种情况,汇付天下已经联合支付宝、淘宝、各家银行以及支付公司,增添了众多防钓鱼的技术手段进行防范:对于虚假链接钓鱼方式,汇付采用时间戳、域名确认、IP地址比对等方式,通过设定交易时间敏感值、核实过滤支付来源的网址、IP识别技术比对订单生成IP与支付完成的返回IP等,对不一致的进行阻止。而对于木马病毒这种更加隐性而高级的手段,汇付天下采用人机识别技术,有效识别人工操作和木马的机器操作行为,如加验证码和二次确认等。从升级效果看,加验证码和二次确认方式,虽然用户的便利性受到影响,但对打击木马型钓鱼起到了明显效果。此外,汇付天下和警方紧密协作,及时提供有关记录,对于诈骗行为进行打击。
完善每个环节 净化网购环境
汇付天下合规部工作人员呼吁产业各界一起努力来进行防范。商户、银行等整个网购流程中的每一个环节都需要加强,例如很多用户是被一些网站的“信誉商户”所诱导受骗,这些网站有责任加强商户真实性审核;骗子利用销赃的一些网站要加强实名制,一旦警方认定诈骗,被利用销赃的网站有责任提供骗子的真实身份,并承担赔付责任;银行也需要不断升级防钓鱼机制,以免被木马钻了漏洞;支付公司虽然对于真实交易不清楚,只是支付通道,但也可以采取措施对于大额交易、频繁交易做出干预,减少用户损失;汇付天下友情提醒广大网友在网络交易的时候一定要注重安全,同时注意以下几点:
1、尽量选择公信力高的官网进行网购;
2、网购时注意检查支付链接地址是否正确;
3、确认支付时注意检查收款机构是否正确;
4、不要轻易接受陌生人发来的带.exe的执行文件;
5、建议安装有效的杀毒软件并保持及时更新。
除此之外,有关人士也认为,公安部门也必须加强介入给予更多支持。在2011年两会上,全国政协委员、中央财经大学证券期货研究所所长贺强就提出,当前打击网上诈骗的过程中,因为涉及数额较小而公安机关不能立案的现象确实存在。但对于网上欺诈这种普遍比较小额的特点,也需要加以研究。公安部门必须要加强介入和重视。
Q&A:
Q:为何有用户会投诉支付公司?
A:由于骗子先有一笔真实订单,再通过各种方式(虚假链接、木马)让受害者去支付;支付公司的处理系统只是处理这笔资金,无法分辨是来自骗子,还是来自受害者;而受害者付款后未收到商品,才知道受骗,由于是支付公司处理的交易,有用户误认为付款到了支付公司,所以会有投诉。
Q:支付公司能否冻结这笔交易?
A:由于骗子发起的是真实订单(诱骗或操控受害者电脑完成支付),支付公司系统处理成功后,就需要给商户付款;支付公司能做的是将这笔订单的去向告知客户,协助警方追查;但因为法律规定,系统处理成功即需付款,不能冻结该笔资金,否则支付公司就违反了商业合同。