虽然在线支付在国内的发展只有短短几年时间,但却先后历经了三次安全方面的挑战,从最初的木马病毒、盗取账号、到现在的网络钓鱼。在前两个阶段,无论是第三方支付公司,还是银行,都通过安全盾(也称为U Key)的物理措施阻止了安全问题。
对于网络钓鱼,其本质上与木马、盗号一样,都是利用新型技术手段实施的网络诈骗行为,说穿了就是盗取链接进行诈骗。网络钓鱼与电话/短信等传统诈骗行为一样,都是犯罪分子以非法占有为目的,使用欺骗方法,骗取数额较大公私财产的行为。后者通过电话或短信形式,以各种名义诱骗受害人往银行账号汇钱。而在网络钓鱼诈骗案件中,银行卡变成了第三方支付的虚拟账户,受害人上当受骗后填写自己的账户信息,在线上进行转账。两者都是一种诈骗行为,都需要实施诈骗的虚拟工具,都利用合法通道完成诈骗。
钓鱼欺诈的典型形态有以下两种。第一种,仿冒正规电子商务网站或第三方支付平台,窃取用户账户、密码等个人信息。第二种,通过虚假网上购物网站,以低价商品吸引用户购买,诱导用户进行网上支付。用户选择网上支付时,链接到仿冒的银行网上支付页面以窃取用户银行卡信息。但是由于钓鱼手段隐蔽,在监测中难度更大,更难被发现。
业内有观点认为,在网络钓鱼事件中,引诱消费者受骗的是不法分子自设的钓鱼网站,而第三方支付与银行一样只是资金流转的通道,本身与行骗行为和钓鱼网站没有任何关联。但现实情况是,钓鱼网站不仅侵害了消费者的利益,也给第三方支付平台造成了名誉损失。
专家指出,防治钓鱼需要依靠支付产业中各类机构与个人的共同协作,包括银行、电子商务网站、域名管理机构、聊天工具、第三方支付平台、以及消费者自身等等。