從商場到菜市場,從計程車到煎餅攤……手機已然成為人們的錢包。報告顯示,有84%的受訪者認為出門不帶錢只帶手機可以很淡定。出門「掃一掃」能解決一切問題,不得不說,掃碼支付給人們的日常生活帶來了極大的便利,但同時也給犯罪分子帶來了可乘之機。
掃一掃,你的錢就到了騙子的手裡
曾騰是廣東省江門市一名大學生,他曾在宿舍樓下用手機掃了一輛共享單車上的二維碼,掃描後手機自動跳轉到一個支付頁面,要求支付299元押金。
「對方是個支付帳戶,當時有點著急,沒有細看就選擇了確認支付。」曾騰說,可支付後他並沒能打開車鎖,單車軟體也未顯示押金支付成功。他這才反應過來,自己可能被騙了,再仔細觀察剛才掃描的那張二維碼,發現是一張貼紙,覆蓋了車體本身攜帶的二維碼。
類似的情況還發生在一些商家身上。佛山的孔女士經營一家小吃店,當有顧客準備用手機掃碼買單時,卻發現店裡的收款二維碼存在異常。孔女士這才發現自己的二維碼牌,被一個小小的二維碼覆蓋了。
和孔女士一樣,附近的一家奶茶店,老闆小張的二維碼也被人掉包了。騙子將自己製作的二維碼貼在這些商家的二維碼上,若有顧客選擇掃碼消費,這錢便直接轉到騙子的帳戶。這種新型的犯罪手法,由於犯罪成本低、風險小,開始在佛山一帶頻繁出現,短短的五天時間內警方就接到了13起類似的警情。
此外,有些不法分子通過拍照、截圖、遠程控制等方式獲取用戶付款二維碼,盜刷用戶銀行卡。浙江台州微商趙女士就是一個受害人。在網絡交易過程中,不法分子以自己支付寶餘額不足為藉口,提出讓趙女士將付款碼發給自己掃碼付款。收到付款碼截圖後,不法分子隨即進行複製,盜刷了趙女士的銀行帳戶。
專家稱,「付款碼相當於銀行卡加密碼,不要輕易發給他人。」不法分子只要獲取了,就可以進行複製,獲取銀行帳戶和密碼。
掃碼雖便利,但稍一疏忽就可能會出麻煩。
制碼技術零門檻,騙子可輕易制「毒碼」
看似一個簡單的二維碼,普通公眾卻難以辨認,二維碼支付為何會存在安全隱患?
業內人士介紹,二維碼就是一張能存儲信息的擁有特定格式的圖形,能夠在橫向和縱向兩個方位同時表達信息,能在有限的面積內表達大量信息。個人名片、網址、付款和收款信息等都可以通過二維碼圖案展現出來。
據了解,目前我國廣泛使用的二維碼為源於日本的快速響應碼(QR碼),由於當時國內沒有自主智慧財產權的二維碼,市場幾乎被QR碼佔據。QR碼沒有在國內申請專利,採取了免費開放的市場策略。「這也意味著誰都可以通過網絡下載二維碼生成器。只需要將發布的內容粘貼到二維碼生成器上,軟體隨即生成用戶所需的二維碼。」杭州某網絡安全公司工程師鄭孵說。
在網上搜索「二維碼生成器」,發現了205萬多個搜索結果,大部分的二維碼生成軟體可以直接在線使用。記者在首頁選定了某一在線二維碼生成平臺,輸入文字、圖片、郵箱、網址後,瞬間就轉換成了二維碼。
阿里安全部資深品牌經理沈傑說,「二維碼的製作生成沒有任何門檻。一些不法分子將病毒、木馬程序、扣費軟體等的下載地址編入二維碼,用戶一旦掃描,手機就會被植入的病毒木馬感染,身份證、銀行卡號、支付密碼等私人信息就會被盜取。」
據浙江省網警總隊工程師介紹,「任何人都可以製作二維碼,而且生成的二維碼沒有辦法溯源,也沒有相關的管理機構提供認證,這給警方偵破二維碼詐騙案帶來了很大困難。」
哪種「姿勢」掃碼支付更安全
經常使用掃碼支付的消費者可能會注意到,向商戶付款時,分為主掃和被掃兩種情況。螞蟻金服商學院研究員葉文添表示,被掃更具安全性,主動去掃可能會遇到病毒。
一些小商販為了收款方便,通常直接出示自己個人帳戶二維碼,讓消費者直接與其進行個人帳戶的面對面交易。一位賣水果的商販表:「顧客掃碼付款後,我都會要求看一下付款界面,當場查驗,因為很有可能掃了其他二維碼。」北京威諾律師事務所主任楊兆全建議,商家應妥善保管二維碼帳戶名片,顧客付款後及時確認付款信息。
消費者作為掃碼交易的資金輸出方,交易帳戶安全應尤為注意。一些帶有免密碼支付功能的平臺,常常在不知不覺中完成扣款。
楊兆全建議消費者,掃碼前應確認條碼真實性,掃碼後確認支付前核對帳戶信息的準確性,並且設置帳戶每次支付均需要密碼。若發現帳戶異常、被盜刷等情況,要保留相關證據,及時報案,必要時向法院起訴。
保證支付安全,你還需要注意這些:
1、不掃來源不明的二維碼,以防被植入惡意軟體或程序;
2、儘量取消小額免密支付,或調低小額免密支付金額;
3、不要將付款碼,即二維碼和條紋碼隨便發給他人,別人發過來的付款碼也不要隨便點擊或付款;
4、實名認證支付工具,綁定身份證、銀行卡,設置密碼,在手機丟失的時候要第一時間掛失支付帳號,也可以防止手機丟失後被惡意找回密碼。
5、加強手機安全管理,定期對手機「體檢」,不隨意打開可疑網站、下載可疑APP等。