移动支付诈骗“大叔”易中招

　　从超市购物、饭店就餐到打车出行、观影娱乐，如今，人们日常生活的方方面面几乎都可以通过移动支付完成交易，而人们的支付习惯也早已从现金交易转变为“电子钱包”。

　　根据中国支付清算协会发布的《中国支付清算发展报告（2016）》显示，2015年，中国支付系统共处理支付业务469.48亿笔，金额4383.16万亿元，同比分别增长53.74％和29.34％。支付活动快速向移动互联网端延伸，支付信息安全风险开始显现，各种形形色色的移动支付骗局相继出现。

　　“你已涉嫌非法洗钱，请将钱汇至我局安全账户。”“那天同学聚会你被偷拍了，快点链接看看。”当你在收到这样的诈骗信息时，是否会中招？

　　如今，熟人弹出的QQ讯息、扫一扫二维码，甚至公共WiFi“蹭网”都可能成为骗子套取信息的手段。专家表示，随着移动支付的迅速发展，提高网络支付安全意识，完善相关已监管迫在眉睫。

　　骗术多样化

　　近年来，移动支付诈骗骗术步步进化，从以往通过打电话、QQ等人际社交诈骗骗取个人信息和验证码等，绑定银行卡把钱转走，到现在利用钓鱼网站、虚假链接等手段，比如当用户点了这些虚假链接后，以所谓积分兑换骗取用户输入姓名身份证和验证码等核心信息后，骗子就可以把钱转走。

　　在众多诈骗手段中，不乏一些较为隐秘的方式。

　　举例而言。随着移动支付的普及，很多持卡人都习惯于用手机购物、转账、汇款，不法分子也正是利用了持卡人的支付习惯，专门在一些购物中心、休闲场所建立免费的虚假WiFi，不明真相的消费者一旦连接其个人信息就有泄漏的风险。同时如果持卡人还进行了移动支付、网银转账等敏感操作，黑客还可以通过后台程序记录下上网者的手机IP地址和信息，其用于支付的卡号和密码就有被盗取的可能。

　　据介绍，诈骗手法还在进一步演变，升级为通过模拟器、伪基站大规模发送虚假链接，更有诱惑性、欺诈性，并不易被发现，得手的效率更高。有的病毒更会复制手机通讯录，利用关系链去“病毒式”传播，号码和银行、运营商号码混在一起，稍不小心用户就会中招。

　　值得注意的是，“扫一扫”携带木马病毒的二维码也成为移动支付诈骗的新方式。有时不小心的扫一扫，就有可能带来被盗刷的风险。据了解，一些不法分子在网上下载一款“二维码生成器”，再将病毒程序的网址粘贴到二维码生成器上，就可以生成一个“有毒”的二维码。诈骗分子会利用这些二维码将手机木马植入被害人手机并自动提取相关信息，短短几秒钟的时间，手机号、卡号、密码等私人信息可能已经传到他人手中。

　　维权意识普遍薄弱

　　面对纷繁复杂的移动支付骗局，谁最容易“中招”？

　　近期，来自腾讯的一项支付安全调查显示，相比“傻白甜”、老人，“大叔”这一职场男士群体则更容易受到电信网络欺诈等的影响。

　　报告显示，移动支付受骗用户中，男性占比70.2％，女性占比29.8％。专家介绍，造成这一现象的原因是在每一百万位51～60岁的移动支付用户中，受害者高达154人。这与老年人不熟悉移动支付操作有很大关系。

　　而在骗局背后，网民们的诸多不良习惯也为不法分子提供了可乘之机。有调查显示，有75％的网民多账户同密码，个人账户“不锁门”。

　　根据腾讯发布的《2015年度互联网安全报告》，中国81.64％的网民不注意定期更换密码，其中遇到问题才更换密码的占64.59％，从不更换密码的占17.05％；75.93％的网民存在多账户使用同一密码问题，其中，青少年网民最为严重，达82.39％；44.42％的网民使用生日、电话号码或姓名全拼设置密码，青少年网民占比更高，达49.58％。

