(洛阳
北大青鸟8月12日报到) 在网上商城购物,明明已经付了款,却还是“等待买家付款”。联系卖家,说钱没收到,再查看网上银行消费记录,可钱确实已经汇出。近日,张老师在网上购物时,遇到了这样一件蹊跷的事。
张老师从06年开始网购,家里大大小小生活用品、装饰材料基本通过网购,并总结了一套网购经验:一是先看卖家信誉和买家对卖家的评价;二是从不点击他人给的链接进行购物,都是从淘宝网页面一步步点击链接进去拍的;三是从不直接汇款,都是通过第三方交易平台进行交易。据张老师介绍说,几年下来,在网上购物从没出过岔子。但是最近的两笔交易在使用支付宝平台交易时,明明已经按规定流程完成了付款,卖家却没有收到钱。
随后,张老师向当地公安局报案,调查发现,张老师的在交易中的款项没有抵达支付宝平台,而是转到了另外一家支付厂商“环迅支付”的账下,并通过环迅支付汇到了另外一笔交易的卖家手中,但该卖家并非张老师所购物品的卖家,警方随后又联系了该“卖家”,“卖家”称自己是卖充值卡的,钱确实收到了,充值卡也已经给买家了。这样一来,张老师是为别人(疑似诈骗分子)购买了充值卡买了单。
何以张老师按支付宝规定的正常流程进行付款,款项却被不法分子调了包呢?对此,支付宝率先进行了申明,由于买家的电脑中了病毒,导致付款流程中途链接被替换。随后另一家支付厂商环迅支付也在紧急研究后,模拟出了更为详尽欺诈流程:不法分子发送病毒给买家——买家执行病毒,电脑中毒——买家购物时付款——病毒自动替换了支付链接——买家付款——款项进入不法分子的预设账户。
来自环迅支付(IPS)客户服务部的乐明经理解释说,通常当用户的电脑在中了这种病毒后,在网上购物时,到确认无误付款之前都没有异常,但在选择“去信用卡银行付款”的步骤时,原本的链接已经被替换,此时假链接跳转到其他支付页面,并向不法分子设定的账户付款。
用户的防范意识是网购反欺诈的最重要环节之一。长期以来,环迅支付都极为重视对用户的网购安全宣传。据介绍,去年10月份前后,环迅支付风险控制中心监测到网络交易中出现多起交易欺诈事件(即俗称的:网络钓鱼),多家第三方支付平台受到冲击,致使许多消费蒙受了经济损失。当时,为了让更多网民具体了解网络交易模式及对应的可能发生的欺诈行为特征,并掌握一些基本的防范措施,环迅支付与多家专业网站合作,启动了大规模的网购防欺诈专题宣传,以便让消费者在网络交易中更好地保护好自己的财产。
乐明经理认为,经过了长期以来支付厂商与媒体的通力合作,过去网上购物中常见的欺诈手段大多已被网民所熟知。只要不去点击钓鱼网站并付款,一般是没有危险的,但这次新出现的“二次付款替换链接”欺诈方式则伪装得更好,甚至让很多很有网购经验的用户都难以察觉。在这种情况下,用户一旦无意间为不法分子提供了接口,不法分子就可直接生成随意金额、任何银行的订单、伪装成买家,指定任意一个支付平台,支付到指定账户中去。上述流程可通过用户电脑中的程序发起,这无疑是极其危险的。
据介绍,由于此类欺诈交易从生成到完成都在受害人的本机操作,而非原先欺诈交易中常见的“A机生成交易,B机完成交易”模式。而作为支付厂商,无法对每位用户的计算机都进行监控,这也导致了支付平台布下天罗地网的反欺诈程序在此类欺诈行为中难以发挥作用。
目前,该案例已经引起了环迅支付方面的高度重视。乐明经理指出,环迅支付方面会在近期内完成对旗下所有支付产品原有反欺诈系统的完善,以彻底封堵不法分子的此类欺诈行为。否则,这次不法分子是替换了支付宝的链指向环迅支付,今后也可能替换环迅支付的链接指向其他支付厂商。最后他还再度提醒广大消费者,希望大家能够提高警惕,在银行支付页面中,务必看清商城名称和订单号,并与卖家仔细核对后再完成付款,这样可以大大降低可能遭遇的欺诈风险。
