本报讯记者 徐可奇 愈演愈烈的网络钓鱼令第三方支付用户频频“中招”,支付宝昨日表示目前已与招商银行和建设银行采用新的安全机制,通过查验用户身份来防止陷入网络钓鱼的陷阱,相关案件发生率降低98%。其他多家银行也将很快跟进,有效保护用户的网络资金安全。
第三方支付深受钓鱼之害
根据杀毒软件厂商的最新报告,网络钓鱼的黑色产业链初步形成,其危害已经超过传统的病毒和木马,成为威胁网民利益的第一杀手。网络钓鱼欺诈是指骗子以低价等作为诱饵,诱使用户在假的网站或冒充的页面付款,从而导致资金损失。
“网络钓鱼日趋猖獗,没有人可以独善其身。”支付宝风险管理部负责人表示,第三方支付和网银经常被钓鱼欺诈者仿冒,目前主要有两种手法。一种是通过在假网页套取用户的帐号和密码,然后随即登录并转移账内资金;另一种是调包付款页面,诈骗者把用于支付其他商品的付款链接发给受害者,让受害用户帮诈骗者付钱。
用户李先生对记者表示:“网络钓鱼经常改头换面,令人防不胜防。上次在网上买电脑小配件就中招了,虽然只损失了30多块钱,但对第三方支付实在不敢放心。”
查验用户身份防止被钓鱼
“据估计,网络钓鱼给社会带来的间接损失可能超过200亿元。”支付宝的相关负责人介绍,网上有些人专门利用“特价”和“包邮”等噱头给用户发送一张来历不明的付款网页,但实际上这个付款页面对应的是别的商品,所以用户就算付了钱也收不到货。
而支付宝目前全面推进与各家银行开展风险联防计划,在今年第二季度开发出防止付款页面被调包的全套方案,对引导到该付款页面的用户身份属性进行判别,当用户与页面不匹配时停止支付服务。招商银行和建设银行自6月底以来先后采用该安全方案,相关网络钓鱼案件发生率随即降低了98%,工商银行等其他多家银行也将很快跟进。
不过,第三方支付的业内人士表示,尽管采用新的安全机制能大大降低受骗率,但仅依靠外在的防护是不够的。只要用户经受不住诱惑或者没有遵守网购规则,就一直会有受骗的可能性。