風行中國的掃碼支付,目前已知的盜竊風險有五種。

本文來源:新京報

微信id:bjnews_xjb

記者:宓迪

製圖:高俊夫

二維碼掃一掃很方便,但黑客、黑產們也開始盯上了這塊「蛋糕」。

據小編梳理,利用條碼支付的欺詐案件,就包括了調包、木馬、盜刷、竊取個人信息等手段。

小編來說說那些條碼支付的詐騙手段,幫助大家守住自己的「年終獎」。

一、靜態條碼被「調包」

▲此二維碼非彼二維碼

目前,部分特約商戶(小微商戶)基於降低綜合成本的角度考慮,使用靜態條碼作為收款碼、或商品訂單信息載體等。

但靜態條碼因其自身屬性特點,容易被調換,客戶如果掃描不法分子調換的條碼進行支付,資金將付給不法分子,導致商戶無法收到錢款。

二、利用收款碼偽造生活費用催繳通知、交通罰單等

▲真假罰單

不法分子利用消費者圖省事的心理和有時存在粗心大意的情況,基於日常生活消費、公共事業繳費(水、電、燃氣費等)、交通違章發單繳費等應用場景,編造虛假的繳費信息通知或提示,同時放置或印制偽造的條碼,誤導客戶掃描偽碼,實施欺詐。

針對此類問題,建議廣大用戶不要見碼就掃,在收到水費、電費、罰單等收款通知後,先通過電話等方式謹慎核實收款者身份,避免被不法分子借機騙取資金。

三、條碼中嵌入木馬病毒程序

掃描後資金被盜刷或個人信息被竊取

▲掃碼清理了僵屍粉,沒了信息安全

不法分子將木馬病毒程序嵌入到其生成的條碼當中,客戶一旦誤掃了此類條碼,手機就可能中毒或被他人控制,導致帳戶資金被盜刷、個人敏感信息泄露等風險問題發生。

四、誘騙消費者發送付款碼後迅速實施盜刷

▲不輕易發付款碼

不法分子利用部分消費者不熟悉收款碼和付款碼的具體功能,以金錢或物質獎勵、優惠等誘導消費者向其發送付款碼,之後迅速實施盜刷。

五、虛假網店發來收款條碼進行支付實施欺詐

▲網店還要掃碼?

在網購過程中,存在不法商戶在消費者支付環節騙取其使用購物平台監控外的掃碼方式進行付款。

一旦消費者掃描不法商戶發來的收款碼進行支付,錢款將直接進入不法商戶帳戶中,原本「收到貨物才確認付款」的交易擔保機制就無法發揮作用來保障消費者的合法權益。

除了上述騙局手段之外,近來還有利用小禮品等獎勵誘導消費者掃描二維碼註冊,變相搜集個人身份信息的不法分子出沒……

掃碼雖然方便,一不留神可有風險!

如何確保安全呢?中國社科院金融研究所所長助理楊濤在接受央視記者採訪時曾指出,消費者在掃碼的時候,不要輕易去選擇不確定、不放心、來源可疑的二維碼。

在線下掃碼的時候,由商家掃用戶的二維碼比用戶掃商家的碼相對更安全些。

此外,專家還指出,應選擇大家公認比較安全的客戶端。

閱讀原文

中國最嚴的第三方支付法規七月上路!支付寶、微信用戶強迫實名驗證。

xxx

喝醉用微信支付多付了人民幣三萬,計程車司機堅持找到乘客還錢。

xxx

中國央行將嚴管個人帳戶,支付寶、微信轉帳要限制筆數。

xxx

中國要繞過美國的金融防線,區塊鏈,DCEP,能終結美元霸權?

xxx

尼泊爾中央銀行宣布,即日起禁用微信支付和支付寶

xxx

中國銀行業和互聯網巨頭聯手:中行+騰訊、建行+阿里、工行+京東、農行+百度

xxx