今天是“315”国际消费者权益日,央视将会在一年一度的“315晚会”上曝光一波涉及消费的热点问题,在敦促涉事商家和企业积极整改的同时,也帮助消费者提升维权意识。而近年来随着网购逐渐成为年轻消费者首选的购物消费方式后,诸多形式的网络骗术也是不断花样翻新,所以在本期的专题中,最东东(SMZDM.COM)小编就来和大家聊聊,该如何擦亮双眼,以应对时下层出不穷的网购陷阱,同时也为大家提升账户安全带来了些许小建议,希望各位值友在愉快剁手的同时也能够享受持续、便捷的安全保障。
一、网购中的常见骗术
经常会看到新闻上各种网购诈骗的消息层出不穷,而手段也是不断花样翻新,颇有些“与时俱进”之势,往往会给人一种防不胜防的感觉。不过其实仔细分析起来,这些骗术的思路基本都差不太多,大致是先由骗子通过非法道获取消费者的个人信息,接着再以种种“威逼”或是“利诱”的手段取得消费者的信任,而后一举骗取消费者的钱财,受害者往往等到最后一刻才意识到自己上当受骗了。下面小编就给大家举几个“栗子”:
案例1:利用虚假购物页面套取银行卡信息
小A在网购并付款成功后,接到自称客服的来电,对方表示因为系统问题下单失败,需重新下单,在根据对方提供的网址重新下单,并填写银行卡信息付款后,卡内钱财被转走。
解析:遇到订单出现问题的情况,需第一时间对订单状态进行核实,同时对于第三方提供的链接,要谨慎点击。
案例2:利用发货失败遥控转账
小B网购并付款成功后,接到电话表示因为支付宝故障无法发货,退款需在ATM机上操作,他在按照对方要求操作结束后,发现卡内少了若干钱财。
解析:支付宝如果付款失败,是可以自动退回的,如果接到退款要求,那么不要到ATM机上操作,同时也不要向对方提供任何身份证号、银行卡号等信息。
案例3:利用扫描二维码安装木马病毒盗取信息
小C网购时对方表示扫描二维码可获得额外优惠,在扫描并按相关提示进行操作后,第二天发现自己的银行账户被盗刷了。
解析:不少人对于陌生链接已经有足够的警惕性,而对二维码则相对警惕性较低,其实带有木马病毒的网址在经过工具生成二维码后,同样可以达到窃取消费者个人信息的目的。
案例4:虚假红包、优惠券可附带恶意网址
小D在朋友圈中看到有电商的红包、优惠券信息,在点进去后出现链接跳转,发现不是官方的页面。
解析:目前各种红包和优惠券均采用微信朋友圈进行传播,往往也有不法分子对这种形式进行复制,用于套取消费者的个人信息特别是银行帐号,因此遇到这种情况需要仔细辨认,切勿轻易填写敏感个人信息。
案例5:骗取用户授权实施诈骗
小E在网购后接到客服电话,表示其有货款被冻结,解冻需要支付宝绑定一个“亲密付”账号,方可正常退款,小E在按照对方指示操作后,支付宝账户被盗刷若干元。
解析:支付宝“亲密付”相当于是授权其它支付宝账户,可以使用自己的银行帐号额度进行支付,因此很容易被骗子盯上,对于这种涉及高级授权的操作,日常更需提高警惕。
二、培养好的安全意识
看完上面的网购诈骗案例后,是不是觉得网购之路“步步惊心”呢?其实大家只需养成良好的使用习惯和安全意识,同时在接到自称电商或者银行客服的电话时,要谨慎对待而不冲动行事,特别是当对方要求提供银行卡信息、或是进行转账操作时一定要三思而后行,基本就能在诸多骗术中避免个人财产受到损失了。小编在此也为大家总结出提高网购安全需要注意的几点:
1、日常使用
(1)建议尽量在个人专用电脑或是移动设备上操作使用电商帐号,如果是在与他人共用的设备(如网吧电脑)上登陆后,记得要及时退出帐号;
(2)同时手机等移动设备在日常使用时,要慎连公共WIFI,一免相关帐号密码在使用时被泄漏;
(3)来路不明的链接或者二维码,要谨慎点击或是扫描,以防被安装木马程序从而盗取消费者个人信息;
2、和电商打交道
