在网上商城购物，明明已经付了款，却还是“等待买家付款”。联系卖家，说钱没收到，再查看网上银行消费记录，可钱确实已经汇出。近日，张女士在网上购物时，遇到了这样一件蹊跷的事。

张女士从06年开始网购，家里大大小小生活用品、装饰材料基本通过网购，并总结了一套网购经验：一是先看卖家信誉和买家对卖家的评价；二是从不点击他人给的链接进行购物，都是从淘宝网页面一步步点击链接进去拍的；三是从不直接汇款，都是通过第三方交易平台进行交易。据张女士介绍说，几年下来，在网上购物从没出过岔子。但是比较近的两笔交易在使用支付宝平台交易时，明明已经按规定流程完成了付款，卖家却没有收到钱。

随后，张女士向当地公安局报案，调查发现，张女士的在交易中的款项没有抵达支付宝平台，而是转到了另外一家支付厂商“环迅支付”的账下，并通过环迅支付汇到了另外一笔交易的卖家手中，但该卖家并非张女士所购物品的卖家，警方随后又联系了该“卖家”，“卖家”称自己是卖充值卡的，钱确实收到了，充值卡也已经给买家了。这样一来，张女士是为别人(疑似诈骗分子)购买了充值卡买了单。

何以张女士按支付宝规定的正常流程进行付款，款项却被不法分子调了包呢？对此，支付宝率先进行了申明，由于买家的电脑中了病毒，导致付款流程中途链接被替换。随后另一家支付厂商环迅支付也在紧急研究后，模拟出了更为详尽欺诈流程：不法分子发送病毒给买家——买家执行病毒，电脑中毒——买家购物时付款——病毒自动替换了支付链接——买家付款——款项进入不法分子的预设账户。

来自环迅支付(IPS)客户服务部的乐明经理解释说，通常当用户的电脑在中了这种病毒后，在网上购物时，到确认无误付款之前都没有异常，但在选择“去信用卡银行付款”的步骤时，原本的链接已经被替换，此时假链接跳转到其他支付页面，并向不法分子设定的账户付款。

用户的防范意识是网购反欺诈的比较重要环节之一。长期以来，环迅支付都极为重视对用户的网购安全宣传。据介绍，去年10月份前后，环迅支付风险控制中心监测到网络交易中出现多起交易欺诈事件(即俗称的：网络钓鱼)，多家第三方支付平台受到冲击，致使许多消费蒙受了经济损失。当时，为了让更多网民具体了解网络交易模式及对应的可能发生的欺诈行为特征，并掌握一些基本的防范措施，环迅支付与多家专业网站合作，启动了大规模的网购防欺诈专题宣传，以便让消费者在网络交易中更好地保护好自己的财产。