一、网络交易安全防范

（一）常见的网络支付方式

1.网上支付：指单位或个人通过电子终端，直接或间接向银行业金融机构发出支付指令、实现货币支付与资金转移的行为。根据支付指令发起渠道可分为网上支付、电话支付、手机支付等。网上支付是由客户通过在商户端选购商品确认订单后点击支付，跳转银行支付页面的一种支付类型。支持信用卡首次支付免签约服务，客户可选择任何一种支付方式进行支付 。包括：银行卡直接支付、网银专业版支付、手机PUSH支付、手机WAP支付。

2.快捷支付：是指用户通过电话或者网站等方式订购商品时，不需开通网银，只需提供卡号、手机号码等信息，银行验证客户信息及手机号码正确后，即可完成支付。商户可以选择是否向验证通过的手机号码中发送手机动态口令。目前很多支付工具中用户可以自行设置小额免密额度，使得多频、小额的支付场景更加方便、快捷。

 （二）网络欺诈主要风险

1、网络钓鱼是指不法分子通过大量发送冒用来自于银行或其他知名机构的欺诈性垃圾邮件或短信、即时通讯信息等，引诱收信人给出敏感信息（如银行卡号、密码、证件号、手机号、短信验证码等详细信息）的一种攻击方式，然后利用这些信息假冒受害者进行欺诈交易，从而盗用银行卡（账户）账户资金。如不法分子伪冒与银行官方网站非常相似的钓鱼网站，诱使用户输入个人敏感信息。

2、木马病毒是一种基于远程控制的黑客工具，它通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件等渠道引诱用户下载安装，如果用户打开了此类木马程序，用户的电脑或手机等电子设备便会被不法分子控制，从而造成信息文件被修改或窃取、银行卡（账户）资金被盗用等危害。

3、社交陷阱是指不法分子利用传销、招聘等社会工程学手段，获取用户个人信息，并通过获取的重要信息盗用用户银行卡（账户）账户资金的网络诈骗方式。例如骗子公司在网络上发布招聘信息，利用各种名义收取报名费、介绍费、押金、中介费等不合理收费的欺诈行为。

4、伪基站一般由主机和笔记本电脑组成，不法分子通过伪基站能搜取设备周围一定范围内的手机卡信息，并通过伪装成运营商的基站，冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息，通常保护钓鱼链接，诱使客户点击下载病毒。例如用户收到的冒用银行客服热线以“手机银行升级或提升信用卡额度”等为由的诈骗信息。

5、由于部分中小网站安全防护能力较弱，容易遭到黑客攻击，该网站注册用户的用户名和密码便因此泄露。如网站用户设置了与银行卡账户相同的用户名和密码，则极易发生银行卡（账户）账户资金盗用。

二、移动支付风险防范

条码支付是以条码为信息载体，通过移动终端或商户受理终端直接或间接获取支付要素以完成交易的支付方式。常见的条码包括二维码、条形码等类型。在使用过程中要增强安全意识，做到：

不扫描来源不明的二维码

不轻易将个人二维码信息泄露给他人

不通过二维码支付进行大额交易

加强对手机等智能终端的安全管理

核对帐户名称与商家是否一致，与商家确认帐户名称是否正确后，再进行支付操作。如发现异常立刻停止支付。

三、保证网上支付安全，七应该：

（1）网上交易前应确认网址是否正确，要选择信誉好、运营时间长的网站进行银行卡网上支付业务；

（2）完成网上交易后，应及时退出，避免发生后续风险交易；

（3）在进行境外网上交易时，应通过安全途径，开通相关认证服务；

（4）应避免通过公用WIFI进行支付，不在网吧等公共场所进行网上交易，以免泄露账号及密码等信息；

（5）应注意不要扫描来源不明的二维码、登录不明网站，避免被不法分子植入木马病毒。

（6）办理网络购物、网络退货、退款时，应认清官方渠道，切勿轻信不明身份的电话、网络聊天工具或其它形式提供的非正规的网络链接；

（7）收到可疑手机短信时，应谨慎确认，如有疑问应直接拨打银行客户服务热线查询。