網(wǎng)上購物已經(jīng)成為很多人的習慣,然而,形形色色的陷阱正像一張網(wǎng)漸漸籠罩過來,讓你防不勝防。昨天,央視《每周質量報告》報道了時下一種超級網(wǎng)銀病毒入侵第三方支付平臺,造成不少網(wǎng)購用戶受損的案例,引起網(wǎng)民極大反響。
記者從江蘇省公安廳和南京市公安局了解到,類似的超級網(wǎng)銀病毒,近期也在南京出現(xiàn)過,不少網(wǎng)民中招。對此,警方希望市民在網(wǎng)上購物時一定要仔細鑒別,對于不確定的信息和網(wǎng)頁,務必謹慎。
案例:
購買門票損失2600元
就在前幾天,南京市民小孫遭遇了這種超級網(wǎng)銀病毒。
小孫是仙林大學城某大學的大學生,得知最近王菲即將來南京開演唱會的消息后,他搜索到一個低價出售王菲演唱會的網(wǎng)址。激動不已的小孫立即與對方聯(lián)系,談好價格后,對方發(fā)給他一個壓縮文件,稱是“票樣”,讓其查看一下。小孫感覺這家店主服務還真不錯,就點擊準備查看,但電腦提示格式不支持。之后,因為急著要票,小孫沒有繼續(xù)再索要票樣,直接支付了260元票款,但沒想到網(wǎng)上卻顯示交易失敗。于是,小孫接連又操作了9次,卻均顯示操作失敗。
隨后,小孫查詢銀行卡賬戶余額時,卻發(fā)現(xiàn)自己的銀行卡上已經(jīng)被扣了2600元錢,方知受騙。
專家:
騙子利用“釣魚”方式欺詐
那么,這個網(wǎng)銀超級木馬是怎么滲入到網(wǎng)民的電腦上的呢?又是怎么修改了這個賬戶的呢?網(wǎng)絡安全工程師為央視的調查記者進行了模擬演示。
央視記者登錄了一個購物網(wǎng)站,在進行物品咨詢的過程中,網(wǎng)絡安全工程師給記者發(fā)來了一張物品的樣圖。然而就在記者準備打開這張圖片時,網(wǎng)絡安全工程師告訴記者,其實這就是偽裝成圖片的網(wǎng)銀超級木馬病毒樣本。記者隨后打開了圖片,在封閉的交易環(huán)境中,進行了一次模擬網(wǎng)絡支付。記者看到,支付的第三方平臺果然被篡改成病毒指向的一個特定賬號,這就意味著,一旦真的進行支付,錢就會匯到網(wǎng)絡黑客的腰包。
網(wǎng)絡安全工程師介紹,這是一種典型的利用釣魚方式結合木馬病毒進行欺詐的手段,先偽裝成圖片誘騙網(wǎng)友點擊,繼而利用網(wǎng)銀超級木馬篡改付款賬戶,騙取網(wǎng)購資金,更加隱秘,更讓人防不勝防。
警方:
防范難度很大,須仔細鑒別
據(jù)南京市公安局公布的數(shù)據(jù),今年2月下半月,南京各類詐騙案件比前半月下降12.5%,但網(wǎng)絡詐騙案件比重較大,發(fā)案占詐騙總數(shù)的55.4%。其中,網(wǎng)上購物詐騙發(fā)案較多,占網(wǎng)絡詐騙總數(shù)的46.9%。而3月下半月,南京網(wǎng)絡詐騙案件同比上升明顯,占到詐騙案件總數(shù)的45.9%。
南京警方有關人士表示,今年以來,已經(jīng)連續(xù)發(fā)生用“易寶支付”、“匯付天下”等山寨版支付寶進行網(wǎng)絡詐騙的案件。此類案件受害人均為網(wǎng)上購物群體,嫌疑人通過木馬等程序將非法程序與淘寶網(wǎng)等購物網(wǎng)站鏈接,在用戶進行付款時,將支付寶頁面鏈接到事先制作好的“易寶支付”、“匯付天下”等山寨版頁面,在受害人毫無戒備的情況下詐騙得手。
“像這種通過木馬程序鏈接的方式,只是其中一種。”江蘇省公安廳有關人士表示,在這種類型中,網(wǎng)友在網(wǎng)購過程中,當進行到第三方支付平臺要付款時,鏈接到了詐騙分子做的虛假頁面,該頁面真實存在,其頁面形式、扣款金額等方面做得與原網(wǎng)購網(wǎng)站幾乎一模一樣,“但仔細核對,還是能發(fā)現(xiàn),網(wǎng)址會有細微差別,有的多一個數(shù)字或字母,有的少一個數(shù)字或字母。”
除此之外,還有一種方式。警方表示,這種方式跟央視報道的超級病毒極為相似。“這是一種更隱蔽更可怕的方式,當電腦中了這種木馬病毒,從網(wǎng)購交易中的支付平臺到銀行扣款的環(huán)節(jié)中,木馬程序會自動在后臺生成另一筆交易,新的交易指向了一個新的賬戶,銀行的扣款自動到了不法分子的賬戶,而網(wǎng)友毫無察覺。”
那么,市民該如何防范呢?警方表示,客觀地講,難度非常大。但作為網(wǎng)民,首先要做到不亂用,也就是,網(wǎng)上購物,專卡專用,保持銀行卡內(nèi)只有小額現(xiàn)金存款。其次,不隨意。盡量不要使用公用的電腦進行購物、支付等操作,一旦發(fā)現(xiàn)可疑點迅速停止交易。此外,網(wǎng)購市民在登錄前,一定要先檢查核對瀏覽器中的網(wǎng)址,確保其是在支付寶的網(wǎng)頁上之后再進行交易。