提花机厂家
免费服务热线

Free service

hotline

010-00000000
提花机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

网络支付八大风险案例内鬼黑客监守自盗不知怎么钱就没了

发布时间:2020-02-19 18:15:07 阅读: 来源:提花机厂家

“据统计,2014年至今,人民银行全系统金融消费权益保护部门受理的网络支付类投诉占互联网金融类投诉的95.06%。”近日,央行有关人士向《第一财经日报》透露。

上述央行人士向《第一财经日报》介绍:今年1月,某支付机构泄露了上千万张银行卡信息,涉及全国16家银行,截至7月31日由于伪卡形成的损失已达3900多万元。

非银行支付机构(下称“支付机构”)服务电子商务发展和为社会提供小额、快捷、便民的小微支付服务,适应公众日益增长的个性化、差异化支付需求,近年来网络支付服务得到快速发展。但支付机构在迅速发展的过程中,相关问题和风险不断显现,消费者未能得到有效保护。

“目前,支付账户普遍未落实账户实名制,挪用客户资金事件时有发生,网络支付疏于安全管理,消费者缺乏权益保护意识。”上述央行人士提醒消费者,在使用网络支付等服务时应提高自我保护意识和风险识别能力。

“在追求和享受支付便捷性的同时,消费者忽视了自身金融信息的保护,对支付业务内在风险的警惕性不足,风险不断积累。伴随着日益频繁的支付活动,个人支付信息泄露风险大大增加,消费者面临更大的资金被盗和欺诈风险。”该央行人士说。

近年来,通过非银行支付机构办理支付业务的客户资金风险案件频发,暴露出部分支付机构一味追求支付便捷而忽视支付安全、支付系统存在严重漏洞、客户资金安全和信息安全难以得到有效保障等问题。

《第一财经日报》从权威人士处获悉了近年来部分支付机构风险事件案例,并汇总整理部分风险事件摘编如下:

1.利用黑客手段盗取支付宝客户资金系列案

2015年6月,珠海市公安机关侦破一宗横跨广东、黑龙江、四川、上海和浙江等5省(市)的特大利用黑客手段盗取支付宝资金系列案件,打掉一个非法买卖公民个人信息、制作扫描探测软件和实施网络套现的犯罪团伙,抓获关键犯罪嫌疑人6名,缴获作案计算机等工具一批。

该案是比较常见的支付账户盗窃案件,犯罪嫌疑人通过网上购买他人提供的账号、密码信息,使用扫号软件批量测试是否与支付机构支付账号、密码一致,比对成功后实施盗窃。公安部门初步查明,犯罪嫌疑人涉嫌盗窃支付宝账户117个,涉案金额7万余元。

此外,嫌疑人电脑硬盘中存储各类公民个人信息40多亿条,涉及支付宝、京东和Paypal等支付账户达1000多万个,初步估算账户涉及资金近10亿元。

2.内鬼泄密20G海量用户信息被盗卖

2013年11月27日,某支付公司内部一员工因伙同他人多次以批量出售的方式泄露用户信息被杭州当地警方逮捕。

据该涉案嫌疑人交代,他曾经是该支付公司技术员工,利用工作之便,在2010年分多次在公司后台下载了公司用户的资料,资料内容超20G。

随后伙同两名外部人员,以500元3万条的价格将用户信息多次出售予电商公司、数据公司。这些用户资料,包括公民个人的真实姓名、手机、身份证号、电子邮箱、家庭住址、消费记录等。

据其供述,仅最大买家服装类电商V公司就曾通过该团伙一次性购买用户资料1000万条。不过V公司一位副总裁表示并不清楚此事。支付公司方面则承认确有内部员工盗卖用户信息案,一名负责人称:“不得不承认,我们在管理上出了一些问题。”

3.支付公司未履行安全保障义务导致消费者购物款被盗转

2014年7月张先生在某购物网站上和卖家协商购买价值27500元的照相机一台,双方约定分多笔交易付款。后根据支付机构网页提示登录到网上银行进行付款操作,收款方名称为:XX支付科技有限公司。

付款后该购物网站显示“等待买家付款中”,张先生到银行查询,被告知钱款已经打到支付机构。后张先生发现打入支付机构的钱款被转入另外一个工商银行账户,而此账号并非本次交易卖方的账户。

按照支付机构交易规则,在买方没有确认收货前,支付机构不能将货款转出。张先生诉至人民法院,认为该购物网站和支付机构作为交易平台的提供方和第三方资金管理方,未尽到安全管理义务,致使己方购物款被盗转,要求法院判决该购物网站和支付机构赔偿其相应损失。

经法院查明,支付机构未将货款转入卖方而转入他人账户,法院认定支付机构未尽到安全注意义务。其经营的网络系统、服务器和程序的安全性不足,或他人利用网络技术非法入侵,均有可能导致张先生的财产受到损失。最终法院判决支付机构应赔偿张先生相应损失,共计20129元。

4.网络融资平台用户资金被盗案

2012年11月,上海陆家嘴国际金融资产交易市场股份有限公司(下称“陆金所”)运营的“稳赢”融资交易平台,部分用户600余万元资金被盗。

经初步查明,犯罪分子通过买来的某银行600余万条账户信息,将储户账户绑到“陆金所”交易平台,并通过该平台将资金转移到用假军官证开立的同名银行账户,利用“稳赢”网络融资交易平台绑定银行账户时无需提供密码且可一人同时绑定多个账户的漏洞,通过支付机构以购物退款的方式将资金转移到其实际控制的他名银行“网络账户”,以达到其转移赃款的目的。

该案件暴露了以下几方面的问题:一是银行违反账户管理规定和实名审核要求,开立假名账户;二是支付机构账户实名制落实不到位,对特约商户管理不严,为洗钱犯罪提供了通道;三是部分网络交易平台存在安全漏洞,用户在网络融资平台注册的验证手续过于简单,且在绑定银行账户时未经银行验证。

12下一页阅读全文

单向阀工作性能耐久性控制台的应用

模拟深海环境水压试验机

水压增压系统公司