不出门便可轻松购物,得益于其方便快捷的特点,现如今,网购已成为人们生活中一种时尚且重要的购物方式。然而,在网购经济繁荣的背后,虚拟交易存在的风险性问题也日益突出,网购欺诈事件时有发生。据媒体报道,最近,360网购先赔服务中心接到许多网购被骗的用户反馈。不法分子通过钓鱼链接、交易失败提示、客服聊天等组合手段,诱导消费者进行网银授权支付或远程操作,从而达到对用户网银账户的控制,进而在短短几分钟内就能将账户资金大量转出,使消费者损失金额达到数千甚至上万元。
网络诈骗的频发,与国内网络监管体系的不完善,相关法律的缺位有很大的关系。同时,由于利用互联网发布虚假信息成本低廉,利润率高,在利益的驱动下,众多不法分子趋之若鹜。另外,互联网的虚拟性增加了监管的难度,而一些金融机构所采用的安全措施也无法有效地抵挡恶意攻击。面对欺诈手段不断升级、花样百出的网络购物骗局,消费者一定要提高警惕,不轻信打折低价信息,选择正规网站,避免受到侵害。
网络欺诈花样繁多
近年来,随着互联网经济的发展,国内网购市场正进入发展的黄金阶段。近日,来自全球知名市场研究机构eMarketer的报告显示,2012年中国网购用户已达2.2亿人次,已成为全球网购人群规模最大的国家。同时,eMarketer预计,2013年中国网购人群总数将达到2.7亿人次,新增网购用户为5千万。
网购狂潮的掀起,在带动电子商务发展的同时,也被一些不法分子利用成为牟取不义之财的渠道。日前,有网友在网购时就遭遇了网络骗局,在进入支付宝后突然跳转到升级维护页面,出现“支付宝升级维护中,暂时无法使用余额支付,请用其他方式进行付款”字样,对方建议用网银支付,若执意支付,就会将钱打进对方的账户中。
不法分子往往通过在网上发布折扣或低价信息来吸引消费者,并通过钓鱼木马程序诱导消费者输入银行卡号及密码,进而窃取个人信息。
很多网站对于页面上的广告没有严格的审查制度,有一些黑客则通过这个漏洞大肆植入钓鱼网站。由于这些网站往往高度仿冒正规电商或品牌正品,消费者很容易轻信,只要购物者在其指定的付款页面上输入个人的账户信息,就会面临被黑客洗劫一空的危险。
还有在网上流行的各种“购物攻略”,也常常被植入恶意代码,用户一旦打开,就给了不法分子窃取各种隐私信息的可趁之机。也有不法分子将假冒网站通过邮件发送给用户,谎称银行推出升级服务,引诱用户登录。另外,新兴的手机购物中也出现了“捆绑”恶意程序的二维码、恶意APP,如果扫描或点击到这些可疑程序,就很容易落入钓鱼陷阱。
网购骗局频发为哪般?
由于目前关于网购的监管尚属空白,缺乏专门性规范法律,且在网购环节中合作方盘根错节,层层转包,落实到具体的责任追究与维护权益时,往往变得近乎不可能。从今年的央视315晚会所收到的统计数据来看,网络购物投诉量居榜首。普通的消费者很容易落入一些网络钓鱼陷阱,使消费者的财产受到极大的损害。《2012年中国网络支付安全状况报告》中的调查显示,用户可能遭遇的不安全事件中,钓鱼网站诱骗支付依然占首位,占比64.4%。
网络钓鱼的泛滥与高额利润的驱动脱不了关系。在新的历史环境下,不法分子运用高新技术制造发布虚假信息的成本低,往往依赖广告及文字链接,如今已趋向于向更加成本更加低廉、效果更显著的微博、微信等平台。一份来自CNNIC旗下的中国反钓鱼网站联盟报告显示,钓鱼网站往往喜欢仿冒淘宝网、腾讯、央视、新浪、艺龙、中国工商银行、招商银行、中国银行等“有利可图”的网站。由于这些钓鱼木马藏身于一些看似正规的平台下,隐蔽性高,消费者较难识别,使得不法分子频频得手,获得巨额的黑色利益。
另外,一些金融机构所采取的措施并不能有效保障客户的财产安全也是一个重要原因。如今,越来越多的用户不再使用柜台或电话办理业务,而转向网上银行或手机银行,但在很多情况下,银行的安全措施不足以抵挡木马攻击。木马程序的攻击者通常是有组织的地下团体,制造的针对网银的木马具有超强的精确度和复杂性,挑战着金融市场的安全性。《揭露金融木马的世界》白皮书中指出,2012年全球范围内600多家金融机构都遭受过网银木马的攻击。
管理与防范与缺一不可
网购乱象的肆虐,极大侵害消费者权益的同时,也埋下了不可估量的安全隐患,如何降低网购风险已成为迫在眉睫的问题。要建立良好的购物环境,需要各相关单位协调一致,共同配合,也需要消费自身提高防范意识,加强保护措施。
“钓鱼客”的猖狂与法规的滞后有关,推进立法完善并加强监管势在必行。相关部门应加快出台相关的法律法规,改善目前网络管理基础薄弱、网络零售领域法律缺失的局面,提高第三方电子商务交易平台的市场准入门槛,落实相关部门的管理职责,建立明确的市场监管体系。同时,需加大对网络诈骗违法犯罪的惩治力度,形成一定的威慑作用,可通过设立专门的举报平台,一经发现网络欺诈行为即从严治理。
而对于金融机构来说,在技术层面上加强对恶意攻击的抵御能力已成为重中之重。应加大对安全技术的研发投入,建设一支可靠的既具有金融行业知识又精通脚本处理与防范网络攻击的高科技人才队伍;并加强金融企业相互之间的合作和沟通交流,联合对钓鱼木马进行整体的分析和研究,共同促进反钓鱼工作。
同时在网购过程中,面对五花八门的骗局,消费者更应该多留点心眼,树立自我保护观念。一定要选择到正规网站,看是否正规注册的公司在经营,是否公布公司资质证书、公司注册号;需特别小心价格远远低于市场价格的商品,合理选购网络产品;在付款环节,需要输入账号密码时,如遇到打开页面出错或出现异常情况等,注意甄别真伪,看是否是可信网站;不要轻易点击或扫描来路不明的链接和二维码,不随意透露自己的隐私信息;加强密保管理,比如设置独立不同的网银登陆密码和交易密码;安装专业杀毒软件,养成定期清理垃圾,检查网站安全性的习惯等。