中評社北京10月18日電/隨著越來越多的衣食住行服務通過線上渠道進行資金交付,網絡“釣魚”詐騙也日愈猖獗,讓人防不勝防。近日,北京的賴先生在網絡上購買機票時就遭遇虛假網站的釣魚。
《21世紀經濟報道》消息,易寶支付風控經理譚娟給記者詳解了網上支付釣魚的整個過程,木馬釣魚和虛假網站釣魚都會在用戶支付的過程中篡改訂單,用戶難以察覺,第三方支付公司也無法識別被篡改後的訂單。
中國互聯網絡信息中心調查報告顯示,用戶對擔保交易的支付安全性評價最高,但包括易寶支付在內的多個第三方支付工具並沒有擔保交易的功能,給支付安全埋下隱患。而業內人士指出,由於市場競爭過於激烈,部分支付機構存在對商戶審核不嚴的現象。
移花接木篡改訂單
據賴先生介紹,他在一家名為保盛航空的網站購買了一張機票,在支付完成後,卻沒有成功購票。隨後,該網站便無法登錄,電話也無人接聽,查詢航空公司也無相關購票信息。
銀行提供的電子回單顯示,收款人為北京通融通信息技術有限公司,即易寶支付。賴先生致電易寶支付客服,被告知其買的不是機票,而是遊戲幣,錢已轉給了一家位於長沙名為美天文化傳播的公司。
易寶支付相關人士對記者表示,接入的商戶都有嚴格審核流程。如果遇到有用戶投訴商戶存在釣魚或欺詐行為,會立刻凍結該商戶的賬戶,如果查明確實有問題,就會關閉該商戶的端口。對於美天文化,易寶支付方面表示已聯繫不上。
據譚娟介紹,常見的網站釣魚有三種方式:一是通過電子郵件或聊天工具等提供的鏈接來訪問。二是在用戶的電腦裡植入木馬,用戶進行網上支付時木馬程序就會啟動,修改用戶的訂單。三是假冒網站,不法分子模仿購物網站建立虛假網站,通過較低的價格誘使用戶下單支付。
譚娟稱,賴先生所遭遇的是典型的虛假網站釣魚。被木馬“釣魚”後,用戶在購物網站下的訂單會被木馬程序替換。同時,還會重新生成一個訂單提交給支付公司,通過移花接木的方式,用戶支付的資金就代付了其他訂單。
商戶審核存漏洞
賴先生懷疑,第三方支付公司有可能和不法分子聯合起來對用戶進行欺詐。易寶支付相關人士堅稱,對接入的商戶都有嚴格的審核,更不可能和不法商戶合謀。譚娟表示:“支付公司看不到用戶的信息,也不知道用戶購買的商品。”第三方支付公司作為支付通道,既無法核實交易的真實性,也無法識別訂單的真假和被篡改後的訂單。
一位支付行業人士告訴記者:“企業之間的競爭非常激烈,不排除易寶在市場份額面臨眾多支付公司的侵蝕時,會放寬對商戶的要求。”
目前,排名前十的支付公司占據95%的交易量,另外的300多家在搶剩下5%的市場份額。易觀國際數據顯示,2012年第三方互聯網支付市場的份額中,支付寶占據了46.6%,財付通占20.9%,銀聯網上支付占11.9%,三甲就占據了近80%的市場份額。而排名第六的易寶支付,市場份額僅為3.5%。
上述人士還表示,不少商戶會以代理、包銷等身份獲得第三方支付公司的通道,也就是與支付公司有合作的商戶會把端口租借給別的商戶使用,但支付機構很難對這些商戶進行監控。
|