车停路边“吃”到一张罚单,可奇怪的是罚单上有二维码,还有文字提示扫一扫二维码就可以缴纳罚款。
看到如此“罚单”,你会拿出手机扫码付款吗?
千万别扫,经过惠州交警部门确认,这是一张假罚单,是不法分子在利用扫码付款这样的新支付方式假冒罚单实施诈骗。
作为移动互联网的入口,二维码已被广泛应用于社交媒体、移动支付、产品促销等方面。然而,由于目前制码技术门槛较低,不法分子将病毒、木马程序等植入二维码,消费者扫码被盗刷现象时有发生。
为应对扫码背后暗藏的陷阱,日前,支付宝官方就发出通知,从今年2月20日起,支付宝付款码“专码专用”,只用于线下付款,不能进行转账收款。
1 现状
制码门槛低,不法分子设陷阱
扫一扫二维码就能缴违停罚款?2016年10月1日,一张盖有惠州市公安局交通警察支队印章的“违章停车单”在不少惠州市民的微信朋友圈里流转。
随后,惠州交警部门迅速作出回应称,此为不法分子冒充交警贴违停罚单,并通过扫一扫缴交罚款方式进行诈骗。
案件发生后,在惠州市公安局相关部门的支持下,惠阳警方经过近30小时连续奋战,最终在大亚湾一工厂宿舍将3名涉案嫌疑人抓获,缴获包括假公章在内等作案工具一批。
惠阳警方表示,该案的诈骗手法在我省尚属首例,利用扫码付款这一互联网支付手段结合伪造交警文书这一方式,较传统诈骗有较强的迷惑性,所幸侦破及时、警示到位,惠州市仅两名群众受骗。
除了利用二维码假冒交通罚单,佛山市也于近期出现了一起数十家店铺的收银柜台均被张贴虚假二维码案件。犯罪嫌疑人更换商家收款二维码,通过植入木马病毒的虚假二维码,获取消费者的手机信息和密码,进行网络盗刷。
那么,为什么不法分子可以如此轻易地制作、张贴虚假的二维码?
“可以说,目前制作二维码的门槛较低,只要通过网络下载二维码生成器,将想要发布的内容粘贴到二维码生成器上,软件随即就能生成所需的二维码。”惠州一家网络安全公司工程师张诚告诉记者,目前国内广泛使用的二维码基本为快速响应码(QR码),采取了免费开放的市场策略,这在普及二维码使用的同时,也给不法分子提供了可乘之机。
于是,一些不法分子将病毒、木马程序、扣费软件等下载地址编入二维码,市民一旦扫描,手机就会被植入的病毒木马感染,银行账号、支付密码等个人信息就会被盗取。
也正因为二维码制作的门槛过低,且目前二维码的生产和流通没有明确的主体进行统一管理,给警方侦破二维码诈骗案带来了一定的难度。
惠州警方提醒市民,日常工作生活中必须提高扫码的安全意识。
2 应对
支付宝付款码“专码专用”
扫码支付存在安全漏洞和隐患,在目前二维码的生产和流通没有明确管理主体的前提下,一些市场机构也开始了“自我防卫升级”。
可以说,支付宝、微信支付等扫码新型支付方式使用已越来越广泛,以支付宝为例,其首页的付款码,既能向商户付款,也能向别人收钱,暴露出了一定风险。
为规避此项风险,支付宝官方发出通知,从今年2月20日起,支付宝付款码“专码专用”,只用于线下付款,不能进行转账收款。
记者了解到,支付宝付款码是一个动态二维码,每分钟变化一次,在“专码专用”前,主要有两大功能:一是对支付宝签约商户提供的扫码付款功能,但要有专业的扫码设备才能完成;二是对所有人开放的扫码收钱功能,就算收付款双方不是支付宝好友也能通过扫描对方付款码从对方账户中收钱,且不需要专业扫码设备,只要用手机扫一扫功能就能操作。
换句话说,支付宝此次关闭的正是其第二种面向所有人开放的扫码(转账)收款功能。
支付宝官方客服表示,付款码的“专码专用”,主要就是为了保障用户的资金安全。同时,为避免用户个人信息泄露,支付宝在此次应对调整中还增加了一些操作风险提示工作,如用户在付款码页面截图时,会出现截屏自动失效的警告,内容为“为避免资金风险,请勿分享付款码以及数字,截屏将自动失效。收款请使用收款功能。”
相比之下,作为市场另一大主流扫码收付款工具的微信支付,其收付款码的功能则划分得较为清晰。用户点击微信右上角功能加号,会弹出“收付款”选项,其中,明确区分了“向商家付款”和“我要收款”两个选项。
支付宝方面表示,此次调整对商家并没有产生太大影响,尤其是对于大型商超,商家需要用专用扫码设备扫描用户手中的支付宝付款码,尽管不需要输入密码,但面对面直观的交易方式也是相对安全的。
只是,支付宝付款码功能的调整并不能彻底杜绝不法分子利用二维码扫码付款进行诈骗,市民要想不掉入陷阱,首先是保护好自己的付款码,提高安全意识,不要随便用手机扫描未经核实的二维码。
南方日报记者 张昕
免责声明:本文不构成任何商业建议,投资有风险,选择需谨慎!本站发布的图文一切为分享交流,传播正能量,此文不保证数据的准确性,内容仅供参考