“刷一刷”变成“扫一扫”,在消费者支付习惯悄然发生改变的同时,钓鱼网站、木马病毒及虚假退款正逐渐成为移动支付领域三大欺诈“陷阱”。
中国银联29日发布的《2014移动互联网支付安全调查报告》显示,在4.4万份有效问卷中,六成以上受访者曾使用手机完成支付,其中,42%月移动支付金额占网上支付总额一半以上。
不过,在移动支付用户快速增长的同时,移动交易终端正成为犯罪分子的重点攻击目标,风险也迅速攀升。报告显示,有10%的被访者曾遭遇过网上交易诈骗,比2013年提高了4个百分点。钓鱼网站、木马病毒及虚假退款已成为移动支付领域三大主要的欺诈手段。
专家介绍,目前使用WiFi进行网络支付的安全问题已成为用户的心头大患,一些不法分子可以通过篡改DNS等手段将用户的访问转跳至钓鱼网站,更有甚者干脆截获用户网银密码。
“与此同时,公网受众化终端大大增加了软件下载中的入口风险。”中国银联风险监控服务中心主管王宇表示,“尽管二维码只是读取信息的方式,但也容易植入木马病毒。”
此外,银联数据显示,目前手机动态验证码接受度越来越高,有64%的受访者使用手机动态验证码完成交易。但与此同时,以退款等借口骗取手机动态验证码的诈骗手段也明显增多,遭遇过此类欺诈的受访者占比达21%。中国银联风险控制部总经理袁晓寒介绍,从欺诈损失看以小额为主,而由于低于500元的欺诈案件达不到公安立案金额,消费者遭遇此类问题维权艰难。