“支付宝诈骗”常见模式及防范对策
随着网络的普及,网上购物使大多数民众感到方便快捷又实惠。因此,网上支付也日渐成为了一种较为普遍的支付方式。然而,一些不法分子也利用部分群众对网上支付业务的不娴熟,频繁实施支付宝诈骗犯罪活动。特别是针对当今,阿里巴巴、淘宝、天猫等网购十分盛行,很多网民买家在对支付宝交易充分信任的同时,混淆和支付宝交易和支付宝担保交易的概念,致使网民买家因未搞清楚支付宝交易与支付宝担保交易而上当受骗!
因为此类诈骗的技术含量较高,因此使人更易受骗上当,危害性更大,普通支付宝交易是买方将货款先打入支付宝账户,待收到货物后点击“确认收货”,输入交易密码完成转帐。只有在买家“确认收货”或是交易超时后淘宝才会自动打款给卖方,整个支付流程至少有7天。支付宝担保交易则是买方将货款先打入支付宝账户,做好担保交易,在三天内不管买方是否收到货物,只要买方未提出申请退款,支付宝自动默认买方已收到货物并确认支付。骗子就是利用支付宝担保交易的漏洞来骗取买家的货款。首先其通过QQ或自制网站提供热销商品,当买方与其取得联系并谈妥商品数量和价格后,提出用支付宝担保交易。利用买方对支付宝的信任,诱骗其将钱打入支付宝账户。但三天内骗子并未发货,而买方因不熟悉担保交易流程也未申请退款,之后支付宝就自动确认交易完成支付转帐。
“支付宝诈骗”常见模式
(一)“卖家”利用支付宝进行诈骗
在网络交易中,由于对交易流程不熟悉、信息获得不全面,加之警惕性不高,买家常常处于弱势地位,更容易受到卖家的欺骗。就卖家而言,主要有以下几种诈骗类型:
1、卖家利用钓鱼网店骗取钱款。卖家先是在淘宝网上建立虚假网店并发布廉价商品信息引诱买家,当买家联系卖家时,卖家要求买家直接从网上银行汇款到支付宝账号上,后又以种种理由拒绝发货或要求买家支付保证金、押金甚至在网上撤掉淘宝店等等,待买家发现上当受骗后为时已晚。该类案件是买家遇到的最多的一种诈骗方式,占所有支付宝诈骗案件的70%以上。
2、卖家要求买家确认收货进行诈骗。这也是利用支付宝进行诈骗的最常见的手段之一。卖家以极低的价格来诱惑买家,买家确认购买物品,待款项从买家账户划拨到支付宝之后,卖家选择已经发货并以种种理由要求买家点击收货。这时,只要买家一旦确认收货,支付宝就默认买家交易成功。买家查看账户时,由于交易成功,款项已经从支付宝转到了卖家账户。
3、卖家提供商品与约定不符。网购出现纠纷,大多是因为商品描述和实物不符,卖方以次充好,欺骗消费者。调查表明,网上买家认为卖家对销售商品的描述与商品实际情况(颜色、品牌、品质等)有偏差,占了网上购物投诉总量的15%。这类投诉主要有三种情况:一是卖家发错货,商品描述与收到货物不符;二是质量有问题,卖家承诺质量与到货质量不符;三是品质有问题,描述中卖家承诺是正品,但到货是仿品。
4、卖家虚假抬高信用度。支付宝交易流程的最后一个环节是买方在收到货以后,根据自己的满意度对商家进行评价,形成商家的信誉等级。在网络交易这样一个虚拟平台上,信用等级是买家选择是否购买此商铺商品的重要依据,信用等级高的商铺往往比较值得信赖。可事实表明,买家对于这一信用等级也不能完全相信,因为许多商家会利用各种手段相互炒作,进行虚假交易,以提高信用度。甚至还有专门的公司应运而生,提供代为炒作、提高信用度的服务。有些卖家的信用涨得很夸张,有的商家一夜之间信用就能涨70多个,这显然是通过不正常的手段抬高的虚假信用度。有明显的信用炒作迹象的卖家就不值得信赖。
(二)“买家”利用支付宝进行诈骗
