央视再曝二维码支付“藏毒” 用手机扫码需谨慎
2016/9/30 9:08:03

时下,二维码的普及与应用已成为一种时尚,微信加好友扫一扫,支付转账也扫一扫……然而,就是这个用黑点密密麻麻勾画出的几何图案,却暗藏着许多陷阱。不知不觉中,有人已经被骗走了近万元。

二维码"藏毒" 网购被骗近万元

不久前,李女士在淘宝一家售卖东阿阿胶的旗舰店内花150元购买了阿胶。本来可以好好等待收货,没想到却在第二天遭遇了所谓“卖家”的电话骚扰。

因为李女士长期定居意大利,这次回国是第一次自己操作进行淘宝网络购物。由于对流程的不了解,所以当对方提出要先退款才能发货时,她也没有过多的怀疑。

李女士加了对方的微信号,并根据对方的要求进行退款的操作。在微信聊天的过程中,对方给李女士发了三次二维码图片。

李女士在扫描这些二维码后,被要求输入身份证和银行卡号,随后,对方还要求李女士将手机收到的验证码发送给他们,对于手机二维码支付等新型支付方式一知半解的李女士并没有起疑,按照对方的要求一一操作。最后,李女士两张银行卡内近万元的资金被划走。

随后,李女士同自己购买阿胶的店家取得了联系,但对方表示,李女士被骗不是他们店铺的工作人员所为。目前,李女士已经向当地派出所报案。

揭秘:扫描的二维码是钓鱼网站

业内支付安全专家方海峰:

所谓阿胶的“卖家”发给李女士的二维码,其实是一个钓鱼网站。

扫了二维码之后,就转到了钓鱼网站,钓鱼网站一般会先让李女士输自己的用户名口令(账号及密码),输完之后,诈骗分子用李女士的用户名口令去登录。这个时候李女士的手机上又收到一个验证码,诈骗分子就给她打电话,让她把那个验证码给过去。

钓鱼网站正是诈骗分子仿照淘宝页面等设计的假网站,一旦用户输入银行卡和密码等,犯罪分子就能在后台轻松获取信息。

卖家"收款"变"付款" 被"坑"近千元

二维码支付被骗,中招的不仅仅是消费者,甚至卖东西的商家也中了圈套。就在几天前,家住江苏的微商小王,就因此损失了近千元。

小王是一名“微商”,平时在微信上售卖一些宠物小狗。当天上午,一名微信名为“小甜甜”的陌生人要求添加其为好友,并声称想要购买一只宠物狗。加为好友后,对方同意以1500元的价格购买一只宠物狗,可是她提出的“付款方式”却和别人的不太一样。

江苏微商小王:

刚开始说微信转账,后来她说她的转账功能被锁定了,每天有限额不能转。当时我感觉有点奇怪。她说让我给她发个二维码,我也就给她发过去了一个付款的二维码。我心里想的是她点开我的,她可以给我付款。

在对方的“指引”下,小王很快便将自己微信钱包的“付款二维码”截图发送给了名叫 “小甜甜”的“顾客”。可没过多久,这名“顾客”却又以“网络超时未收到图片”为由,让小王再发送一次,于是小王连忙又发送了一次。

可这时,小王却突然收到了银行发来的消费提醒。

当时没有多想,我看付款成功了,以为是她转给我的钱到账了。后来仔细一看,是我转给了他,第一次转了499元,第二次是499.9元。

明明是收款,怎么现在却变成了付款?一头雾水的小王连忙向这名“小甜甜”求证,可对方却“无辜”地表示,她对此也并不知情,并承诺,如果她真的收到了钱,那么她愿意返还给小王。

后来她说那个钱被第三方扣掉了。她又给我发信息说钱在她那边,她让我再扫一次二维码给她,钱就可以直接转账给我。当时我就不太相信了。

见小王开始有所怀疑,这名“小甜甜”连忙又表示,如果小王觉得微信有风险,那么,她愿意将这笔钱通过银行转账的方式汇给小王。

她说用银行卡转给我,发了一张转账成功的单子,上面金额显示是1500元钱,她让我再返还500元给她。我去银行查了一下,里面并没有入账的记录。

此时,小王已深知自己被骗了。果然,见对方不再打钱,这名“小甜甜”随即将小王删除了好友,无奈之下,小王只好选择报警求助。

揭秘:错把付款码当收款码

业内支付安全专家 方海峰 :

诈骗分子首先是以一笔交易来跟小王做交流。诱骗小王给他发一个二维码,通过这种方式进行转帐。

二维码分成收款码和付款码,小王把自己的付款码给到了对方,对方拿到付款码之后,就可以通过付款码拿到小王的1000块钱,导致了小王的资金损失。

其实,我们在商店付款时,商家扫取的正是付款码,如果这张二维码截图被诈骗分子拿到,就好像我们的钱包被偷了一样。小王正是被忽悠,误把付款二维码当成了收款二维码,因此上当受骗。

如何确保安全扫描二维码?

对于付款二维码和收款二维码,只要您使用的时候多留心,就能够分清楚。但是,含有钓鱼网站的二维码,却根本无法判断。更为可怕的是,看似复杂的二维码,制作起来几乎是“零门槛”。

毫无编程基础的媒体记者亲身体验了一次二维码制作,没想到在短短几秒钟的时间里就制作出了“有毒”的二维码。由此不难想象,二维码为何会成为新型诈骗的一大灾区。那么,我们在使用二维码支付时,该如何确保安全呢?

几个环节需注意

社科院支付清算所研究中心主任 杨涛:

第一个环节是扫什么的问题。不要轻易选择一些不确定、不放心,或者说来源可疑的二维码。

第二个环节是怎么扫的问题。在线下某个商家扫码时,你可能是扫他所提供的二维码支付,也可能依托于你的手机客户端形成一个二维码,由商家来扫你的码。后者在众多情况下更安全一些。二维码支付应当选择大家公认比较安全的客户端,比如一些客户端能够防止二维码被截图,从而防止诈骗分子用来转账。

关注移动支付安全,详情见大会专题:http://www.mpaypass.com.cn/mpsc2016/

手机厂商、金融机构、支付机构报名参会可直接加微信,联系姜风,获取免费参会名额!

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消