search
「正規軍」旁有「李鬼」 手機支付掃碼別隨便

「正規軍」旁有「李鬼」 手機支付掃碼別隨便

原標題:「正規軍」旁有「李鬼」 手機支付掃碼別隨便

不帶現金出門,正成為一種消費新常態。從商場到便利店,從水果攤到煎餅鋪,從醫院到計程車……人們拿出手機,隨時可以掃二維碼支付。不少人說,已經有一隻腳踏進了「無現金社會」,手機變成了人們的「錢包」。移動支付方便、高效、快捷,但也不是沒有問題,「李鬼」二維碼暗藏風險,退款流程繁瑣複雜,網路速度忽快忽慢……消費者在選擇移動支付時還是要謹慎小心。「無現金社會」來了,但要真正做到安全、放心地「無現金」支付,並不容易。

「正規軍」旁有「李鬼」

在自動售貨、網上交易等環節,掃碼支付「套路」滿滿。不少人上了「李鬼」二維碼的當,被不法分子騙走錢財

「差點就被假罰單給騙了,以後對涉及移動支付的二維碼,再也不敢隨便去掃了。」提起之前碰到的「李鬼」違停罰單,武漢市洪山區居民曹景行很氣憤。

幾周前,曹景行開車到武漢光谷天地商場邊的關山大道,因臨時起意要買些護膚品,他就在路邊找了個空曠地停了下來。曹景行10分鐘后回來發現,擋風玻璃上被貼違停罰單。罰單的形式、編號、蓋章、落款等跟其他罰單沒兩樣,唯一不同的是,罰單左下角印有一個二維碼,碼下方寫著備註,要求車主在3日內通過支付寶掃碼繳納200元罰款,逾期將面臨扣6分、罰400元的加倍處罰。

「我之前聽說武漢交警推出帶有二維碼的罰單,但一直沒見過,這次算是趕上了。我掃碼后卻發現,跳出的頁面竟然是向一個名為『交警』的個人賬戶支付200元。我覺得很奇怪:繳納交通罰款,怎麼會交給個人賬戶呢?」隨後,曹景行向派出所報案。一查,果然是不法分子偽造的假罰單。民警告訴曹景行,近來武漢市已破獲多起罰單騙局,假罰單有很多破綻,最關鍵的一點是,真罰單掃碼后,會進入支付寶城市服務窗,而假罰單是進入個人支付頁面。

易觀發布的《第三方移動支付市場季度監測報告》顯示,今年一季度,第三方移動支付市場交易規模達18.8萬億元,環比增長46.78%。其中,二維碼支付已形成支付寶與微信「兩分天下」的局面,二者合起來擁有移動支付市場93.21%的市場份額,無現金社會已在路上。然而現實中,除了擺在櫃檯的支付寶、微信二維碼還比較靠譜,自動售貨、網上交易等環節的掃碼支付套路滿滿。社交媒體盜用、簡訊木馬鏈接、騙取驗證碼等造成的電信詐騙,已成為許多人掃碼支付時最擔心的事。不少人分不清「李逵」與「李鬼」,被不法分子騙走錢財。

最近,廣州荔灣區居民胡澤軍就在捷運站上了「李鬼」二維碼的當。「那天我在體育西路站換乘,天熱口渴,就去扶梯旁邊的自動售貨機買飲料。機身顯眼處張貼有二維碼,我用微信掃碼付款5元,等了半天我要的『農夫果園』還沒從出貨口出來。聯繫客服之後,經客服提醒,我湊近一看才發現,這是一張『李鬼』碼,將正規的二維碼覆蓋了。」胡澤軍說。

「互聯網應用中的新生事物,很容易被犯罪分子盯上,二維碼就是一例。」政法大學傳播法中心研究員朱巍說,作案者通常抓住消費者對二維碼的好奇心理與知識短板,利用信息不對稱,假借政務創新或消費創新名義,行騙財之實。

前不久,佛山公安局禪城分局破獲一起二維碼詐騙案,犯罪嫌疑人更換數十家商鋪的收款二維碼。在騙取消費者錢財的同時,還通過植入在二維碼內的木馬病毒,截取掃碼消費者的銀行賬戶信息與密碼,該團伙前後作案320餘起,獲利90餘萬元。

收款容易退款難

「自己在學校門口重複支付的錢,討回來都如此麻煩,如果是外地遊客,回去后才發現重複支付了,該找誰理論?」

掃碼支付時如果因為操作失誤向對方多付了錢,追討也有種種麻煩。掃碼支付,不小心還真不行。

點錯小數點造成多付款。北京朝陽區八里庄居民吳利說:「上個月我去社區超市買菜,用微信掃碼支付時,手一滑,誤將17.34元寫成了173.4元,眼睜睜看著現金從卡里轉走,我心裡那個著急啊!超市收銀員說,微信退款需要聯繫後台,至少等兩三個工作日;退返現金要請示超市的財務部門,收銀員做不了主。」最後,吳利花了近一周的時間,才把多付的錢要了回來。

「一旦對方收了款,就不可以撤銷,因為微信支付和支付寶支付都是即時到賬。只有對方同意退回,也就是反向支付過來,才能夠彌補相應的失誤。」人民大學經濟學院副教授程華說,支付便捷性與支付容錯率是有衝突的,增加「確認」「再次輸入密碼」等步驟能幫助消費者發現操作上的失誤,但多一個操作程序,就意味著降低一分操作效率。目前國內一些產品在支付金額較小時,可以免密支付,超過一定限度時,才會要求輸入密碼。

