从网络支付风险案例中学习如何规避网络支付风险.docVIP

从网络支付风险案例 随着互联网技术的快速发展，人们的购物方式则更加的随心所欲，一通电话或者鼠标轻轻一点就可以解决人们的需求问题。然而人们正在享受和追求这种便捷的支付时，由于他们忽视了自身金融信息的保护，对支付业务内在风险的警惕性不足，风险不断积累。伴随着日益频繁的支付活动，个人支付信息泄露风险大大增加，消费者也经常资金被盗和欺诈风险等风险常常困扰。泰山金融根据最近几年在行业的经验，各种支付风险案例做了一些简单的整理，主要有以下八种情况： ? ? 1.利用黑客手段盗取支付宝客户资金系列案 ? 2015年6月，珠海市公安机关侦破一宗横跨广东、黑龙江、四川、上海和浙江等5省(市)的特大利用黑客手段盗取支付宝资金系列案件，打掉一个非法买卖公民个人信息、制作扫描探测软件和实施网络套现的犯罪团伙，抓获关键犯罪嫌疑人6名，缴获作案计算机等工具一批。 ? 该案是比较常见的支付账户盗窃案件，犯罪嫌疑人通过网上购买他人提供的账号、密码信息，使用扫号软件批量测试是否与支付机构支付账号、密码一致，比对成功后实施盗窃。公安部门初步查明，犯罪嫌疑人涉嫌盗窃支付宝账户117个，涉案金额7万余元。 ? 此外，嫌疑人电脑硬盘中存储各类公民个人信息40多亿条，涉及支付宝、京东和Paypal等支付账户达1000多万个，初步估算账户涉及资金近10亿元。 ? 2.内鬼泄密20G海量用户信息被盗卖 ? 2013年11月27日，某支付公司内部一员工因伙同他人多次以批量出售的方式泄露用户信息被杭州当地警方逮捕。 ? 据该涉案嫌疑人交代，他曾经是该支付公司技术员工，利用工作之便，在2010年分多次在公司后台下载了公司用户的资料，资料内容超20G。 ? 随后伙同两名外部人员，以500元3万条的价格将用户信息多次出售予电商公司、数据公司。这些用户资料，包括公民个人的真实姓名、手机、身份证号、电子邮箱、家庭住址、消费记录等。 ? 据其供述，仅最大买家服装类电商V公司就曾通过该团伙一次性购买用户资料1000万条。不过V公司一位副总裁表示并不清楚此事。支付公司方面则承认确有内部员工盗卖用户信息案，一名负责人称：“不得不承认，我们在管理上出了一些问题。” ? 3.支付公司未履行安全保障义务导致消费者购物款被盗转 ? 2014年7月张先生在某购物网站上和卖家协商购买价值27500元的照相机一台，双方约定分多笔交易付款。后根据支付机构网页提示登录到网上银行进行付款操作，收款方名称为：XX支付科技有限公司。 ? 付款后该购物网站显示“等待买家付款中”，张先生到银行查询，被告知钱款已经打到支付机构。后张先生发现打入支付机构的钱款被转入另外一个工商银行账户，而此账号并非本次交易卖方的账户。 ? 按照支付机构交易规则，在买方没有确认收货前，支付机构不能将货款转出。张先生诉至人民法院，认为该购物网站和支付机构作为交易平台的提供方和第三方资金管理方，未尽到安全管理义务，致使己方购物款被盗转，要求法院判决该购物网站和支付机构赔偿其相应损失。 ? 泰山金融了解到，经法院查明，支付机构未将货款转入卖方而转入他人账户，法院认定支付机构未尽到安全注意义务。其经营的网络系统、服务器和程序的安全性不足，或他人利用网络技术非法入侵，均有可能导致张先生的财产受到损失。最终法院判决支付机构应赔偿张先生相应损失，共计20129元。 ? 4.网络融资平台用户资金被盗案 ? 2012年11月，上海陆家嘴国际金融资产交易市场股份有限公司(下称“陆金所”)运营的“稳赢”融资交易平台，部分用户600余万元资金被盗。 ? 经初步查明，犯罪分子通过买来的某银行600余万条账户信息，将储户账户绑到“陆金所”交易平台，并通过该平台将资金转移到用假军官证开立的同名银行账户，利用“稳赢”网络融资交易平台绑定银行账户时无需提供密码且可一人同时绑定多个账户的漏洞，通过支付机构以购物退款的方式将资金转移到其实际控制的他名银行“网络账户”，以达到其转移赃款的目的。 ? 该案件暴露了以下几方面的问题：一是银行违反账户管理规定和实名审核要求，开立假名账户;二是支付机构账户实名制落实不到位，对特约商户管理不严，为洗钱犯罪提供了通道;三是部分网络交易平台存在安全漏洞，用户在网络融资平台注册的验证手续过于简单，且在绑定银行账户时未经银行验证。 ? 5.网店店主利用某支付公司漏洞制作营业执照盗取资金 ? 2014年3月5日，两名嫌犯张某、刘某利用某支付公司网上平台在账户改密业务中的漏洞，盗刷数家企业在该支付公司支付账户内的资金共20余万元。因涉嫌盗窃罪，目前他们被海淀区检察院批准逮捕。 ? 张某、刘某一起在某购物网站上开店。在开店过程中，二人发现修改其网店的支付账户用户名和密码时，只需在网上向该家支付公司客服提交电子版营业执照即可，由于客服对电子版营业执照的审核不严