1.支付密码泄漏
攻击者通过某种方式得到支付密码,就可以轻易冒充持卡人通过互联网进行消费,给持卡人带来损失。破译支付密码的常用手段,如表6-3所示。
表6-3 破译支付密码的常用手段
2.支付数据被篡改
在缺乏必要的安全防范措施的情况下,攻击者可以修改互联网传输的支付数据。例如,攻击者可以修改付款银行卡卡号、修改支付金额、修改收款人账号等,达到牟利目的。(www.xing528.com)
3.第三方移动支付的风险
第三方移动支付即我们常说的第三方支付平台。由于电子商务的蓬勃发展及智能手机用户的逐年增加,人们的支付方式从传统的使用现金或者银行卡支付逐渐变成在消费、购物、生活服务等活动中使用移动支付,移动支付在日常生活中的应用越来越广,已经成为我国重要的支付方式。在第三方移动支付快速发展的同时,风险也随之快速增长,如,与第三方移动支付相关的法律法规尚不完善,有关部门的监管力度不够,黑客利用支付软件的漏洞来进行攻击,以及一些犯罪分子利用第三方移动平台进行网络诈骗等。同时,还有一些第三方支付平台明知行为不当,但为了自身利益而出现非法窃取大量的用户信息及对客户的备付金私自挪用等不法行为。
例如,2015年1月就发生过某支付机构违规把数以千万计用户的银行卡信息泄露出去,涉及的银行达16家,造成了用户的经济损失高达3 900多万元;2015年发生的不法分子利用黑客技术窃取支付宝账户从而盗取资金的特大犯罪案件,在犯罪分子的硬盘中查获的账户信息高达1 000多万个,涉及的第三方支付平台有支付宝、京东及PayPal等,盗取的账户资金高达10亿元;还有广东省公安部门侦破的一起犯罪分子非法利用支付平台来实施虚假交易进行网络诈骗的案件等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。