「正規軍」旁有「李鬼」 手機支付掃碼別隨便

原標題:「正規軍」旁有「李鬼」 手機支付掃碼別隨便

不帶現金出門，正成為一種消費新常態。從商場到便利店，從水果攤到煎餅鋪，從醫院到計程車……人們拿出手機，隨時可以掃二維碼支付。不少人說，已經有一隻腳踏進了「無現金社會」，手機變成了人們的「錢包」。移動支付方便、高效、快捷，但也不是沒有問題，「李鬼」二維碼暗藏風險，退款流程繁瑣複雜，網路速度忽快忽慢……消費者在選擇移動支付時還是要謹慎小心。「無現金社會」來了，但要真正做到安全、放心地「無現金」支付，並不容易。

「正規軍」旁有「李鬼」

在自動售貨、網上交易等環節，掃碼支付「套路」滿滿。不少人上了「李鬼」二維碼的當，被不法分子騙走錢財

「差點就被假罰單給騙了，以後對涉及移動支付的二維碼，再也不敢隨便去掃了。」提起之前碰到的「李鬼」違停罰單，武漢市洪山區居民曹景行很氣憤。

幾周前，曹景行開車到武漢光谷天地商場邊的關山大道，因臨時起意要買些護膚品，他就在路邊找了個空曠地停了下來。曹景行10分鐘后回來發現，擋風玻璃上被貼違停罰單。罰單的形式、編號、蓋章、落款等跟其他罰單沒兩樣，唯一不同的是，罰單左下角印有一個二維碼，碼下方寫著備註，要求車主在3日內通過支付寶掃碼繳納200元罰款，逾期將面臨扣6分、罰400元的加倍處罰。

「我之前聽說武漢交警推出帶有二維碼的罰單，但一直沒見過，這次算是趕上了。我掃碼后卻發現，跳出的頁面竟然是向一個名為『交警』的個人賬戶支付200元。我覺得很奇怪：繳納交通罰款，怎麼會交給個人賬戶呢？」隨後，曹景行向派出所報案。一查，果然是不法分子偽造的假罰單。民警告訴曹景行，近來武漢市已破獲多起罰單騙局，假罰單有很多破綻，最關鍵的一點是，真罰單掃碼后，會進入支付寶城市服務窗，而假罰單是進入個人支付頁面。

易觀發布的《第三方移動支付市場季度監測報告》顯示，今年一季度，第三方移動支付市場交易規模達18.8萬億元，環比增長46.78%。其中，二維碼支付已形成支付寶與微信「兩分天下」的局面，二者合起來擁有移動支付市場93.21%的市場份額，無現金社會已在路上。然而現實中，除了擺在櫃檯的支付寶、微信二維碼還比較靠譜，自動售貨、網上交易等環節的掃碼支付套路滿滿。社交媒體盜用、簡訊木馬鏈接、騙取驗證碼等造成的電信詐騙，已成為許多人掃碼支付時最擔心的事。不少人分不清「李逵」與「李鬼」，被不法分子騙走錢財。

最近，廣州荔灣區居民胡澤軍就在捷運站上了「李鬼」二維碼的當。「那天我在體育西路站換乘，天熱口渴，就去扶梯旁邊的自動售貨機買飲料。機身顯眼處張貼有二維碼，我用微信掃碼付款5元，等了半天我要的『農夫果園』還沒從出貨口出來。聯繫客服之後，經客服提醒，我湊近一看才發現，這是一張『李鬼』碼，將正規的二維碼覆蓋了。」胡澤軍說。

「互聯網應用中的新生事物，很容易被犯罪分子盯上，二維碼就是一例。」政法大學傳播法中心研究員朱巍說，作案者通常抓住消費者對二維碼的好奇心理與知識短板，利用信息不對稱，假借政務創新或消費創新名義，行騙財之實。

前不久，佛山公安局禪城分局破獲一起二維碼詐騙案，犯罪嫌疑人更換數十家商鋪的收款二維碼。在騙取消費者錢財的同時，還通過植入在二維碼內的木馬病毒，截取掃碼消費者的銀行賬戶信息與密碼，該團伙前後作案320餘起，獲利90餘萬元。

收款容易退款難

「自己在學校門口重複支付的錢，討回來都如此麻煩，如果是外地遊客，回去后才發現重複支付了，該找誰理論？」

掃碼支付時如果因為操作失誤向對方多付了錢，追討也有種種麻煩。掃碼支付，不小心還真不行。

點錯小數點造成多付款。北京朝陽區八里庄居民吳利說：「上個月我去社區超市買菜，用微信掃碼支付時，手一滑，誤將17.34元寫成了173.4元，眼睜睜看著現金從卡里轉走，我心裡那個著急啊！超市收銀員說，微信退款需要聯繫後台，至少等兩三個工作日；退返現金要請示超市的財務部門，收銀員做不了主。」最後，吳利花了近一周的時間，才把多付的錢要了回來。

「一旦對方收了款，就不可以撤銷，因為微信支付和支付寶支付都是即時到賬。只有對方同意退回，也就是反向支付過來，才能夠彌補相應的失誤。」人民大學經濟學院副教授程華說，支付便捷性與支付容錯率是有衝突的，增加「確認」「再次輸入密碼」等步驟能幫助消費者發現操作上的失誤，但多一個操作程序，就意味著降低一分操作效率。目前國內一些產品在支付金額較小時，可以免密支付，超過一定限度時，才會要求輸入密碼。

