新闻中心 > 国内 > 正文

当心这些金融陷阱:条码嵌入木马病毒电信诈骗花样多

2018-03-26 15:26 来源:人民日报
分享到:

条码嵌入木马病毒,电信诈骗花样繁多

当心,别落入这些金融陷阱!(热点聚焦)

本报记者 王观

每到3月,消费者权益保护尤受关注。这几年,金融市场迅速发展,新产品不断亮相,为消费者带来了便利。然而,由于服务不规范以及消费者保护意识不强、识别风险能力不高等原因,金融也成为消费纠纷高发领域。在生活中,我们要当心哪些金融陷阱?怎么提升风险识别能力?遇到麻烦如何维护自己的合法权益?本报记者就这些问题采访了消费者和专家。

网购支付不要随便扫码,注意区分收款码与付款码的功能

“网购支付也要小心,不能随意扫商家发来的二维码。”江苏南京市玄武区居民沈丽一次在家中用手机浏览购物网站时,看到一家不错的网店,选中了几件衣服后,与店家联系付款发货,原本就是支付完成后收到货物、再确认付款的流程,不料却发生了变数。

店家告诉沈丽,由于店铺最近刚刚重新改版,换了收款账户,以前的账户暂时无法收到钱,希望沈丽能直接通过扫他们发来的二维码付款,还答应给沈丽优惠,沈丽一听觉得没什么问题就答应了,随即扫码付款2001.5元。

第二天,沈丽发现迟迟未收到店家发货的消息,以为是店家忘了,就通过网站留言,但过了很久都没人回复。沈丽在店铺页面找到店家的联系电话,打过去发现无人接听,之后再次拨打发现竟已被对方拉黑,她这才明白自己是落入了骗子的圈套。

在网购过程中,一些平台原本会有“收到货物再确认付款”的交易担保机制来保护消费者合法权益,然而,若不法商户在消费者支付环节骗取其使用购物平台监控外的扫码方式进行付款,一旦消费者扫描不法商户发来的收款码进行支付,钱款将直接进入不法商户账户中,原本的保护机制就会失效。

消费者不仅不能随便扫商家的二维码,自己的二维码也不能随便泄露。随着扫码支付的普及,一些不法分子利用部分消费者不熟悉收款码和付款码的具体功能实施诈骗。

前些天,河南郑州市自由职业者吴铭洋在某网站预订了一份外卖,几分钟后,一名自称是该餐厅服务员的小伙子打电话联系。

小伙子说,因为他自己操作失误,给吴铭洋多做了一份所订餐品,愿意便宜5元卖给他,否则自己要交30多元全价赔偿。吴铭洋心生怜悯,觉得做服务员不容易,多买一份也没什么损失,就按照小伙子说的进行付款码支付。

然而,付款码刚发过去,吴铭洋就发现自己的支付账户被人划走了999元。他赶紧打电话给那个小伙子,却已联系不上,再通过网站联系外卖餐厅。外卖餐厅表示并没有这名所谓的服务员,吴铭洋感慨:“没想到一个不留神泄露了付款码,竟会造成这样的损失。”

消费者还应引起重视的是,一些不法分子利用目前条码支付发展不规范,支付条码容易携带恶意代码、木马和病毒的特点,窃取用户敏感信息甚至盗取用户资金。

为更好地规范支付业务发展、保护消费者合法权益,去年底,中国人民银行发布了《条码支付业务规范(试行)》,加强条码安全防护,提升条码支付交易安全强度,将于今年4月1日起正式实施。

业内专家分析,此次《规范》将条码支付分为付款扫码和收款扫码。“付款扫码”是指付款人通过手机等移动终端识读收款人展示的条码完成支付的行为,是用户主动扫码付款,俗称“主扫”;“收款扫码”是指收款人通过识读付款人移动终端展示的条码完成收款的行为,是用户被动扫码支付,俗称“被扫”。

据了解,条码支付风险乃至用户资金损失多发生于消费者主动扫码,特别是“主扫”静态条码。相比动态条码,静态条码更易被篡改或变造,易携带木马或病毒,真伪难辨,支付风险较高。

中国人民大学重阳金融研究院高级研究员董希淼建议,消费者使用条码支付时,尽量不要拿手机扫别人的静态条码,而是要让对方扫你的手机。“那种事先贴在店铺墙上的二维码是静态的,安全性远低于手机上实时生成的动态二维码。”

