近年來網(wǎng)絡(luò)支付用戶越來越多，2015年用戶上漲至46.9%，隨著網(wǎng)絡(luò)支付的發(fā)展迅猛，安全隱患也在增加。

[[162443]]

2015年，國內(nèi)***的第三方網(wǎng)絡(luò)安全數(shù)據(jù)共享平臺(tái)“安全聯(lián)盟”共受理網(wǎng)民舉報(bào)180萬人次，涉及各類與支付詐騙相關(guān)的釣魚網(wǎng)站、假冒網(wǎng)站、木馬病毒、欺詐電話等。為防止公眾受到電子支付詐騙的侵害，安全聯(lián)盟近日公布了五類高發(fā)的電子支付詐騙新手法，提醒人們加強(qiáng)防范。

一、假交易鏈接“釣魚”

買家在淘寶等網(wǎng)購平臺(tái)上拍下商品后，偽裝成賣家的不法分子會(huì)借口修改價(jià)格，通過聊天窗口發(fā)給買家一個(gè)看似與真實(shí)支付頁面幾乎一樣的鏈接，讓買家直接付款。實(shí)際上該鏈接是模仿真實(shí)網(wǎng)頁制作的釣魚網(wǎng)站。不法分子可通過買家在釣魚網(wǎng)站頁面上操作記錄下的賬號(hào)、密碼登陸買家的帳戶，轉(zhuǎn)走錢款或購買它物。安全聯(lián)盟提醒用戶，在進(jìn)行付款操作時(shí)，一定要看清鏈接。如支付寶官網(wǎng)，其URL就為加密鏈接，開頭為HTTPS，而非http，在地址欄還會(huì)顯示一個(gè)小鎖標(biāo)志。

二、病毒程序偽裝成紅包群

不法分子用“二維碼生成器”將病毒程序生成二維碼，再通過微信進(jìn)行散播，稱掃描該二維碼即可加入紅包微信群，進(jìn)行搶紅包。但當(dāng)用戶掃描二維碼后，會(huì)彈出一個(gè)是否允許進(jìn)行授權(quán)的提示。一旦點(diǎn)擊允許，該病毒程序?qū)⒆x取手機(jī)內(nèi)的個(gè)人信息、銀行卡號(hào)、密碼等，導(dǎo)致信息被竊、資金被轉(zhuǎn)移。

三、盜版移動(dòng)支付客戶端

盜版客戶端從外觀上和實(shí)際體驗(yàn)上都與正版應(yīng)用無異，使用戶難以辨別。不法分子通過篡改原始客戶端程序的執(zhí)行流程，能夠截獲用戶的賬號(hào)名、密碼等隱私數(shù)據(jù)。安全聯(lián)盟提醒用戶，下載銀行客戶端時(shí)，一定要在銀行官網(wǎng)或在正規(guī)的第三方市場中進(jìn)行下載，擦亮雙眼。

四、虛假WIFI竊取賬號(hào)

犯罪分子會(huì)在一些購物中心、休閑場所建立免費(fèi)的虛假WIFI，不明真相的用戶一旦與其連接，個(gè)人信息就有泄露的風(fēng)險(xiǎn)。如果用戶在連接該網(wǎng)絡(luò)時(shí)還進(jìn)行了移動(dòng)支付、網(wǎng)銀轉(zhuǎn)賬等敏感操作，不法分子會(huì)通過后臺(tái)程序記錄的上網(wǎng)者的手機(jī)IP地址和信息，盜取用戶的銀行卡號(hào)和密碼。

安全聯(lián)盟提醒大家，盡量不要在任何陌生的網(wǎng)絡(luò)中使用支付賬戶和密碼。此外可給手機(jī)安裝防火墻、殺毒軟件，設(shè)置密鑰、數(shù)字證書等。對(duì)于不確定的無線網(wǎng)絡(luò)，連接前應(yīng)先咨詢工作人員，確保安全后，再進(jìn)行連接。

五、假支付權(quán)限升級(jí)植入木馬

不法分子先冒充客戶，將事先做好的虛假“未支付成功的訂單號(hào)”發(fā)送給淘寶商家;再冒充淘寶客服，以升級(jí)支付權(quán)限為由，將新型木馬病毒發(fā)給淘寶商家安裝;商家一旦聽信安裝，病毒就會(huì)植入支付鏈接頁面，造成支付成功的假象，騙子繼而蒙騙淘寶商家并套現(xiàn)。

小編點(diǎn)評(píng)：互聯(lián)網(wǎng)發(fā)展迅速，網(wǎng)絡(luò)不法分子創(chuàng)新能力也越來越強(qiáng)，為了自身的安全，用戶們要提高警惕，增強(qiáng)安全知識(shí)，避免入坑。