【IT商业新闻网】(记者 周元英)虽然在线支付在国内的发展只有短短几年时间,但却先后历经了三次安全方面的挑战,从最初的木马病毒、盗取账号、到现在的网络钓鱼。在前两个阶段,无论是第三方支付公司,还是银行,都通过安全盾(也称为U Key)的物理措施阻止了安全问题。
对于网络钓鱼,其本质上与木马、盗号一样,都是利用新型技术手段实施的网络诈骗行为,说穿了就是盗取链接进行诈骗。网络钓鱼与电话/短信等传统诈骗行为一样,都是犯罪分子以非法占有为目的,使用欺骗方法,骗取数额较大公私财产的行为。后者通过电话或短信形式,以各种名义诱骗受害人往银行账号汇钱。而在网络钓鱼诈骗案件中,银行卡变成了第三方支付的虚拟账户,受害人上当受骗后填写自己的账户信息,在线上进行转账。两者都是一种诈骗行为,都需要实施诈骗的虚拟工具,都利用合法通道完成诈骗。
钓鱼欺诈的典型形态有以下两种。第一种,仿冒正规电子商务网站或第三方支付平台,窃取用户账户、密码等个人信息。第二种,通过虚假网上购物网站,以低价商品吸引用户购买,诱导用户进行网上支付。用户选择网上支付时,链接到仿冒的银行网上支付页面以窃取用户银行卡信息。但是由于钓鱼手段隐蔽,在监测中难度更大,更难被发现。
业内有观点认为,在网络钓鱼事件中,引诱消费者受骗的是不法分子自设的钓鱼网站,而第三方支付与银行一样只是资金流转的通道,本身与行骗行为和钓鱼网站没有任何关联。但现实情况是,钓鱼网站不仅侵害了消费者的利益,也给第三方支付平台造成了名誉损失。
专家指出,防治钓鱼需要依靠支付产业中各类机构与个人的共同协作,包括银行、电子商务网站、域名管理机构、聊天工具、第三方支付平台、以及消费者自身等等。
进入论坛>>
(责任编辑:小齐)声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640. 如果你对网站有好的建议请点击网站建议发表你的建议。
推荐阅读
据悉,首批获准接入央行二代支付系统的共计有27家银行,具体包括五大国有商业银行、9家股份制银行、5家城商行、5家农商行以及3家外资银行,部分银行如工行、光大银行等已于今日正式接入,其它银行也将在近期陆续接入>>>详细阅读
本文标题:在线支付面临第三次安全挑战——网络钓鱼
地址:http://www.lgo100.com/a/01/20111231/235724.html
网友点评
精彩导读
科技快报
品牌展示