警惕电信诈骗,少些“脑子一热”,提高保护个人隐私信息意识

去年12月,甘肃兰州市居民唐鑫通过某旅游网站订购了一张早上8点40分起飞的机票,到达机场后,机场人员告知唐鑫该航班因延误时间过长已取消,请他联系之前订票的第三方平台办理改签或退票。于是,唐鑫通过手机搜索该旅游网站客服电话并反映情况。

客服称,唐鑫的情况是办理航班改签业务,需要再交2000多元费用,并问他是否有手机银行或附近是否有ATM机,客服得知唐鑫所在地点有建设银行ATM机后,就指引他通过该机具转给客服提供的指定账户2016元。

过了一会儿,唐鑫并没有收到改签成功的短信,就起了疑心,找到该旅游网站的官方客服查询后发现自己遇到了诈骗。但好在发现及时,唐鑫随即致电账户所在的兰州银行,撤销了那笔交易,避免了资金损失。

近年来,电信诈骗的手段不断翻新,严重危害个人财产安全和合法权益,甚至有不少高学历的人也会被骗。这其中的很多时候只是消费者“脑子一热”“一时大意”,往往过不了多久就能意识到上当受骗。为将资金阻截在被诈骗分子转移之前,中国人民银行发布文件,从2016年12月起,除向本人同行账户转账外,个人通过自助柜员机转账的,发卡行在受理24小时后办理资金转账。在发卡行受理24小时内,个人可以向发卡行申请撤销转账。

发现被骗还能撤回,这条政策让不少人松了一口气。中国消费者权益保护法研究会副会长刘俊海认为,消费者平时应当注意加强自我保护意识,尽量选择信用度高的企业或机构购买东西或刷卡消费,不要贪图小便宜。在信用状况不清楚的情况下,不要在网站或手机客户端上预存银行卡信息甚至其他重要信息,防止信息泄露并被不法分子利用。

避免落入电信诈骗陷阱,商业银行也应发挥自身优势,为账户资金安全守好门、把好关。

今年1月,河南郑州居民王玉受诈骗分子诱导,来到工商银行郑州金水支行网点,想向诈骗账户转账15万元,但在操作过程中遇到账户异常的提示,无法完成转账。随后,在诈骗分子指挥下,王玉又准备通过工行手机银行向诈骗账号二次转账,但仍然失败。

正是因为两次转账失败,使诈骗分子露出马脚,也让王玉的账户资金免于受损,而挽救王玉资金损失的是工商银行研发推出的外部欺诈风险信息系统。该系统收录了来自工行内、金融同业及司法行政部门提供的各类风险客户和账户信息,建立起外部欺诈风险数据库,并与全行相关业务系统对接应用,形成集信息采集、风险预警、监测分析和主动控制为一体的全方位外部欺诈风险管控平台。截至目前,该系统已成功预警堵截了超过18万笔电信诈骗汇款,为境内外客户避免资金损失超过36亿元。

正如王玉所经历的那样,客户在汇款时输入的收款人账号会通过系统与外部欺诈风险信息后台数据库连接筛选碰撞,如果该账号为系统中收录的电信诈骗涉案账户,业务系统会自动弹出风险预警提示,阻止客户汇款。

工商银行有关负责人介绍,完成外部欺诈风险信息系统对涉案账户的全渠道布控,能实现对所有通过网点、网上银行、电话银行、手机银行和自助终端等渠道进行的转账汇款交易进行即时筛查,及时向客户进行风险提示,对电信诈骗犯罪实时自动预警,从源头上降低了电信诈骗得逞概率。去年,工行还推出国内首款防电信诈骗公益软件“工银融安e信”(公益版),用户可免费使用该软件,在办理转账汇款前对收款账号进行安全性查询。

发生金融纠纷可向金融机构或人民银行分支机构等部门投诉,银行应多发布消费提示

遇到钱被盗刷怎么办?有人会说,找银行挂失、到公安局报警。但是,最近家住北京市丰台区的卫薇薇遇到工资卡被盗刷的情况,很郁闷。

一天,卫薇薇正在商场购物,刚刷了一笔几块钱的账单,手机却收到了成功支付100元的短信提示,她很纳闷这100元是怎么被刷走的,于是打电话询问银行客服。

银行客服回复说,这100元是通过易联支付刷走,并且是在知道了卫薇薇银行卡号和密码的情况下,以手机充值的方式从卡中划走,又问卫薇薇不久前还有一笔30元的付款是否由她本人操作。

卫薇薇一听吓着了,如果不是那天注意了一下短信提示,不知道自己的卡还会被刷走多少钱。而且这张卡是她的工资卡,绑定了很多账户,如果卡号和密码都已被泄露,损失将无法估量。