(1)网购选择信誉口碑好的电商,在这方面张大妈家小编也会每天为大家甄选价廉物又美的商品;
(2)对于电商平台来说,首选为自营商品,其次为入驻商家中的品牌官方旗舰店,此外其它的入驻商家,可参考评分和网友评论进行选购;
(3)下单后注意保存相关订单信息,万一未来发生纠纷,如果有旺旺聊天记录当做“呈堂证供”的话,对于维权会方便很多;
3、看好自己的信用卡账户
(1)日常关注支付信息,定期检查银行对账单,并设定合理的单笔/单日支付限额;
(2)注意保护个人敏感信息,废弃的账单票据应彻底销毁,信用卡CVV码和短信验证码更切勿告诉他人;
TIPS:换用USIM卡及4G制式手机,可在一定程度上减少来自伪基站的垃圾短信和电话;
三、电商及支付渠道的安全机制
1、电商相关的安全机制
对于大部分电商网站来说,其帐号通常可分为登陆密码和支付密码,登陆密码顾名思义是只用在网站和APP登陆时使用,而支付密码则是在下单支付时,往往涉及到使用账户内的余额、优惠券或是虚拟资产的使用,原则上这两个密码要区分进行设置,以避免账户登陆密码泄露后被直接进行支付。同时在两个密码进行设置时,建议采用字母大写+小写+数字+符号等混合形式,理论上密码位数越多,安全性相对也会越高。
2、支付渠道的安全机制
至于像淘宝、京东等主流的电商APP,通常都可支持快捷支付,只要提前绑定银行卡,在消费时无需输入卡号、密码,仅需输入电商平台的快捷支付密码,即可完成支付。由于快捷支付无需开通网银就能使用,因此经常被认为在安全性方面容易存在隐患,也正是基于此种原因,支付宝、微信钱包、京东钱包和百度钱包等支付渠道纷纷推出了手势识别,甚至是指纹识别和人脸识别等基于个人生物信息的安全措施,在开通并使用这些功能后,可以有效提高支付时的安全系数。
此外Apple Pay作为上个月登陆国内的全新支付方式,也是不得不提的,它是通过Touch ID指纹识别技术进行安全验证,同时借助Tokenization技术实现了虚拟卡号,每次支付完成后均会再生成一个全新卡号用于下次支付使用,如此一来即便相关信息被黑客拦截也毫无用处,目前看使用Apple Pay在各电商APP内付款可谓是相当安全了。
3、手机遗失时的应急处理
目前的主流电商均需绑定手机号,同时在支付时往往也要通过手机接收验证码,因此一旦手机不慎遗失,对于那些只需手机验证码即可找回密码的电商APP来说就比较危险了,所以为手机本身设置屏幕解锁密码或手势,就显得颇为必要,当然要是能支持指纹识别的话,不但解锁效率更高,同时被复制的可能性也更低。此外在手机遗失后,第一时间通知自己的电信运营商将号码进行停机处理,并及时补办号卡,并且告知银行等相关机构冻结账户,也能够有效避免不必要的损失。
四、采用合理的密码管理手段
近年来,在互联网安全领域经常会听到某某网站被“拖库”或“撞库”了,其中所谓“拖库”就是指某些网站服务器被黑客入侵后,导出用户名及密码,“撞库”则是以此用户名/密码去尝试登陆其它网站,如果消费者将自己名下的多家网站用户名及密码都设置为相同的话,那么很容易就会被“撞库”成功,因此大家还是将名下的各种账号设置为不同的密码更为安全。然而随着各种账号密码一多,就不免会难以管理,因此小编为大家准备了两款能够对账号密码进行管理的APP,分别是1Password和oneSafe,两者比较相似,都是可以将所有账号密码保存在手机中,只需记住APP的一个密码,就能够对名下所有的账号密码进行管理,这样对于定期更换密码啥的,基本也就无压力了。
本期专题就先和大家聊到这里,对于网购来说所涉及的方方面面还有很多,一时难以尽述,不过未来随着网购的不断普及,以及各种技术、制度的不断完善,相信大家在网购时的体验也会更加安全和便捷,而各位值友对于网购安全方面还有哪些想说的,也欢迎积极投稿与大家分享。