風行中國的掃碼支付,目前已知的盜竊風險有五種。

本文來源:新京報

微信id:bjnews_xjb

記者:宓迪

製圖:高俊夫

二維碼掃一掃很方便,但黑客、黑產們也開始盯上了這塊「蛋糕」。

據小編梳理,利用條碼支付的欺詐案件,就包括了調包、木馬、盜刷、竊取個人信息等手段。

小編來說說那些條碼支付的詐騙手段,幫助大家守住自己的「年終獎」。

一、靜態條碼被「調包」

▲此二維碼非彼二維碼

目前,部分特約商戶(小微商戶)基於降低綜合成本的角度考慮,使用靜態條碼作為收款碼、或商品訂單信息載體等。

但靜態條碼因其自身屬性特點,容易被調換,客戶如果掃描不法分子調換的條碼進行支付,資金將付給不法分子,導致商戶無法收到錢款。

二、利用收款碼偽造生活費用催繳通知、交通罰單等

▲真假罰單

不法分子利用消費者圖省事的心理和有時存在粗心大意的情況,基於日常生活消費、公共事業繳費(水、電、燃氣費等)、交通違章發單繳費等應用場景,編造虛假的繳費信息通知或提示,同時放置或印制偽造的條碼,誤導客戶掃描偽碼,實施欺詐。

針對此類問題,建議廣大用戶不要見碼就掃,在收到水費、電費、罰單等收款通知後,先通過電話等方式謹慎核實收款者身份,避免被不法分子借機騙取資金。

三、條碼中嵌入木馬病毒程序

掃描後資金被盜刷或個人信息被竊取

▲掃碼清理了僵屍粉,沒了信息安全

不法分子將木馬病毒程序嵌入到其生成的條碼當中,客戶一旦誤掃了此類條碼,手機就可能中毒或被他人控制,導致帳戶資金被盜刷、個人敏感信息泄露等風險問題發生。

四、誘騙消費者發送付款碼後迅速實施盜刷

▲不輕易發付款碼

不法分子利用部分消費者不熟悉收款碼和付款碼的具體功能,以金錢或物質獎勵、優惠等誘導消費者向其發送付款碼,之後迅速實施盜刷。

五、虛假網店發來收款條碼進行支付實施欺詐

▲網店還要掃碼?

在網購過程中,存在不法商戶在消費者支付環節騙取其使用購物平台監控外的掃碼方式進行付款。

一旦消費者掃描不法商戶發來的收款碼進行支付,錢款將直接進入不法商戶帳戶中,原本「收到貨物才確認付款」的交易擔保機制就無法發揮作用來保障消費者的合法權益。

除了上述騙局手段之外,近來還有利用小禮品等獎勵誘導消費者掃描二維碼註冊,變相搜集個人身份信息的不法分子出沒……

掃碼雖然方便,一不留神可有風險!

如何確保安全呢?中國社科院金融研究所所長助理楊濤在接受央視記者採訪時曾指出,消費者在掃碼的時候,不要輕易去選擇不確定、不放心、來源可疑的二維碼。

在線下掃碼的時候,由商家掃用戶的二維碼比用戶掃商家的碼相對更安全些。

此外,專家還指出,應選擇大家公認比較安全的客戶端。

閱讀原文

災後鄭州:當一座都市忽然不能上網和用支付寶

xxx

鳳凰金融涉非法吸收公眾存款百億被查,董事長被拘留,網民認為海南地方政府包庇

xxx

中國13家互聯網金融平台被約談面臨七大整改,全部納入金融監管

xxx

在中國,大部分的主流APP都可以讓你借錢

xxx

螞蟻集團發布整改方案:將申設為金融公司納入監管

xxx

抖音母公司字節跳動已完成金融業務佈局,將誕生另一個支付寶

xxx