網速太慢造成重複支付。田多多是北京某高校學生，前幾天在學校門口的水果店挑好水果，使用微信支付時，手機網路信號很差，支付頁面總是跳轉不成功。無奈，她重啟手機才完成支付。晚上，她查看微信支付記錄時發現，那筆水果錢她竟然付了兩次，這說明她第一次其實已經付賬成功，只是網路信號不好，沒有跳轉回支付成功的頁面。

「我第二天就去找水果店櫃員，他們說昨晚值班的人換班輪休了。我要他們查後台交易記錄，對方說沒許可權，這個事要請示店老闆。」田多多要來店老闆電話，說明事情緣由。店老闆查清賬單后，發現確實重複收費一筆，將錢退還給了田多多。

「自己在學校門口重複支付的錢，討回來都如此『艱辛』，如果是外地遊客，回去后才發現重複支付了，該找誰理論？」田多多說，「從那以後，我每次掃碼付錢，都耐心等待，付完后還要再跟前台確認一次，確保沒有多付。」

「銀行信用卡支付失誤后，當即反映給發卡行就能直接處理。從原理上講，掃碼多付的錢，應可以反向處理，即使轉錯了，也能追回來。只是目前支付寶與微信都缺少這個設計，也沒對存在的缺陷進行彌補。」人民大學財政金融學院副教授周虹說，支付寶或微信等第三方支付平台應該完善申訴機制，讓錯轉或多轉的錢能方便地退回消費者手中。當然，如果消費者在現場就與商家協調好，不用上訴到平台，可省去很多不必要的麻煩。

「多得的錢屬於不當得利，《民法通則》對此已有明確規定。但從技術上來說，如何退錢就很複雜，這需要平台的擔保與糾錯機制。」朱巍說，秉著「誰開發、誰負責，誰管理、誰負責」的原則，支付平台理應利用掌握的商家註冊、登記信息、交易記錄，建立可追溯、可還原的受理系統，還消費者公平。

輕信鏈接有風險

掃碼支付、近場接觸支付迅速發展，服務鏈條上涉及的企業越來越多，監管機構加快制定和完善相應的法律法規、行業標準是當務之急

今年，北京海淀三義廟社區55歲的居民張旭喜歡上了共享腳踏車。然而，最近一次掃碼開鎖的遭遇，讓他心裡不爽。

「上個星期三下午，我出捷運站，找到一輛小黃車準備掃碼開鎖時發現，『掃碼騎走』二維碼旁邊還貼著一個『微信掃一掃』的二維碼。我猜這是腳踏車公司新推出的微信支付功能，就去掃了一下，結果不對勁，一下子蹦出一個轉賬100元的提示，嚇得我趕緊關掉了頁面。」

回到家，張旭不放心，叫來兒子分析自己是否有財產損失。經確認，幸好張旭沒有在轉賬頁面輸入支付密碼，手機沒有收到不明簡訊或鏈接，也沒有通過掃碼下載不明軟體。「掃碼支付這麼亂，難道就沒人管了嗎？」張旭很困惑。

無現金社會正在走來，掃碼支付的安全性備受關注，監管機構、第三方支付機構、收款機構、消費者等各方都應行動起來。程華認為，掃碼支付、近場接觸支付迅速發展，服務鏈條上涉及的企業越來越多，監管機構加快制定和完善相應的法律法規、行業標準是當務之急。應建立健全市場准入制度和退出機制，加強對客戶備付金、業務合規性的統一管理，為安全、穩定的移動支付建立良好競爭秩序和制度環境。

「對於移動支付來說，便捷和安全就是一個博弈的過程。」某互聯網公司支付產品經理錢冠楠說，相較於一般的無現金支付，二維碼支付涉及環節更多，對各環節風險控制要求更高，因此風險控制也是評估各家支付公司的重要因素。

眼下，有些不法分子通過拍照、截圖、遠程控制等方式獲取用戶付款二維碼，盜刷用戶銀行卡。對此，支付寶公司規定，從今年2月20日起，支付寶付款碼將專碼專用，只用於線下付款。另外，支付寶已經自帶網址檢測功能，用於判定掃描的二維碼是否存在惡意鏈接，如果發現安全隱患，系統會發出安全提示，讓用戶判定是否需要進入跳轉界面，「可以預見，這將有助於遏制某些不法分子利用二維碼付款機制，實施轉賬詐騙。」程華說。

「要通過軟硬體建設提高平台的系統安全性。」周虹認為，應加強在實名信息認證、用戶數據存儲及傳輸的安全性、交易數據處理的安全性、風險監控系統等方面的技術保障。同時也要充分利用大數據、雲計算和人工智慧等新興的信息技術，實時識別可能存在的支付行為風險，保證平台交易的安全性。

針對犯罪分子在無人值守的共享腳踏車、自動售貨機上張貼「李鬼」二維碼的現象，朱巍認為，對收款機構來說，維護好自己的二維碼是確保收到付款的基本前提，經營機構有義務清理「李鬼」亂象，確保支付安全。消費者要提高風險防範意識，「掃碼后一定要仔細確認彈出的頁面，不要輕信、輕易點擊鏈接，不加對方好友，不告知對方驗證碼等支付信息。」記者齊志明