最近�����,上海環(huán)迅電子商務有限公司(簡稱:環(huán)迅支付)風險控制中心發(fā)現網絡交易中出現多起交易欺詐事件(即俗稱的:網絡釣魚),在這些事件中,很多持卡人蒙受了損失�����。環(huán)迅支付通過自己的風控平臺的持續(xù)監(jiān)控�����,并積極與互聯網監(jiān)控中心及相關公共安全部門保持密切聯系�����,確定最近的網絡交易欺詐事件是一系列有組織的不法行為,目前已經導致了大量的持卡人資金被盜�,同時多家第三方支付平臺也因此受到影響�����。
本著對持卡人負責的態(tài)度,環(huán)迅支付現將目前主流的網絡交易欺詐手段及防范措施做一介紹�,希望大家能夠通過本介紹�,充分了解到不法分子的欺詐手段�,并學會如何更好的在網絡交易時保護好自己。
一�、 現今主流網上交易模式
1�����、買賣居間平臺+自有支付平臺模式
典型如淘寶網+支付寶�,兩者均為阿里巴巴旗下;拍拍網+財付通�����,兩者均為騰訊旗下�����。即運營商同時提供交易平臺和支付平臺�,捆綁經營�。這種模式下,支付平臺與交易聯系更為緊密,甚至在一定程度上參與到買賣雙方的交易行為當中�,例如支付寶為淘寶網提供交易擔保功能�����。
所謂買賣居間平臺是指交易平臺同時為買賣雙方提供服務,采集買賣雙方信息,交易平臺運營商提供的是居間服務�����,并非賣方�����。業(yè)內一般稱之為C2C平臺�����。
2、賣方銷售平臺+第三方支付平臺模式
典型如京東商城�、新蛋網等�����,該類購物網站運營商沒有自己的支付平臺�,必須與第三方支付平臺系統(tǒng)服務提供商進行合作,才能實現在線收款的功能�。購物網站與第三方支付平臺之間是代理收款關系�����,并不參與交易雙方的買賣關系。第三方支付平臺主要的功能是連接商戶網站與銀行�����,為商戶網站提供在線支付通道和清算服務�����。具有不參與實際交易�,不記錄用戶信息等特點�。目前國內知名的第3方支付平臺有:環(huán)迅支付�����、快錢、易寶�、網銀在線�、首信�����、銀聯等�����。
所謂賣方銷售平臺是指�,交易平臺實際是由賣方的銷售平臺 ,交易平臺運營商即是賣方�����。業(yè)內一般稱之為B2C平臺�。
兩種模式的相同點:
1、網絡交易完成后�,銀行會將交易款項清算給支付平臺�����,再由支付平臺向賣方清算,所以在銀行端記錄的收款公司是支付平臺�����。
2�、從法律關系上講,買賣合同當事人始終是買方和賣方�,支付平臺并不享有交易款的任何所有權和支配權�。支付寶的交易擔保功能略顯不同�����,但本質上仍是依據買賣雙方的約定進行�。
3�、在整個網絡交易中,支付平臺所承擔的角色就是一個中轉的平臺�,持卡人在支付時不進行確認的話�����,錢是不會由他的卡中被轉出的,持卡人只有在銀行頁面確認交易付款了�,錢才會被銀行轉移到支付平臺�����。
二�、 網絡欺詐交易(亦稱網絡釣魚)是如何發(fā)生的
1. 網絡欺詐交易(網絡釣魚)過程分析:
1) 欺詐者模仿主流的C2C交易平臺,如taobao、paipai等,制作釣魚網站�。一般釣魚網站的網址都會非常接近C2C交易平臺的網址�����。
2) 在正規(guī)網上商城購物,生成訂單,在實際支付前利用網頁截取前將支付鏈接保存下來�,并嵌入到自己制作的釣魚網站中�。
3) 通過在網絡游戲中叫賣�、C2C交易平臺(如taobao、5173等)銷售價格具有誘惑力的物品,吸引買家前來購買�。
4) 如果有買家上鉤�,欺詐者會將釣魚網站的地址發(fā)給買家�,并千方百計讓買家盡快付款。
5) 如買家付款成功,即等于為詐騙者在正規(guī)商城所購物品進行付款�����,財物兩空�����。
6) 在這個過程中�,買家可能還會因為個人信息被泄露�,導致個人其他的帳號內的資金遭受損失。