　　此外，有85％的网民忽略用户协议，将个人信息“送上门”。

　　数据显示，在注册不熟悉的网站或下载软件需签署用户信息保护和责任条款时，仅有14.87％的网民会仔细阅读个人信息保护相关内容后觉得合理才注册或下载。

　　在遭遇支付诈骗后，网民整体维权意识都很薄弱。

　　调查显示55.18％的网民曾遭遇网络诈骗，觉得“金额不大，懒得处理”和“不知道如何处理”的分别为16.82％和26.01％，40岁以上中老年人占受骗总人数的62％。尤其是在损失超过5万元的诈骗案件中，中老年人所占比例更是高达75％。而与之成鲜明对比的是，他们在受骗后却往往不愿意声张，选择报案或向警方求助等的比例远低于40岁以下人群。

　　构筑“安全门”从立法开始

　　当前，随着手机购物、电子钱包的普及，移动支付安全问题正日益突出。

　　中国支付清算协会报告认为，造成移动支付安全漏洞是交易检测和风险预警功能不完备所致。报告指出，目前支付机构交易监控水平和异常交易识别能力参差不齐，部分中小支付机构业务健康模型比较简单，监控规则不够科学，难以有效识别风险交易，变相成为一些违法活动的销赃渠道。一些游戏网站容易成为销赃平台，此类网站追求简便快捷而忽视交易审核；而作为网络支付市场的主体，银行和支付机构有更大的责任和义务维护账户安全监管。

　　业内人士指出，随着整个网络支付体系的发展，中国需要在更高层面上通过上位法立法统一规范整个网络安全支付市场。

　　而且，中国有关移动支付体系的法律框架仍然存在难点。

　　一方面，法律层次低，其中相当一部分是由人民银行制定的文件、指引或办法，其效力比国务院制定的行政法规要低，更要低于全国人大及其常委会制定的法律；另一方面，立法分散、多头立法，监管权力和职责都比较模糊，由此造成人民银行、银监会、工信部、商务部等多个部委都有监管权的多头治理局面，不能形成有效的风险监管制度。显然，当下移动支付现有法律制度，远远不能保证中国移动支付清算体系快速健康发展的需要。

　　移动支付涉及国际金融市场及国内金融市场的安全、稳定与发展。各国都在防止移动支付发生系统性金融风险累积与爆发的前提下，积极鼓励移动支付创新与发展。

　　美国科罗拉多州系统安全供应商Still Secure首席执行官就建议，首先，将在线支付处理流程与主要网络分开，最好用有单独互联网连接的专用计算机、智能手机或平板电脑。这将减少从电子邮件、网页或应用程序下载的恶意软件中毒的机会；其次，对于支付机构来说，限制掌握银行卡等敏感信息的员工的访问权限，确保只有相关核心主管人员才有数据访问和监控的权限；第三，实时或定期监控账户，定期更新网络安全应用。尽快发现安全漏洞或盗窃。如果找到漏洞，必须制定相应的预防计划并遵循它，这将帮助支付机构验证合规措施的有效性，降低被指控欺诈的责任。

　　对于普通用户来说，网络安全专家提示，大家在用手机购物时，最好的办法就是使用APP，尽量不要使用网页，因为钓鱼网站和一些病毒网站相对来说用手机不容易识别。

　　当手机丢失或被盗，也不要慌张，专家提示五招来减少损失。第一，如果手机丢失或被盗，第一时间向银行挂失或冻结与手机支付软件绑定的银行卡；第二，如已开通快捷支付，应通过及时登录第三方平台等方式关闭快捷支付或重新绑定快捷支付的手机号；第三，手机、银行卡、身份证一起被盗，第一时间向银行挂失冻结账号，挂失手机SIM卡，并向公安机关报警；第四，对于已被不法分子植入手机木马病毒的用户，应立即重新刷新手机系统，以防不法分子继续作案；第五，尽快前往账户开户银行，请银行协助提供资金被盗用的交易记录及其他相关资料，为公安部门侦破案件提供依据。

　　据《国际先驱导报》

免责声明：中国网财经转载此文目的在于传递更多信息，不代表本网的观点和立场。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。