我国网络支付发展迅速,从 2013 年开始,网络支付市场的交易规模平均以 50% 的年均增速增长。2017 年,我国网络支付交易规模达到近 154.9 万亿元,同比增长率接近 44.3%。网络支付在线下小额和零售领域等适用场景不断丰富,渗透于消费、金融、个人应用等各个领域。
新的支付形式也催生了新的欺诈手段。在支付环节,黑色产业集团往往通过社工方式和技术手段,盗取利用个人姓名、手机号码、身份证号码和银行卡号等直接关系账户安全的要素,并进一步用于进行精准诈骗、恶意营销。虚假 WiFi、病毒二维码、盗版 APP 客户端以及木马链接等是盗取用户私人信息的主要手段,获得的关键信息被收入数据库分类储存。其中,账户信息(如游戏账户、金融账户)通过黑色产业链进行金融犯罪和变现,用户真实信息除了贩卖外,更多用于商城盗刷。
网络支付欺诈案例:盗用账号支付
某大学生发现自己银行卡里的 5 万元“不翼而飞”。反复查询,他被通知自己在某电商平台注册了一个新账号,购买了高达 49966 元商品。实质上并非本人的购买行为。其实,该商城风控部门利用其风控体系在支付的那一刻已触发预警。接到预警后,风控负责人快速安排对这一订单的拦截,同时安排发货以进一步锁定嫌疑人,最终帮助挽回损失。
该案例是账号盗用的典例,其涉及四步具体操作:
第一步:放马。该团伙在大学城周边,通过伪基站发送带有木马病毒链接的伪装短信,该学生在点击链接后,用户名及密码均已泄露。
第二步:操盘。由于直接盗刷银行卡难度较高、风险较大,骗子掌握各类信息之后,便想起通过商城购物的方式来进行变现。
第三步:洗料。注册完账户,绑