您现在的位置:融合网首页 > 工信 > 软件 >

支付宝用户屡被骗 勿归罪支付宝

来源:IT商业新闻网 作者:李田 责任编辑:韩杰 发表时间:2013-12-05 10:31 
核心提示:除了手机木马,二维码攻击还能通过“钓鱼”方式完成。如果用户扫描二维码后打开了一个仿冒支付宝的钓鱼网页,在页面上输入提交了自己的支付宝账号和密码,那么这样也会造成支付宝密码泄露。

你在用支付宝吗亲?正在用!还用的挺多!恭喜你,你很可能就要被骗了。来看看那些被骗的可怜人儿吧:“网购遭遇假卖家女子支付宝余额被骗光 ”,“新疆库尔勒市:女子支付宝购物被骗千元 ”,“女子轻信网络提高支付宝限额消息 被骗16万”,“男子轻信支付宝账户被“冻结” 为解冻被骗1.4万余元 ”。随便百度一搜,各种支付宝被骗的新闻多达千余条,有人说支付宝太不安全了!其实我想说,支付宝用户们你们防范意识太差了!

扫二维码要小心中木马支付宝被盗刷

近日东莞莞城的雷小姐在淘宝被店主要求用微信扫二维码,结果货没买到,支付宝里的一千多元钱却不翼而飞。

如今二维码这么普遍,扫一扫是经常的事情,如果随便一个二维码都可能带毒,那么谁还敢扫一扫呢?

网络安全专家还原了二维码病毒的真相:“二维码可以理解为一个链接,扫一下就等于打开一个页面或者APK的下载链接。扫二维码是无法实现直接运行木马的,除非是点了安装,运行了下载的木马APK才会中招。如果确实通过二维码安装了软件,很可能是中了最常见的‘隐身大盗’木马。该木马会读取手机号码,并拦截转发网银、网上支付的验证码短信给黑客。”

此类手机木马盗取网上支付资金的一般流程是这样的:第一步,诱骗受害者扫描二维码安装手机木马。第二步,木马后台运行提取用户手机号发送给黑客。第三步,获取受害者身份证号(通过手机号、姓名等线索搜集受害者泄露的身份证号,或伪造一个账户验证界面诱骗受害者自己输入身份证号)。第四步,黑客使用手机验证码申请找回登录密码,登陆账户。第五步,黑客使用手机验证码+身份证号找回支付密码。第六步,盗刷。

但是黑客只有在已经掌握了身份证号码的前提下,才能够修改支付宝密码,才能完成后续盗取资金的动作,因为支付宝的规则是需要同时填写“支付宝账号+验证码短信+身份证号”。手机木马能够窃取手机号(即支付宝账号)和验证码短信,但无法直接获取受害者的身份证号码。

除了手机木马,二维码攻击还能通过“钓鱼”方式完成。如果用户扫描二维码后打开了一个仿冒支付宝的钓鱼网页,在页面上输入提交了自己的支付宝账号和密码,那么这样也会造成支付宝密码泄露。

支付宝升级退款莫轻信

最近支付宝系统升级,您需要按照交易备忘的提示内容进行退款操作。”天津的陈女士一天突然接到自称是“支付宝客服”打来的电话,说她刚刚下的订单因系统升级无法成功交易,要她尽快进行退款操作。信以为真的陈女士按照“客服”要求进行操作后,却被骗了近3万元。

网上购物明明交易成功,支付宝“客服人员”却打来电话称支付不成要退款。一不留神点击了对方的虚假链接,被骗子一步步拖入预先设置的陷阱。

在此类案件中,骗子往往是先通过木马程序进入购物网站,获取买家交易信息及联系方式,继而冒充商家或客服人员联系买家,套取其银行账号或支付验证码等信息,随后通过网络银行转账。

遇到此类事件一定要多个心眼,尽量使用安全软件打开淘宝、支付宝等交易网站,须认清官方网站的网址,小心山寨网站;不要打开来历不明的网址链接,避免进入山寨网站或遭到木马病毒攻击;收到的交易验证码应该妥善保管,不要随意透露给他人。

有些人说现在的骗子根本是防不胜防,其实对于支付宝来说,自身还是有很强的防范功能的,最主要的还是在用户这一方面,切记不向任何人提供身份证号码、验证码等必要信息,即使骗子本事再高也拿你无可奈何。

(责任编辑:韩杰)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    新闻关注排行榜

    热门推荐 最新推荐

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号