2. 環(huán)迅支付提醒廣大消費者:
1. 擔保交易只是個別在線交易網站/商城提供的服務,這種模式并不適用于所有的網絡購物�。
2. 網絡購物時�,要盡量選擇有資質�����、信譽好的商家�。不要輕易相信所謂的特別低價謊言。
三�、 如何防范網絡欺詐交易
網絡欺詐看似復雜�����,實際上只要我們在網絡交易的過程中能夠遵循以下我們介紹的規(guī)則�����,就可以在最大程度上避免因網絡欺詐而導致的損失�����。
1. 不要掉入低價陷阱
低價銷售物品,吸引客源往往是網絡詐騙的第一步。如果同樣一件商品�,價格低于市場價較多時�,環(huán)迅支付提醒您�,這可能是一個陷阱。
典型案例:
淘寶購買游戲點卡遭遇詐騙
征途會員用非法手段盜取我200元的游戲卡號和密碼
2. 不要在任何地方打開賣家提供的支付鏈接
雖然通過即時通信方式直接發(fā)送貨品的頁面是一種很便捷的方式,但是這也是非常危險的�����。很多釣魚網站的會將網址設置的同正規(guī)的交易平臺只有細微的區(qū)別�����,頁面風格也完全一樣�,很容易魚目混珠�����。
典型案例:
我在淘寶買東西,錢怎么去了北京通融通信技術有限公司!!
廣發(fā)銀行信用卡被盜刷�����,首信易需要個人承擔責任?
3. 不要輕易在“銀行支付頁面”輸入銀行卡信息
現在網上的盜卡者,會尋找一些在線商城的模板制作一個空殼在線商城�,在買家進行支付時�����,會連接到盜卡者制作的偽冒的銀行頁面中�,如果這時填寫了銀行卡信息,那么這些信息就會被在后臺監(jiān)視的盜卡者獲得�����,盜卡者會使用獲取的銀行卡信息進行其它消費�����,銀行卡內的余額可能很快會被刷完�����,請務必在確定購買前仔細了解商城的資質。
另外有些盜卡者�����,會要求買家支付一筆小金額的費用�����,即時通訊工具給買家一個鏈接�����,打開后也會連接到盜卡者制作的偽冒的銀行頁面中。
4. 在進入銀行支付頁面時請注意收款公司是誰
大多數網絡欺詐最終都是需要通過正式的網銀來達到騙取持卡人金錢的目的�。因此當持卡人在進入銀行支付頁面的時候�����,請注意觀察頁面上方收款公司的信息�。一般在taobao進行購物�,收款方都是支付寶公司�����,如果你在支付時發(fā)現收款方不是支付寶的話�����,就請一定要小心防范網絡欺詐的行為了。
環(huán)迅支付也提醒持卡人在支付時一定要在完全確認之后再點擊支付�����,因為一旦點擊支付了�,卡里的錢就會被轉走,作為支付平臺�,是無法干預持卡人的點擊支付動作的�����,因此,在不能完全確認收款方的時候�,請廣大持卡人務必小心�����。
仿冒的銀行支付頁面一般會具有以下特征:
a) 真實的銀行支付頁面都需要安裝交易控件,但仿冒的假頁面不需要安裝這些控件�。
b) 銀行的支付頁面的地址為“https://”開頭�����,而仿冒的假頁面為“http://”開頭。
c) 仿冒的支付頁面鏈接中可能包含銀行域名的字段�,但后綴或前綴與真實的銀行頁面有細微的差距�����。
d) 點開頁面上的鏈接�,查看是否都是有效鏈接,如有死鏈則說明有異常。
e) 選同一家銀行支付�����,每次生成的訂單號都不會改變�����。
四�����、 遇到網絡欺詐如何處理
1) 聯系發(fā)卡銀行,查詢交易款項去向
a) 如款項通過轉帳方式轉向其他銀行卡�����,則要求發(fā)卡行向收款行追款�����。
b) 如款項通過在線支付方式消費�����,則查詢支付的訂單號及收款公司。
c) 聯系收款公司,查詢款項去處(一般收款的都為第3方支付平臺,交易可能是在其他網站發(fā)生)�����。
d) 聯系實際交易的網站�����,凍結交易款�����。
2) 向當地公安機關報案 |
