近年來網絡支付用戶越來越多，2015年用戶上漲至46.9%，隨著網絡支付的發展迅猛，安全隱患也在增加。

2015年，國內最大的第三方網絡安全數據共享平臺“安全聯盟”共受理網民舉報180萬人次，涉及各類與支付詐騙相關的釣魚網站、假冒網站、木馬病毒、欺詐電話等。為防止公眾受到電子支付詐騙的侵害，安全聯盟近日公布了五類高發的電子支付詐騙新手法，提醒人們加強防范。

一、假交易鏈接“釣魚”

買家在淘寶等網購平臺上拍下商品后，偽裝成賣家的不法分子會借口修改價格，通過聊天窗口發給買家一個看似與真實支付頁面幾乎一樣的鏈接，讓買家直接付款。實際上該鏈接是模仿真實網頁制作的釣魚網站。不法分子可通過買家在釣魚網站頁面上操作記錄下的賬號、密碼登陸買家的帳戶，轉走錢款或購買它物。安全聯盟提醒用戶，在進行付款操作時，一定要看清鏈接。如支付寶官網，其URL就為加密鏈接，開頭為HTTPS，而非http，在地址欄還會顯示一個小鎖標志。

二、病毒程序偽裝成紅包群

不法分子用“二維碼生成器”將病毒程序生成二維碼，再通過微信進行散播，稱掃描該二維碼即可加入紅包微信群，進行搶紅包。但當用戶掃描二維碼后，會彈出一個是否允許進行授權的提示。一旦點擊允許，該病毒程序將讀取手機內的個人信息、銀行卡號、密碼等，導致信息被竊、資金被轉移。

三、盜版移動支付客戶端

盜版客戶端從外觀上和實際體驗上都與正版應用無異，使用戶難以辨別。不法分子通過篡改原始客戶端程序的執行流程，能夠截獲用戶的賬號名、密碼等隱私數據。安全聯盟提醒用戶，下載銀行客戶端時，一定要在銀行官網或在正規的第三方市場中進行下載，擦亮雙眼。

四、虛假WIFI竊取賬號

犯罪分子會在一些購物中心、休閑場所建立免費的虛假WIFI，不明真相的用戶一旦與其連接，個人信息就有泄露的風險。如果用戶在連接該網絡時還進行了移動支付、網銀轉賬等敏感操作，不法分子會通過后臺程序記錄的上網者的手機IP地址和信息，盜取用戶的銀行卡號和密碼。

安全聯盟提醒大家，盡量不要在任何陌生的網絡中使用支付賬戶和密碼。此外可給手機安裝防火墻、殺毒軟件，設置密鑰、數字證書等。對于不確定的無線網絡，連接前應先咨詢工作人員，確保安全后，再進行連接。

五、假支付權限升級植入木馬

不法分子先冒充客戶，將事先做好的虛假“未支付成功的訂單號”發送給淘寶商家;再冒充淘寶客服，以升級支付權限為由，將新型木馬病毒發給淘寶商家安裝;商家一旦聽信安裝，病毒就會植入支付鏈接頁面，造成支付成功的假象，騙子繼而蒙騙淘寶商家并套現。

小編點評：互聯網發展迅速，網絡不法分子創新能力也越來越強，為了自身的安全，用戶們要提高警惕，增強安全知識，避免入坑。

【編輯推薦】