在数字化支付日益普及的今天,扫码支付因其便捷性深入人心,但你是否想过,随意展示收款码可能暗藏风险?
近日,湖南警方通报的一起新型的“二维码”盗刷案件,为我们敲响了手机支付安全的警钟。
据央视新闻报道,一起利用受害者缺少对“付款码”等支付信息的保护意识,以及对支付APP流程不熟悉,进行隔空“盗刷”的案件浮出水面。
2024年7月,从事手机销售的赵女士,通过视频向“客户”出示收款码后,账户资金竟离奇被盗刷。
原来,赵女士先提供公司收款二维码,对方却以各种理由推脱,要求用个人支付宝收款码并通过视频通话付款。
在赵女士展示收款码的短短几秒内,犯罪分子利用支付宝“付款码”和“收款码”切换间隙,截屏或拍摄赵女士的付款码,再借助免密支付功能,瞬间盗刷两笔资金,一笔499元,一笔999元,总计1400多元。
等赵女士反应过来,对方早已将其拉黑。
警方深入调查后发现,这是一个以黄某为首的专业盗刷团伙,长期在湖南及广东等地流窜作案。他们利用受害者缺乏对支付信息的保护意识,通过“隔空”盗刷付款码手段实施犯罪,短短时间内作案200余起,涉案资金高达一百余万元。目前,黄某等7名犯罪嫌疑人已被依法刑事拘留。
此次案件暴露出支付平台存在的设置问题。包括支付宝在内的许多支付平台的收付款码流程中,打开“收付款”功能时,首先出现的是“付款码”,使用者在支付程序中打开收款页面前往往要先经过付款页面。
同时,不少用户开通了小额免密支付功能,不用输入密码就能直接支付,这无疑给犯罪分子提供了可乘之机。他们利用受害者对支付流程的不熟悉以及免密支付的便捷性,轻松盗取资金。
该类型盗刷需要同时具备两点,其一是支付类APP在点击收款码时先显示付款码;其二是用户开通了小额免密支付功能。
支付之家网建议,微信支付宝等APP尽快优化“收款码”获取流程。例如,当用户打开付款码页面时,系统自动对付款码进行模糊处理,只有在用户主动点击确认支付时,才显示清晰的付款码,有效降低被盗刷的风险。或者将收款码和付款码进行有效分离。
为避免此类风险,警方也提醒公众提高安全意识,注意保护支付信息,不可随意展示收款码给他人。商家更要提升法律意识,在遇到持有来源不明付款码的可疑人员时,不可轻易扫码。同时,大家应尽快设置“付款码”隐私保护,关闭免密支付功能。
展开全文
- 移动支付网 | 2024/8/22 9:27:36
- 徐汇检察 | 2024/8/21 17:46:03
- 移动支付网 | 2024/3/27 17:51:25
- 移动支付网 | 2024/3/1 16:01:34
- 韩联社 | 2023/8/1 11:18:38
- 移动支付网 | 2023/5/17 16:24:45
- 移动支付网 | 2022/11/14 9:33:32
- 移动支付网 | 2021/12/27 11:01:35
- 移动支付网 | 2021/11/18 10:17:24
- 移动支付网 | 2021/11/10 18:10:28
- 移动支付网 | 2025/2/14 10:11:46
- 驻尼泊尔联邦民主共和国大使馆经济商务处 | 2025/1/17 9:21:54
- 移动支付网 | 2025/1/17 8:42:20
- 越通社 | 2025/1/14 10:47:37
- 移动支付网 | 2025/1/8 17:08:30