3.15晚会在即,猜猜看支付行业哪些事可能曝光


2017-3-15 8:56来源:移动支付网    作者:卢华秋

一年一度的3·15晚会即将到来,这是由中央电视台联合国家政府部门为维护消费者权益在每年3月15日晚共同主办并现场直播的一台大型公益晚会。尽管公众对“315晚会”的公益性质产生了越来越多的质疑,但无碍于它的影响力居高不下,火热程度比肩春晚。

“315晚会”曝光的内容,通常事关生命、健康、财产等内容。作为支付行业一员,我们更看重“财产”方面的内容,吃饭吃到死蟑螂什么的我们都不看。而电信、网络诈骗近年来形成的影响越来越恶劣,相关案例频频上榜。

晚会前夕,移动支付网特此回顾一下“3.15晚会”中行业相关的内容,顺便瞎猜一下今晚的内容。

回顾2015年

1、利用伪基站发送积分兑换短信,对用户实行钓鱼、木马组合攻击的网络诈骗案例。此类诈骗多由一条带有钓鱼网址的伪基站短信开始,如果用户打开短信中的链接并按照网页提示进行操作,不仅会泄漏个人的手机号、身份证号、银行卡号和密码等重要隐私信息,同时还会导致手机感染木马病毒,并使银行卡中的存款被盗刷盗用。

2、中国移动、中国铁通在为骚扰电话提供各种支持,甚至给“10086、110”之类诈骗电话开绿灯,对于诈骗电话显示虚假主叫号码,仍然允许透传。

3、联通公司员工为完成开卡任务→偷偷利用消费者留下的身份信息→再次重复激活开卡(一身份证可开五张卡)→完成开卡任务→余下手机卡20元/张卖给卡贩子→卡贩子卖给诈骗犯。

4、诈骗犯到底咋洗钱?他们从网上购买一套真的身份证+银行卡+手机电话卡=成功用此转移财产。那么问题又来了,这些银行卡哪来的?记者深入调查发现惊人内幕:网上买一张别人的身份证,拿去四大银行,其中工商银行、中国银行、农业银行可轻松办理银行卡……

回顾2016年

1、消费预警环节以小品的形式表现出来。小品中,骗子在售卖比超市便宜一半的花生油,并且只能刷卡,一张卡只能刷一次,看似很真实,但刷卡器暗藏玄机,只要在该刷卡器上刷卡,卡号信息和秘密则都会被盗取。

2、智能POS也不安全,央视演示中,当消费者在有漏洞的智能POS机上刷卡,消费成功后就会收到短信通知,然后消费者离开。随后攻击者可以利用的这个漏洞发起重放攻击,重放并不需要被盗刷者的银行卡,也不需要他的密码,只需要另外一张卡来触发POS机即可。攻击者接着刷任意磁条卡(不一定要银行卡)触发,然后随意输入密码,就可以消费他的钱了。

3、除了刷卡,扫二维码同样会中招,用户信息和密码都会被盗取。其背后的原因就是那些二维码都是通过二维码生成器生成,不法分子再把病毒粘贴进二维码,客户信息都被截取。所以大家千万不要为了贪小便宜,而中了二维码病毒的圈套。

4、晚会现场做了个试验,愿意参加试验的观众,均连上免费无线网络信号后,晚会即搜集到了大家的各种信息,包括姓名、电话号码、地址等。而现场随机抽取了观众验证了这些信息的准确性,结果无论是订餐APP、定电影票、打车软件,还是购物软件,你消费的所有信息都可以看到。这是“315晚会”连续两年提到黑Wifi。

详情见:

央视315:智能支付终端遭重放攻击 这些事你该知道!

如何应对被315曝光的智能POS安全风险?

这是三种最潮的盗刷方式?从315案例说起

瞎猜2017

1、去年针对电信诈骗,央行、银监会等监管部门频频出招,其中261、302等文件在业内引起了大规模讨论。2017年1月1日起,《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》有关对买卖银行账户和支付账户、冒名开户的惩戒机制正式实施。大量电信网络诈骗案件反映出,一些单位和个人出于蝇头小利将自己的银行账户、支付账户出租、出借、出卖给他人,而犯罪分子正是利用这些租来、借来、买来的银行账户、支付账户,或者冒用他人身份或虚构代理关系开立的银行账户、支付账户,转移电信网络诈骗资金。涉及电信诈骗方面的爆料在前两年的“3.15晚会”上都有上演,不排除2017年继续点名。

2、前段时间,银监会发布了《网络借贷资金存管业务指引的通知》,文件对于银行对接P2P资金存管业务提出了多项具体要求,对网贷平台申请开展存管业务时应履行的程序和责任、银行开展存管业务应满足的条件、职责和系统要求等,都做了详细规定。其中,资金存管成为网贷平台企业发展最为核心的指标。文件出台表明了监管层面对P2P网贷乱象态度,小编认为,各种P2P网贷理财事件去年就该登场了。

3、去年晚会上,二维码“藏毒”被央视点名。一年后,随着二维码支付大红大紫,随着而来的二维码骗局也越来越多。除了有毒链接、窃取信息等方式,还出现了替换二维码、引诱受骗者发出“付款码”截图等直接骗钱手段。二维码诈骗,仍可能成为今年“3.15”座上宾。

4、2017年消费维权年主题是“网络诚信 消费无忧”,是对网络经济中损害消费者权益不诚信经营行为的抵制。电商平台的网络消费问题和质量投诉问题将成为今年晚会关注的重点,所以今年晚会上天猫、淘宝、京东、唯品会、网易购物平台等国内电商很可能是会中枪。特别是电商平台旗下的“一元购”“一元夺宝”“一元云购”等类似产品,据说投诉率蛮高的。

2018——

还没想到。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606