原标题:警惕数字金融欺诈新套路
【诚信建设万里行】
光明网记者李政葳
冒充网购客服,以“重新付款”诱骗消费者登录虚假网址,盗刷卡内钱财;以“高收益、高回报”为诱饵,非法吸收公众存款,收取高额手续费,甚至卷走投资者本金……随着数字技术与金融产业不断融合,第三方支付、网络借贷、互联网保险等新业态不断涌现,数字金融领域也正面临着一个严峻的问题:欺诈。
“近年来,大数据、云计算、区块链等技术为代表的信息革命突飞猛进,以科技驱动逐步重构金融生态圈,互联网金融也进一步叠加了技术风险,各类欺诈事件接连发生。”在日前举办的中国互联网大会互联网金融安全论坛上,国家网信办信息服务管理局相关负责人这样说。
新技术、新应用带来新风险、新隐患
今年3月多家机构联合发布的《2017金融科技安全分析报告》显示,在物联网设备参与的DDoS(分布式拒绝服务)攻击中,路由器、摄像头成为两大主要的设备类型,且都与各类金融欺诈事件密切相关。“与近两年物联网发展情况基本一致,大量的路由器、网络摄像头被引入生产、生活场景中,而安全配套措施尚需进一步完善。”绿盟科技高级副总裁孙惟皓说。
对于人们再熟悉不过的银行ATM取款机,近年来也出现了新攻击方式——利用红外插入式卡槽攻击。这种插入式卡槽器采用短距离红外线通信技术,多隐藏在ATM取款机卡槽内捕获用户的借记卡数据并存储,再将窃取数据传输至ATM机外的微型摄像头内,之后用于伪造借记卡以获取用户资金。
“万物互联时代,家里的冰箱、微波炉、门锁、摄像头、空气净化器等都可能联网,这样高度数字化可信点也将大幅增加,安全问题自然会同步加剧。”互联网金融身份认证联盟副秘书长宋宠还提到,以往用户账户被盗可能只是钱财损失,但在物联网时代,线上线下之间的界限变得模糊,账户被盗还可能关联到可穿戴设备、自动驾驶系统等,造成钱财损失同时也可能带来生命安全风险。