钱能找回来吗?银行客服的回应让卫薇薇很不解。银行客服说,系统这里能看到前后一共130元是给哪个电话号码充值,但想找回这130元,还需要她本人去公安局报警,然后等待公安局办案处理。

“明明已经查到对方的电话,但无能为力,为了130块钱还要报警,在公安局那里都算不上重要案件,想想要付出的时间和精力,就觉得还是算了吧。”卫薇薇告诉记者,不法分子的犯罪成本那么低,自己的损失却不小。最后不仅130元没找回来,为了防止再被盗刷,她还到工作单位有关部门更换了工资卡,然后把之前绑定的账户全都解绑。

刘俊海认为,在消费者落入诈骗陷阱时,一般会想到找金融机构进行投诉。原则上,银行等金融机构对消费者有安全保障义务。若消费者否定刷卡交易,认定为盗刷,银行应认真受理。目前来看,银行等金融机构更多的是在诈骗事件发生后有所为,今后更应加强宣传指导,经常发布消费提示,避免消费者重蹈覆辙。

对消费者来说,一旦发生盗刷事件,持卡人要注意收集相关证据,比如银行卡消费明细、网上交易明细、出境旅游证明等,积极联系银行,向警方提供线索。

《消费者金融素养调查分析报告(2017)》显示,当消费者购买金融产品或服务发生纠纷时,有69.99%的消费者向提供该商品或服务的金融机构进行投诉,31.31%的消费者向当地工商部门进行投诉,15.96%的消费者利用“12315”热线进行投诉。

若消费者与金融机构产生金融消费争议怎么办?《中国人民银行金融消费者权益保护实施办法》指出,原则上应当先向金融机构投诉。金融机构对投诉不予受理或者在一定期限内不予处理,或金融消费者认为金融机构处理结果不合理的,金融消费者可以向金融机构住所地、争议发生地或合同签订地中国人民银行分支机构进行投诉。

刘俊海认为,整体来看,目前在打击电信诈骗等违法犯罪行为上,监管还存在一定程度的宽、松、软问题,尤其是在互联网金融迅速发展背景下,监管能力和执法能力显得不足。我们应当正视存在的执法漏洞和监管盲区等问题,金融监管部门和公安机关等机构要提升监管合力,提高执法公信,加强信息共享,不给不法分子违法套利的空间,打造跨市场、跨地域、跨部门、跨产业的金融消费者权益保护体制机制。

■延伸阅读

网络诈骗哪种劫财方式最多?

从2017年所有举报的诈骗案情来看,猎网平台共收到全国用户有效申请的网络诈骗举报24260例,虚假兼职诈骗是举报数量最多的类型,共举报3804例,占比15.7%;其次是金融理财3667例(15.1%)、虚假购物3479例(14.3%)、虚拟商品2688例(11.1%)、网游交易2606例(10.7%)。

举报总金额方面,金融理财类诈骗同样是总金额最高,达1.8亿元,占比52.6%;其次是赌博博彩诈骗,举报总金额5977.6万元,占比17.1%;身份冒充诈骗排第三,举报总金额为2782.7万元,占比8%。从人均损失来看,金融理财类诈骗人均损失最高,达到50168.2元;其次是赌博博彩诈骗,为36853.3元,身份冒充为12020.2元。

网络诈骗中,哪种劫财方式比较多?在猎网平台2017年接到的用户举报中,有15911人是通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账,占比65.6%,有7442人在虚假的钓鱼网站上支付,占比30.7%;安装木马软件从而被盗刷的用户有328人,占比1.4%;在钓鱼网站上填写用户的账号、密码等隐私信息后,被盗刷的用户有302人,占比1.2%;因主动告知账号密码/二维码/验证码/付款码而被盗刷的有185人,占比0.8%,还有88人遭到勒索软件、恐吓电话等被勒索盗刷,占比0.4%。

从涉案总金额看,钓鱼网站支付占比64.3%,累计2.2亿元;其次受害者主动转账占比33.7%,累计1.2亿元;木马软件导致盗刷占比0.8%,累计279.7万元;钓鱼网站导致盗刷占比0.6%,累计215.6万元;主动告知账号密码/二维码/验证码/付款码从而被盗刷占比0.5%,累计167.8万元。

我要爆料 免责声明
分享到:
© 青岛新闻网版权所有 青岛新闻网简介法律顾问维权指引会员注册营销服务邮箱