網速太慢造成重複支付。田多多是北京某高校學生,前幾天在學校門口的水果店挑好水果,使用微信支付時,手機網路信號很差,支付頁面總是跳轉不成功。無奈,她重啟手機才完成支付。晚上,她查看微信支付記錄時發現,那筆水果錢她竟然付了兩次,這說明她第一次其實已經付賬成功,只是網路信號不好,沒有跳轉回支付成功的頁面。

「我第二天就去找水果店櫃員,他們說昨晚值班的人換班輪休了。我要他們查後台交易記錄,對方說沒許可權,這個事要請示店老闆。」田多多要來店老闆電話,說明事情緣由。店老闆查清賬單后,發現確實重複收費一筆,將錢退還給了田多多。

「自己在學校門口重複支付的錢,討回來都如此『艱辛』,如果是外地遊客,回去后才發現重複支付了,該找誰理論?」田多多說,「從那以後,我每次掃碼付錢,都耐心等待,付完后還要再跟前台確認一次,確保沒有多付。」

「銀行信用卡支付失誤后,當即反映給發卡行就能直接處理。從原理上講,掃碼多付的錢,應可以反向處理,即使轉錯了,也能追回來。只是目前支付寶與微信都缺少這個設計,也沒對存在的缺陷進行彌補。」人民大學財政金融學院副教授周虹說,支付寶或微信等第三方支付平台應該完善申訴機制,讓錯轉或多轉的錢能方便地退回消費者手中。當然,如果消費者在現場就與商家協調好,不用上訴到平台,可省去很多不必要的麻煩。

「多得的錢屬於不當得利,《民法通則》對此已有明確規定。但從技術上來說,如何退錢就很複雜,這需要平台的擔保與糾錯機制。」朱巍說,秉著「誰開發、誰負責,誰管理、誰負責」的原則,支付平台理應利用掌握的商家註冊、登記信息、交易記錄,建立可追溯、可還原的受理系統,還消費者公平。

輕信鏈接有風險

掃碼支付、近場接觸支付迅速發展,服務鏈條上涉及的企業越來越多,監管機構加快制定和完善相應的法律法規、行業標準是當務之急

今年,北京海淀三義廟社區55歲的居民張旭喜歡上了共享腳踏車。然而,最近一次掃碼開鎖的遭遇,讓他心裡不爽。

「上個星期三下午,我出捷運站,找到一輛小黃車準備掃碼開鎖時發現,『掃碼騎走』二維碼旁邊還貼著一個『微信掃一掃』的二維碼。我猜這是腳踏車公司新推出的微信支付功能,就去掃了一下,結果不對勁,一下子蹦出一個轉賬100元的提示,嚇得我趕緊關掉了頁面。」

回到家,張旭不放心,叫來兒子分析自己是否有財產損失。經確認,幸好張旭沒有在轉賬頁面輸入支付密碼,手機沒有收到不明簡訊或鏈接,也沒有通過掃碼下載不明軟體。「掃碼支付這麼亂,難道就沒人管了嗎?」張旭很困惑。

無現金社會正在走來,掃碼支付的安全性備受關注,監管機構、第三方支付機構、收款機構、消費者等各方都應行動起來。程華認為,掃碼支付、近場接觸支付迅速發展,服務鏈條上涉及的企業越來越多,監管機構加快制定和完善相應的法律法規、行業標準是當務之急。應建立健全市場准入制度和退出機制,加強對客戶備付金、業務合規性的統一管理,為安全、穩定的移動支付建立良好競爭秩序和制度環境。

「對於移動支付來說,便捷和安全就是一個博弈的過程。」某互聯網公司支付產品經理錢冠楠說,相較於一般的無現金支付,二維碼支付涉及環節更多,對各環節風險控制要求更高,因此風險控制也是評估各家支付公司的重要因素。

眼下,有些不法分子通過拍照、截圖、遠程控制等方式獲取用戶付款二維碼,盜刷用戶銀行卡。對此,支付寶公司規定,從今年2月20日起,支付寶付款碼將專碼專用,只用於線下付款。另外,支付寶已經自帶網址檢測功能,用於判定掃描的二維碼是否存在惡意鏈接,如果發現安全隱患,系統會發出安全提示,讓用戶判定是否需要進入跳轉界面,「可以預見,這將有助於遏制某些不法分子利用二維碼付款機制,實施轉賬詐騙。」程華說。

「要通過軟硬體建設提高平台的系統安全性。」周虹認為,應加強在實名信息認證、用戶數據存儲及傳輸的安全性、交易數據處理的安全性、風險監控系統等方面的技術保障。同時也要充分利用大數據、雲計算和人工智慧等新興的信息技術,實時識別可能存在的支付行為風險,保證平台交易的安全性。

針對犯罪分子在無人值守的共享腳踏車、自動售貨機上張貼「李鬼」二維碼的現象,朱巍認為,對收款機構來說,維護好自己的二維碼是確保收到付款的基本前提,經營機構有義務清理「李鬼」亂象,確保支付安全。消費者要提高風險防範意識,「掃碼后一定要仔細確認彈出的頁面,不要輕信、輕易點擊鏈接,不加對方好友,不告知對方驗證碼等支付信息。」記者齊志明

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23269次喜歡
留言回覆
回覆
精彩推薦