在支付宝诈骗中,80%的案件是卖方利用各种手段欺骗消费者,让买家上当受骗,另有20%的案件则是买方利用支付宝骗取商家货物、钱款。买家利用支付宝进行的诈骗主要有下列几种。
1、买家赖账。这是卖家遇到的最多的诈骗方式。买家赖账有三种形式,一是收货后迟迟不给确认;二是收货后对货不满意或者不想购买了,尽管不是因为商品存在质量问题,还是要求退货。卖家为了信誉不得不接受退货,还得倒贴运费;三是买家虽然顺利收到货物,在确认收货后不愿给卖家好评。尤其是虚拟物品,买家更容易赖账。
2、买家以“投诉卖家”的形式实施诈骗。犯罪分子通过网购交流工具淘宝旺旺,由两名作案人员演“双簧”的形式,在淘宝网络投诉卖家信用不好,无法利用支付宝支付,要求网络店主与投诉人联系以撤销投诉,而店主因急于生意成交,就与投诉人联系,继而被诱入圈套上当受骗。
3、利用支付宝“担保交易”的漏洞实施诈骗。不法分子利用支付宝网站存在“担保交易”的漏洞,同时冒充买家和卖家,跟不同的2个人交易,诱骗不知情的上下家进行“担保交易”,从中骗取作为交易标的的联华OK卡的帐号密码。
(三)第三方诈骗模式
除了买卖双方以外,还有一类诈骗是除买卖双方以外的第三人,利用支付宝这一网络交易支付工具对买卖双方进行的诈骗。
1、利用假冒“支付宝”页面骗取账号、密码、钱款。目前许多网民都有过类似经历:通过百度搜索找到支付宝网站(假网站),该网站提供的链接进入一个与支付宝官网几乎没有区别的页面,用户输入了账户、密码甚至银行卡密码之后,发现支付宝账户、银行卡账户内的金额不翼而飞。
2、利用“支付宝盗号木马”进行诈骗。近期,一款名为“支付宝盗号木马”的病毒相当活跃,已有不少网民在网购时被窃走了账号、密码等账户信息,并被盗取了账户内的钱款。该类案件已经给广大网购者带来了一定的经济损失。犯罪嫌疑人先以“实物图”“库存表”等名义通过QQ、淘宝旺旺等工具将包含木马病毒的压缩文件“库存表.scr、实物图.scr”发送给网购买家或卖家,并说服、诱导受害人打开压缩包,激活木马,导致支付途径被转移,将本来应该转入支付宝的资金“劫持”转入嫌疑人控制的账户内。此外,由于支付宝自身系统也存在着一定的漏洞,容易被黑客入侵盗取用户的信用卡账户、密码等,进行信用卡诈骗。
针对现实案例,警方提醒民众保护好银行卡信息不被泄漏,提高自身防范意识和抵御此类诈骗犯罪的能力。同时要特别防范钓鱼网站。当前网络技术越来越发达,钓鱼网站的制作越来越精美,其仿真程度也越来越高,让人几乎难以辨别,但其中的细微差别还是能够被发现的。登录之前,一定要先检查浏览器中的网址,确保其是在支付宝的网页上。如果要点击电子邮件中的链接,则要先确认浏览器中显示的网址和电子邮件显示的相同一致。支付宝登录页面的网址开头https://www.alipay.com/。如果网址中第一个斜杠(/)前面没有立即出现alipay.com,就不能输入支付宝用户名和密码。如果网址中斜杠前包含其他字符如@、下划线等,那么该网站就绝不是支付宝网站。对包含附件和链接的电子邮件也要多加小心。支付宝不会向用户发送包含附件的电子邮件,也不会要求用户在一个不能访问到支付宝的网页上输入信息。此外,支付宝公司联系用户一律使用公司的固定电话,对外电话显示区号为0571,任何时候都不会使用手机联系用户,并且工作人员都会向用户报上自己的客服编号;支付宝向用户发出的电子邮件中只会称呼用户的会员昵称或者真实名字,而不会仅仅显示“亲爱的用户”。知道这些细节并在使用中多加注意的话,就可以有效地防止假冒支付宝的电子邮件和网站了。此外用户还可以采取访问控制、授权、身份认证、防火墙、加密存储及传送等各类手段,及时更新升级杀毒软件,以保证计算机的安全。