目前,网络诈骗手法花样翻新,且有越演越烈的趋势,其中钓鱼网站已成为网购安全的“重灾区”。据日前易宝支付和360联合发布的《2011网购支付安全报告》显示,2011年1月-11月360安全中心共截获购物钓鱼网站253188家(以host计算),拦截此类网站访问量5.73亿次。其中,今年7月是购物钓鱼网站最活跃的一个月,日均新增网站983家。网络钓鱼已超过木马病毒成为网购安全的第一大威胁。
今年2月10日,北京的王女士像往常一样上网挑选一件情人节礼物给男朋友,她习惯性的在各大网购商城挑选礼品,然后到淘宝网进行比价。其间,她看中了一件创意灯饰品,价值240元,但商城的价格要比淘宝的贵了50元,于是她选择了一家钻石级信誉的商户与店主聊了起来,店主告诉她她选中的商品刚好断货,要下周三才到货,王女士不假思索的说我再到别家看看。这时店主强烈向她推荐另一件商品,这件商品也很有特色,而且价钱也便宜一些,王女士打开店主发来的链接查看,觉得也还不错,于是就和店家交易了。店家要她先把商品拍下来,然后她再改价格,谁知王女士支付后一直显示失败,直到第四次才成功。过了几天王女士还没收到货,她在找店家咨询时,店主一直是离线状态,打的电话也一直不通,当她查看自己的银行卡账户余额时,发现已经划走了960元钱,这时她才意识到自己已经上当受骗了。
其实,王女士的遭遇就是典型的网络钓鱼。钓鱼者首先做出一个“诱饵”网页,或者盗取一些店铺的ID来伪装成卖家,挂出一些比较有价格吸引力的商品。网购者“上套”后会和他们接触,当买家准备支付时,这时候,卖家就会篡改正常交易订单,后台生成卖家事先精心篡改的网银交易订单,劫持交易,将买家的资金用来为自己事先准备好的订单付款,买家在这过程中不仅损失了钱,而且还收不到货,真正是钱财、商品两空。
目前,随着我国电子商务、网购热潮的兴起,网络钓鱼、商户恶意欺诈等风险事件成了威胁网民网购安全的主要因素,不仅如此,各类钓鱼网站层出不穷,而且技术越来越高超,让消费者防不胜防。新型的网络钓鱼,骗子往往是通过向买家发送带有木马病毒的压缩文件,让买家在不知情的情况下将木马病毒种在买家的电脑里,当买家进行支付时,木马程序自动启动,并代替传统网络钓鱼骗子事先准备的一系列人工操作,直接让买家为骗子的订单付款。由于新型网络钓鱼手法多样,产业链完善,技术含量高,所以对于消费者来说,更要擦亮眼睛,谨防上当受骗。
作为独立的第三方支付公司,易宝支付长期以来坚持对网购风险进行研究,同时建议消费者,在网购过程中,将常去的网店添加到浏览器收藏夹或牢记,避免从论坛、贴吧、博客、微博、QQ消息中点击有关链接访问网店;学会观察浏览器地址栏,钓鱼网站常会伪装成一些著名的购物网站的样子来欺骗网民。正常的支付页面,会使用https协议传输,浏览器地址栏会有一把小锁标识。在网购时不要接收对方发送的任何文件,包括图片、视频等,因为这些图片、视频可能含有木马病毒,一旦打开就会中毒。另外,用户要注意保护网购相关的用户名密码及银行卡卡号密码、邮箱、手机号、身份证号等信息,不要向任何第三方(如客服、网友)泄露这些资料。
为了消费者便于记忆,易宝支付还总结了防钓鱼六式——常去网店要牢记、低价骗局勿轻信、陌生网址勿点开、网购保镖要开启、付款信息要检查、付款方式要谨慎。
