金掌柜-您的贴心管家

>> 返回新闻中心

【重要专题/支付结算】二维码藏风险,扫码需谨慎??防范电信诈骗课堂第三十四讲
2017-02-08 10:45:39 来源:广东金融学会
分享到:

导读:

二维码具有获取信息便捷、生成简单、易操作等特点。起初应用在商品溯源、物流追踪等领域。随着移动智能终端的普及和 4G/WIFI网络的发展,二维码“扫一扫”已经渗透到我们生活的方方面面,吃饭付账、微信加好友、下载手机应用等,都可以通过手机扫描二维码实现。

 

但是,在带来生活便捷的同时,“扫一扫”也隐藏着风险。

下面,就分享给大家四个典型的二维码诈骗案例
 

案例1  :摩拜单车被贴上骗钱二维码

11月14日,纪先生在北京海淀区使用摩拜单车时,发现在单车的“扫码骑走”上方,还贴着一个微信二维码和一个支付宝二维码。纪先生随即扫描新贴的二维码后发现,手机弹出了收款页面,需要使用者输入付款金额。

 

专业人士提醒:此类应用仅通过专用APP支付;正规的二维码都是固定在车上的,切勿对恶意粘贴的二维码进行扫码支付。
 

案例2 :商户收款码被偷换 损失近百万


 


2016年11月底,佛山市警方破获一起新型盗窃案件。两名男子以商业广场内的小食店、奶茶店为目标,通过更换商家收款二维码进行网络盗窃,从而盗窃店铺营业收入。共作案320余宗,获利90余万元。

 

专业人士提醒:商家张贴二维码应在店员视线范围内,尽量采用透明材料的防护罩,防止二维码被“替换”。


案例3:二维码暗藏木马网购族扫码被骗



据央视报道,江苏的小廖收到卖家发来的二维码,告诉他扫一扫能领红包。但扫描后,卡内4000多元被盗。原来,二维码是木马病毒链接,不法分子由此更改支付宝密码,窃取资金。

 

专业人士提醒:养成良好的移动设备使用习惯,安装防病毒软件,扫描二维码后发现是非法链接,应当立即关闭链接卸载软件。


案例4:扫码得免费礼品警惕信息泄露


 

记者在无锡市南禅寺街头发现,一个理财软件客户端的地推活动以“扫码免费送礼品”为噱头吸引人。不过,记者探访发现,“免费”礼品没那么好拿,需要输入身份证等个人“私密信息”。

 

专业人士提醒:警惕街头扫码免费送礼品活动,不要被所谓的“丰厚礼品”所吸引,轻易向不明网站提供个人身份信息和银行卡信息。

 

那么,二维码为什么有以上这些风险呢?从技术角度上,我们来跟传统的纸币支付、银行卡支付做一个对比。

相比较纸币支付时,肉眼可识别假钞;二维码支付时,仅凭肉眼无法判断二维码的来源,是否经过篡改,甚至无法判断两个二维码是否相同。

相比较银行卡支付,二维码本身为单向信息传递方式,没有处理能力,无法实现单向、双向身份验证。



因此,在这里提醒:


1、针对个人用户

●应提高警惕,扫描纸介质上承载的收款二维码时,注意检查二维码的真实性;

●养成良好的移动设备使用习惯,如安装防病毒软件,不随意扫描来历不明的二维码等;

●扫描二维码后发现是非法链接,应当立即关闭链接卸载软件,切不可提供个人信息或是安装不明软件。

 

2、针对收款商户

●商户收款码应放置在商户收银员视线范围内;

●对二维码采取保护措施,如添加透明材质的防护罩;

●交易确认,不能仅看付款方,还应确认商户端也收到确认通知。

 

3、针对账户管理机构(包括商业银行、支付机构)

● 加强对商户的宣传培训,采取多渠道通知方式,提示交易状态;

●二维码支付依托支付应用软件进行交互操作,如商业银行的手机银行APP、支付机构的“钱包”应用等,相关机构应定期对支付应用软件进行安全评估,防范交易篡改、敏感信息泄露等风险。

 

编审:中国人民银行广州分行支付结算处

制作:广东华兴银行

采编:《南方金融》编辑部

 
关于汇卡联系我们新闻中心安全中心合作伙伴丨    客服热线400-686-6006  
广东汇卡商务服务有限公司 ©2003-2019版权所有  增值电信业务经营许可证粤B2-20120289 粤ICP备11093203号  粤公网安备 44010602002087号