(一)支付密码泄漏
一旦攻击者通过某种方式得到支付密码,就可以轻易冒充持卡人通过互联网进行消费,给持卡人带来损失。这是人们对网上支付安全的主要担心所在。
(二)支付数据被篡改
在缺乏必要的安全防范措施情况下,攻击者可以修改互联网传输的支付数据。例如,攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等,达到谋利目的。
(三)网上支付密码被破译的常用手段
1、骗取手段
攻击者可采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)等。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,进而向其泄漏银行卡的支付密码。
2、支付终端截取
攻击者可以在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获,并偷偷发送出去。
3、网络截获
攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。
4、暴力攻击
支付密码通常是由数字和字母组成的一段字串。由于人类记忆能力的限制,该字串不会太长。当前很多发卡行采用6位数字密码方式。借助具有强大运算能力的计算机,攻击者可以采用密码词典方式逐个试探。
5、其它途径获取
攻击者趁持卡人不注意,在银行柜台、ATM或POS终端记下持卡人的支付密码。
银行的网上支付采取了多种措施防范支付风险,只要注意一些小常识,绝大部分风险就不可能发生。
(一)识别假冒网站
持卡人需要确认支付页面网站域名的真伪。因此,持卡人不妨选择一家商业银行或支付平台作为常用的支付服务商,熟悉其域名,并在支付操作时细心即可。
(二)识别虚假短信(邮件)
相对假冒网站而言,虚假短信(邮件)更易于识别。持卡人在收到任何与银行卡、支付有关的短信后,应确认短信发送者的真实身份或短信内容。
(三)设置强密码
不要设置简单的密码,如不要采用类似“123456”的简单数字组合、自己或亲人的生日信息、电话号码。此外,还要注意支付终端的安全性,如不要在公共网吧进行网上支付、在支付终端上安装反病毒、反木马软件。同时,还要注意在其它场所输入密码时不轻易为他人偷窥、摄像等,不要将密码记录在被人容易看到的纸片上。
(四)使用银行自有的网络支付渠道进行支付
如需要使用网上转账、网上购物等网上支付业务时,建议客户尽量使用银行自有的网络支付渠道进行支付。客户可在银行营业网点开通网上银行、手机银行,并申请领取身份认证介质工具(如U盾或电子密码器等)。网上交易时,都必须使用到U盾或电子密码器进行数字签名,确保每笔交易都是经客户本人确认。
(五)减少与第三方机构的“绑定”操作
为保证资金安全,建议尽量减少与第三方机构的“绑定”操作,不要轻易开通第三方支付公司机构的快捷支付业务。如果要使用第三方的快捷支付,一定要保管好自己的卡号、卡密码、手机号码、身份证号码等重要信息,不要轻易告知他人,或登录不明网站,不要轻易打开他人发送的链接及二维码,防止电脑及手机被木马病毒入侵。
(六)专门办一张用于网上购物或支付的卡
可以专门办一张卡用来网上购物或者支付。定期或者需要时存入小额现金,千万别把自己放有大额资金的借记卡或者透支额度较高的信用卡暴露在网上。
一旦攻击者通过某种方式得到支付密码,就可以轻易冒充持卡人通过互联网进行消费,给持卡人带来损失。这是人们对网上支付安全的主要担心所在。
非法集资利息不退换的处理措施。司法机关可强制收缴非法集资利息,追缴涉案财物,包括非法吸收的资金及用于向集资参与人支付的利息等回报。涉案财物在诉讼终结前可变卖、拍卖,不足部分按集资额比例返还。非法集资罪的成立条件和刑罚也进行了说明。
非法集资的报案处理方式。建议被害人及时向所在地公安机关报案,公安机关、人民检察院或人民法院都应接受报案。若公安机关不受理,被害人可向人民检察院申请要求公安机关说明不立案的理由。市民在四个条件下可向公安局报案,包括未经批准吸收资金、公开宣传、承诺还本付
非法集资的定义、基本特征以及法律后果。非法集资是指未经官方允许,偷偷摸摸从大众手中骗取资金的行为,具有非法性、诱惑性和大众化等特点。涉及非法集资罪的量刑标准包括扰乱金融秩序、涉及金额巨大等情节,最高可判十年以上有期徒刑。关于非法集资活动资金能否追回,
非法集资的处罚额度及相关问题。对于非法集资行为,根据金额大小及情节严重程度,个人将面临三到七年不等的有期徒刑,甚至可能面临无期徒刑,同时需要交纳罚款或没收财产。单位犯此罪,将被判处罚金,并对直接负责的主管人员和其他直接责任人员依法处罚。对于因非法集资
