>> 返回新闻中心
导读:
二维码具有获取信息便捷、生成简单、易操作等特点。起初应用在商品溯源、物流追踪等领域。随着移动智能终端的普及和 4G/WIFI网络的发展,二维码“扫一扫”已经渗透到我们生活的方方面面,吃饭付账、微信加好友、下载手机应用等,都可以通过手机扫描二维码实现。
但是,在带来生活便捷的同时,“扫一扫”也隐藏着风险。
下面,就分享给大家四个典型的二维码诈骗案例
案例1 :摩拜单车被贴上骗钱二维码
11月14日,纪先生在北京海淀区使用摩拜单车时,发现在单车的“扫码骑走”上方,还贴着一个微信二维码和一个支付宝二维码。纪先生随即扫描新贴的二维码后发现,手机弹出了收款页面,需要使用者输入付款金额。
专业人士提醒:此类应用仅通过专用APP支付;正规的二维码都是固定在车上的,切勿对恶意粘贴的二维码进行扫码支付。
案例2 :商户收款码被偷换 损失近百万
2016年11月底,佛山市警方破获一起新型盗窃案件。两名男子以商业广场内的小食店、奶茶店为目标,通过更换商家收款二维码进行网络盗窃,从而盗窃店铺营业收入。共作案320余宗,获利90余万元。
专业人士提醒:商家张贴二维码应在店员视线范围内,尽量采用透明材料的防护罩,防止二维码被“替换”。
案例3:二维码暗藏木马网购族扫码被骗
据央视报道,江苏的小廖收到卖家发来的二维码,告诉他扫一扫能领红包。但扫描后,卡内4000多元被盗。原来,二维码是木马病毒链接,不法分子由此更改支付宝密码,窃取资金。
专业人士提醒:养成良好的移动设备使用习惯,安装防病毒软件,扫描二维码后发现是非法链接,应当立即关闭链接卸载软件。
案例4:扫码得免费礼品警惕信息泄露
记者在无锡市南禅寺街头发现,一个理财软件客户端的地推活动以“扫码免费送礼品”为噱头吸引人。不过,记者探访发现,“免费”礼品没那么好拿,需要输入身份证等个人“私密信息”。
专业人士提醒:警惕街头扫码免费送礼品活动,不要被所谓的“丰厚礼品”所吸引,轻易向不明网站提供个人身份信息和银行卡信息。
那么,二维码为什么有以上这些风险呢?从技术角度上,我们来跟传统的纸币支付、银行卡支付做一个对比。
相比较纸币支付时,肉眼可识别假钞;二维码支付时,仅凭肉眼无法判断二维码的来源,是否经过篡改,甚至无法判断两个二维码是否相同。
相比较银行卡支付,二维码本身为单向信息传递方式,没有处理能力,无法实现单向、双向身份验证。
因此,在这里提醒:
1、针对个人用户
●应提高警惕,扫描纸介质上承载的收款二维码时,注意检查二维码的真实性;
●养成良好的移动设备使用习惯,如安装防病毒软件,不随意扫描来历不明的二维码等;
●扫描二维码后发现是非法链接,应当立即关闭链接卸载软件,切不可提供个人信息或是安装不明软件。
●商户收款码应放置在商户收银员视线范围内;
●对二维码采取保护措施,如添加透明材质的防护罩;
●交易确认,不能仅看付款方,还应确认商户端也收到确认通知。
● 加强对商户的宣传培训,采取多渠道通知方式,提示交易状态;
●二维码支付依托支付应用软件进行交互操作,如商业银行的手机银行APP、支付机构的“钱包”应用等,相关机构应定期对支付应用软件进行安全评估,防范交易篡改、敏感信息泄露等风险。
编审:中国人民银行广州分行支付结算处
制作:广东华兴银行
采编:《南方金融》编辑部