一、網(wǎng)絡(luò)交易安全防范

（一）常見的網(wǎng)絡(luò)支付方式

1.網(wǎng)上支付：指單位或個人通過電子終端，直接或間接向銀行業(yè)金融機構(gòu)發(fā)出支付指令、實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。根據(jù)支付指令發(fā)起渠道可分為網(wǎng)上支付、電話支付、手機支付等。網(wǎng)上支付是由客戶通過在商戶端選購商品確認訂單后點擊支付，跳轉(zhuǎn)銀行支付頁面的一種支付類型。支持信用卡首次支付免簽約服務(wù)，客戶可選擇任何一種支付方式進行支付 。包括：銀行卡直接支付、網(wǎng)銀專業(yè)版支付、手機PUSH支付、手機WAP支付。

2.快捷支付：是指用戶通過電話或者網(wǎng)站等方式訂購商品時，不需開通網(wǎng)銀，只需提供卡號、手機號碼等信息，銀行驗證客戶信息及手機號碼正確后，即可完成支付。商戶可以選擇是否向驗證通過的手機號碼中發(fā)送手機動態(tài)口令。目前很多支付工具中用戶可以自行設(shè)置小額免密額度，使得多頻、小額的支付場景更加方便、快捷。

 （二）網(wǎng)絡(luò)欺詐主要風險

1、網(wǎng)絡(luò)釣魚是指不法分子通過大量發(fā)送冒用來自于銀行或其他知名機構(gòu)的欺詐性垃圾郵件或短信、即時通訊信息等，引誘收信人給出敏感信息（如銀行卡號、密碼、證件號、手機號、短信驗證碼等詳細信息）的一種攻擊方式，然后利用這些信息假冒受害者進行欺詐交易，從而盜用銀行卡（賬戶）賬戶資金。如不法分子偽冒與銀行官方網(wǎng)站非常相似的釣魚網(wǎng)站，誘使用戶輸入個人敏感信息。

2、木馬病毒是一種基于遠程控制的黑客工具，它通常會偽裝成程序包、壓縮文件、圖片、視頻等形式，通過網(wǎng)頁、郵件等渠道引誘用戶下載安裝，如果用戶打開了此類木馬程序，用戶的電腦或手機等電子設(shè)備便會被不法分子控制，從而造成信息文件被修改或竊取、銀行卡（賬戶）資金被盜用等危害。

3、社交陷阱是指不法分子利用傳銷、招聘等社會工程學手段，獲取用戶個人信息，并通過獲取的重要信息盜用用戶銀行卡（賬戶）賬戶資金的網(wǎng)絡(luò)詐騙方式。例如騙子公司在網(wǎng)絡(luò)上發(fā)布招聘信息，利用各種名義收取報名費、介紹費、押金、中介費等不合理收費的欺詐行為。

4、偽基站一般由主機和筆記本電腦組成，不法分子通過偽基站能搜取設(shè)備周圍一定范圍內(nèi)的手機卡信息，并通過偽裝成運營商的基站，冒充任意的手機號碼強行向用戶手機發(fā)送詐騙、廣告推銷等短信息，通常保護釣魚鏈接，誘使客戶點擊下載病毒。例如用戶收到的冒用銀行客服熱線以“手機銀行升級或提升信用卡額度”等為由的詐騙信息。

5、由于部分中小網(wǎng)站安全防護能力較弱，容易遭到黑客攻擊，該網(wǎng)站注冊用戶的用戶名和密碼便因此泄露。如網(wǎng)站用戶設(shè)置了與銀行卡賬戶相同的用戶名和密碼，則極易發(fā)生銀行卡（賬戶）賬戶資金盜用。

二、移動支付風險防范

條碼支付是以條碼為信息載體，通過移動終端或商戶受理終端直接或間接獲取支付要素以完成交易的支付方式。常見的條碼包括二維碼、條形碼等類型。在使用過程中要增強安全意識，做到：

不掃描來源不明的二維碼

不輕易將個人二維碼信息泄露給他人

不通過二維碼支付進行大額交易

加強對手機等智能終端的安全管理

核對帳戶名稱與商家是否一致，與商家確認帳戶名稱是否正確后，再進行支付操作。如發(fā)現(xiàn)異常立刻停止支付。

三、保證網(wǎng)上支付安全，七應(yīng)該：

（1）網(wǎng)上交易前應(yīng)確認網(wǎng)址是否正確，要選擇信譽好、運營時間長的網(wǎng)站進行銀行卡網(wǎng)上支付業(yè)務(wù)；

（2）完成網(wǎng)上交易后，應(yīng)及時退出，避免發(fā)生后續(xù)風險交易；

（3）在進行境外網(wǎng)上交易時，應(yīng)通過安全途徑，開通相關(guān)認證服務(wù)；

（4）應(yīng)避免通過公用WIFI進行支付，不在網(wǎng)吧等公共場所進行網(wǎng)上交易，以免泄露賬號及密碼等信息；

（5）應(yīng)注意不要掃描來源不明的二維碼、登錄不明網(wǎng)站，避免被不法分子植入木馬病毒。

（6）辦理網(wǎng)絡(luò)購物、網(wǎng)絡(luò)退貨、退款時，應(yīng)認清官方渠道，切勿輕信不明身份的電話、網(wǎng)絡(luò)聊天工具或其它形式提供的非正規(guī)的網(wǎng)絡(luò)鏈接；

（7）收到可疑手機短信時，應(yīng)謹慎確認，如有疑問應(yīng)直接撥打銀行客戶服務(wù)熱線查詢。