汇聚全球视觉新闻资讯
你所在的位置:汇视网 > 聚焦 >消费

二维码易被盗刷?关掉免密支付更安全

发布时间:2019-05-28 16:30  来源:中国网   编辑:安远

偷扫用户付款码盗刷资金

据报道,本案中,作案者专门在超市收银台附近游逛,寻找提前拿出付款二维码准备付款的顾客,再用手机远程扫描一下顾客的付款码,随后立即转身离开,全部过程用时仅十几秒时间。

据重庆江北公安分局吴警官向新京报记者透露,嫌疑人的盗刷过程是利用一个手机APP,通过这个APP手机就变成了扫码枪,嫌疑人扫完顾客的二维码后输入收款金额,资金立即被盗刷,扣款方名称显示为“一站式24小时便利店”,而不是顾客所处的超市名称。

负责承办该案件的江北区观音桥商业区派出所接连接到多起类似报案,后警方通过调取监控录像,锁定了嫌疑人,并将其抓获。吴警官介绍,该嫌疑人一共扫了三笔,每笔都不到1000元,盗窃罪是1000元以上立案,2000元以上处理。“虽然单笔金额不够刑事处罚,但一年内三次作案就构成了。”

腾讯回应:如被盗可追溯商户信息

5月27日,腾讯方面针对该案回复新京报记者称,“对于本次盗刷案件的发生我们深表歉意,目前该案件犯罪嫌疑人已被警方抓获,并将盗刷费用退还给受害者”。

4问二维码盗刷

1 二维码盗刷是怎么做到的?

由于二维码免密限额一般为1000元,超过此限额需验证密码,因此该案嫌疑人每笔扫码的金额均在1000元以下。

吴警官表示,在作案过程中,嫌疑人扫完之后马上就走了,受害人即使当场发现被扣款也来不及了,反应过来的时候周围就只有排队的人了。”

在该软件上注册商户需要经过一定资质验证过程。吴警官介绍,据嫌疑人自述,其注册的店铺系伪造,正规流程需要商户提供身份证明、店内照片等,嫌疑人在他人店铺中,趁店主不注意拿着身份证拍了照片,假装自己是店主,然后用这些照片在软件上注册。“软件的审核流程没有那么细,嫌疑人自述的信息里没有提到营业执照的问题,只表示很简单就通过了。”

2 普通用户扫付款码能收钱吗?

记者通过多人间互测也发现,普通手机扫描他人的“被扫码”,页面会跳转至空白页。

那么,是否存在把扫码软件内嵌在手机中这样变造设备的可能?上述接近卡组织人士表示,理论上有点难,因为密钥罐装是有专门的厂商才有资质的,全国没有几个厂商有资质。“如果犯罪分子有这个技术,绝对是黑客级。”

对于警方透露的嫌疑人盗刷二维码一事暴露出的漏洞,上述卡组织人士认为,可能是第三方商户管理不严所致。一位支付分析人也认为,有些小型支付机构确实存在审核不严的问题,这种行为主要是为争抢商户。

3 通过二维码盗刷资金的情况多吗?

发生二维码盗刷的概率大吗?新京报记者通过对周围的二维码支付用户采访得知,他们没有经历过二维码被盗刷的情况,也没有听过说身边有人被盗刷。

腾讯方面5月27日提供给记者的一份材料称,二维码被“隔空盗刷”是出现概率极低的事件,在消费者不知情的情况下,“隔空”盗刷数万元,基本上不存在。而且在实际生活中,入侵商户视频监控设备,是一件技术门槛很高,实际操作起来难度很大。

不过,在现实中,不时有二维码盗刷的案件见诸报道。本案中盗刷的方式是利用软件假冒商家,在线下找机会扫他人的付款码,二维码盗刷还有其他方式。

一种较为典型的盗刷方式是偷换商家收款二维码来盗刷。据央视2016年12月报道,广东佛山发生一起偷换商家二维码盗刷案件,作案团伙在商家原本的收款二维码上贴上一个更小的二维码,这样顾客扫描二维码付的钱就转移到了作案团伙的账户上。

除了普通商户可能被偷换收款二维码之外,常见的还有交通罚单、水电缴费单等二维码被偷换的案例,甚至包括共享单车上的二维码。

还有一种方式不属于直接的二维码盗刷,而是以二维码为入口传播木马病毒或恶意软件。2017年就有媒体曾报道过类似案例,作案者发出一张二维码图片,称其中为商品信息或优惠信息,用户扫描之后,二维码中隐藏的木马病毒被植入用户手机中,可能会盗取相关手机上的银行账号、支付密码等信息,造成财产损失。

4 用户如何保护手机账户资金安全?

对于经常使用二维码支付的用户来说,怎么才能保护自己的资金安全?

上述接近卡组织的人士也提醒到,一方面用户可以调低免密支付限额或关掉免密支付,另一方面理论上建议大家改变支付习惯,“不要在排队的时候就去打开付款码,而是等快轮到自己交易的时候在做。”此外,建议打开指纹验证,这样安全性更高一些。

5月27日,江苏网警也通过微博发布提醒:使用二维码付款时,应注意观察身后有无可疑人员。同时,广大市民也可以关闭“免密支付”功能,降低支付安全风险。

如果发生二维码盗刷造成资金损失,用户该怎么办?

腾讯在提供给记者资料中也提到,支持小额免密功能的商户经过平台严格审核筛选并签订了相关协议。如果不幸发生资金被盗,可通过商户相关信息追溯资金去向。

相关搜索热词:支付,安全