二维码藏风险!专家教你来防范
银行卡检测中心2017/1/13 10:01:39

  概述

  二维码具有获取信息便捷、生成简单、易操作等特点,起初应用在商品溯源、物流追踪领域。随着移动智能终端的普及和 4G/WIFI网络的发展,二维码“扫一扫”已经渗透到我们生活的方方面面,吃饭付账、微信加好友、下载手机应用等,都可以通过手机扫描二维码实现。

  但是,在带来生活便捷的同时,“扫一扫”也隐藏着风险。

  案例1 案例一:摩拜单车被贴上骗钱二维码

  11月14日,纪先生在北京海淀区使用摩拜单车时,发现在单车的“扫码骑走”上方,还贴着一个微信二维码和一个支付宝二维码。纪先生随即扫描新贴的二维码后发现,手机弹出了收款页面,需要使用者输入付款金额。

  专业人士提醒:此类应用仅通过专用APP支付;正规的二维码都是固定在车上的,切勿对恶意粘贴的二维码进行扫码支付。

  案例2 案例二:商户收款码被偷换 损失近百万

  2016年11月底,佛山市警方破获一起新型盗窃案件。两名男子以商业广场内的小食店、奶茶店为目标,通过更换商家收款二维码进行网络盗窃,从而盗窃店铺营业收入。共作案320余宗,获利90余万元。

  专业人士提醒:商家张贴二维码应在店员视线范围内,尽量采用透明材料的防护罩,防止二维码被“替换”。

  案例3案例三:二维码暗藏木马 网购族扫码被骗

  据央视报道,江苏的小廖收到卖家发来的二维码,告诉他扫一扫能领红包。但扫描后,卡内4000多元被盗。原来,二维码是木马病毒链接,不法分子由此更改支付宝密码,窃取资金。

  专业人士提醒:养成良好的移动设备使用习惯,安装防病毒软件,扫描二维码后发现是非法链接,应当立即关闭链接卸载软件。

  案例4案例四:街头扫码得免费礼品 警惕个人信息泄露

  记者在无锡市南禅寺街头发现,一个理财软件客户端的地推活动以“扫码免费送礼品”为噱头吸引人。不过,记者探访发现,“免费”礼品没那么好拿,需要输入身份证等个人“私密信息”。

  专业人士提醒:警惕街头扫码免费送礼品活动,不要被所谓的“丰厚礼品”所吸引,轻易向不明网站提供个人身份信息和银行卡信息。

  那么,二维码为什么有以上这些风险呢?从技术角度上,我们来跟传统的纸币支付、银行卡支付做一个对比。

  相比较纸币支付时,肉眼可识别假钞;二维码支付时,仅凭肉眼无法判断二维码的来源,是否经过篡改,甚至无法判断两个二维码是否相同。

  相比较银行卡支付,二维码本身为单向信息传递方式,没有处理能力,无法实现单向、双向身份验证。

  因此,银行卡检测中心在这里提醒:

  1、针对个人用户

  ● 应提高警惕,扫描纸介质上承载的收款二维码时,注意检查二维码的真实性;

  ● 养成良好的移动设备使用习惯,如安装防病毒软件,不随意扫描来历不明的二维码等;

  ● 扫描二维码后发现是非法链接,应当立即关闭链接卸载软件,切不可提供个人信息或是安装不明软件。

  2、针对收款商户

  ● 商户收款码应放置在商户收银员视线范围内;

  ● 对二维码采取保护措施,如添加透明材质的防护罩;

  ● 交易确认,不能仅看付款方,还应确认商户端也收到确认通知。

  3、针对账户管理机构(包括商业银行、支付机构)

  ● 加强对商户的宣传培训,采取多渠道通知方式,提示交易状态;

  ● 二维码支付依托支付应用软件进行交互操作,如商业银行的手机银行APP、支付机构的“钱包”应用等,相关机构应定期对支付应用软件进行安全评估,防范交易篡改、敏感信息泄露等风险。


展开全文
相关阅读
资讯查询取消