当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 新年伊始 网上支付安全宝典

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 新年伊始 网上支付安全宝典


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-03   浏览: 72 ::
收藏到网摘: n/a

新春佳节邻近,大家纷纷赶置年货,或赠家人,或送好友,大件小件地购买十分不便,网上购物已经成为解决这一问题最便捷的方式:只要轻轻点击鼠标,输入卡号、密码等支付信息后,坐等货品上门即可了。最近,我们发现个别网络骗子发布虚假、低价商品信息,并伪冒银行网上支付页面,骗取客户银行账号信息。一些网友在上当被骗后也及时在互联网发布了被骗经过,我们对此进行了摘录供网友参考。请广大网友务必提高警惕,识别他们的惯用伎俩,欢欢喜喜地过个牛气冲天的大年。

  【如何识别真假银行网站】

  1. 核对网址。真正工商银行个人网上银行登录页面和在线支付页面的网址均以https://mybank.icbc.com.cn(或https://b2c.icbc.com.cn)开头。

  2. 查看IE浏览器安全锁和地址栏颜色。我行个人网上银行登录页面和网上支付页面都经过128位SSL加密处理,在打开上述页面时,在IE浏览器状态栏上会显示一个“挂锁”图形的安全证书标识。如客户浏览器为IE7,在客户进入工商银行个人网上银行登录页面和网上支付页面时,IE浏览器地址栏颜色还会为绿色

  3. 核对预留验证信息。“预留验证信息”是我行为帮助客户有效识别银行网站、防范不法分子利用假网站进行网上诈骗的一项服务。客户可以在银行预先记录一段文字(即“预留验证信息”),当客户进入我行B2C在线支付页面并输入卡号和验证码后,网页上会自动显示客户的预留信息,以便客户验证该网站是否为真实的工商银行网站。如果网页上没有显示预留信息或显示的信息与客户的预留信息不符,便可以确认该网站是假网站

  【工行网上支付正确流程】

  【骗子惯用伎俩】

  伎俩1:骗子一般会通过各种渠道以非常吸引眼球的价格,发布充值卡、游戏卡等虚拟商品信息,然后通过种种说服,引导到他的钓鱼网站。骗子通常会对买家说为了证明你有网银支付能力,先给他支付一元或两元。如果买家真的相信骗子的话,去了骗子网站,骗子会给出一个假冒银行网上支付的页面让买家输入信息。

  伎俩2:假网站要求客户同时输入支付卡卡号、验证码和网上银行登录密码。而真实的工行在线支付页面只会提示客户输入支付卡号和验证码,当客户正确输入相关信息后,会显示客户设置的预留信息供您核对是否为真实银行网站。某假网站的截图如下,其破绽在于三处:一是IE地址栏不是以https://mybank.icbc.com.cn;二是要求客户同时输入支付卡号和登录密码;三是IE浏览器看不到证书安全挂锁。

  伎俩3:买家不觉察输入卡号和登录密码后,假支付页面会模仿银行网站给出一个显示口令卡的页面,但此时口令卡坐标的图片往往显示不出来,显示为一个红×,如下图所示。这是骗子会以银行系统升级繁忙显示不出口令卡坐标图片或者客户网速慢为由,让客户多次刷新支付页面,直致页面显示出口令卡坐标。

  伎俩4:客户输入口令卡坐标值后,假支付页面会不断提示“口令卡密码输入错误”并给出新的口令卡坐标,让买家多次输入口令卡坐标值,骗取买家口令卡多个坐标密码信息。

  伎俩5:假支付页面会要求买家一次输入两个以上的口令卡坐标密码,甚至给出一个实际不存在的口令卡坐标要求客户输入对应的密码。

  【网友被骗案例1】

  以下为一湖北客户自述的被骗过程:

  我在网上找到了这样一个购买虚拟物品的网站——http://www.65417.com/,也就是金鼎游戏交易网,这个网站的虚拟物品很便宜,而且网站做的还不错,也有看似很完善的支付平台。我自己平时需要购买这些虚拟物品,也在淘宝上开店,所以也希望找个很好的批发商,所以就联系了该网站的客服QQ: 130765402(昵称:金鼎客服②),2月15号下午,我与其客服人员联系买卡事宜,本想先买一张魔兽世界600点点卡,心想就算被骗,也就是22块钱的事,于是按照客服人员的指导进人了该支付流程,并在一个工行支付页面http://www.65417.com/b2c/ic.asp输入了自己的账户和登录密码,到最后一个页面的时候,输入口令卡的地方为两个叉叉,我就问其客服,其让我刷新,我刷新后就有了需要输入对应的字母,我按照自己的口令卡输入后发现没有任何反应,我留心登陆自己的网银账户查询,发现余额没有任何变动,就没有怀疑,其客服让我再刷新,重新输入,我按部就班,还是没有任何反应,我开始怀疑有问题,我马上查我的银行账户,发现帐上只剩4块多钱了,瞬间被转走了575元钱,我退出再登陆,发现该骗子把我的网银注销了,我才知道自己上当受骗了,我立即报警立案,并且拨打了银行客服电话,客服人员让我去开户银行打印明细,并重置网上银行,我第二天中午去办理了该业务,并重新开通了网上银行。

  【网友被骗案例2】

  银川市的韩先生在网上购物时,即时交流工具突然收到一信息称,某数码网站正在搞优惠活动,他看中的一款手机仅售850元。随后他查询了该网站,发现该网站不仅有备案,而且网民评价也不错。于是,他就按照该网页提示,通过所谓的“工商银行”网上银行支付货款,可是不知为什么,每次到输入口令卡坐标密码时就发生错误。无奈之下他便到银行询问,这才发现卡上的1000多元被骗。