您的位置:首頁 > 鹽都法學 >
二維碼付款被“隔空”盜刷 移動支付盜刷風險防不勝防
www.gfgpfi.live 】 【 2019-06-03 11:12:56 】 【 來源:四川法治報綜合 】

  據不完全統計,中國是世界上手機支付普及最快的國家,如今的大街上到處都是二維碼支付、指紋支付和NFC支付,這些支付方式給我們的生活帶來極大方便的同時也被很多不法分子盯上,企圖謀取不義之財。

  

  近日,在重慶就發生了消費者使用二維碼支付時資金被盜的案件。雖然用戶被盜資金多為幾百元,警方也成功破了案,被盜刷錢也退還給受害者,但案件仍然引發用戶對二維碼等移動支付的擔憂。

  

  ●事件

  

  偷掃付款碼盜刷資金

  

  據央視新聞26日的報道,近日,重慶市公安局江北區分局成功破獲了一起在超市收銀處專門盜刷微信資金案件。4月21日至5月4日之間,4名受害人手持微信二維碼在超市等待付款,被人從背后通過手機掃碼,盜刷500元至900元不等的資金。民警已于13日將嫌疑人彭某抓獲。

  

  據報道,本案中,作案者專門在超市收銀臺附近游逛,尋找提前拿出付款二維碼準備付款的顧客,再用手機遠程掃描一下顧客的付款碼,隨后立即轉身離開,全部過程用時僅十幾秒時間。

  

  據民警透露,嫌疑人利用一個手機APP,通過這個APP手機就變成了掃碼槍,嫌疑人掃完顧客的二維碼后輸入收款金額,資金立即被盜刷,扣款方名稱顯示為“一站式24小時便利店”,而不是顧客所處的超市名稱。

  

  ●回應

  

  如被盜可申請賠付

  

  27日,騰訊方面針對該案回復稱,“對于本次盜刷案件的發生我們深表歉意,目前該案件犯罪嫌疑人已被警方抓獲,并將盜刷費用退還給受害者”。“為保障支付的安全性,微信支付付款碼時效性限制為1分鐘且僅有一次有效性”,騰訊方面還表示,若不幸遭遇資金被盜,用戶可以通過微信支付的“百萬保障”,申請被盜賠付,或在賬單詳情中投訴,會有專業客服團隊進行處理,確認被盜情況屬實,微信支付會對被盜金額進行全額賠付。

  

  二維碼支付接入商戶的約束方面,騰訊稱,支持付款碼功能的商戶需經過平臺嚴格審核篩選并簽訂相關協議,如不幸被盜可通過商戶相關信息追溯,請用戶第一時間報警,微信支付會協助警方進行調查。微信支付在持續通過對商戶入駐的嚴格審核及風控額度限制,保障用戶資金安全。

  

  ●質疑

  

  任何人都能掃付款碼?

  

  在正常的手機支付過程中,顧客出示微信或支付寶的付款碼,商家需要使用掃碼槍或POS一體機等硬件設備來掃碼,才能實現收款。“微信個人間轉賬與商戶付款時出示的二維碼并非同一個,且入口不同”。一名接近卡組織的人士透露,在商戶付款時出示的二維碼是“被掃碼”,“被掃碼”只有商戶的機具可以掃。

  

  有媒體通過多人間互測也發現,普通手機掃描他人的“被掃碼”,頁面會跳轉至空白頁。

  

  一家支付公司人士表示,不排除的一種可能性是商戶管理不嚴,移動POS機被人拿去盜用了。“但是移動POS機要掃碼很困難,那么大的一個東西,而且必須要很近才能掃到。不排除惡意分子,借助支持微信二維碼的收款APP或者變造設備進行掃碼收款進行盜刷。”

  

  那么,是否存在把掃碼軟件內嵌在手機中這樣變造設備的可能?上述接近卡組織人士表示,理論上有點難,因為密鑰罐裝是有專門的廠商才有資質的,全國沒有幾個廠商有資質。“如果犯罪分子有這個技術,絕對是黑客級。”

  

  對于警方透露的嫌疑人盜刷二維碼一事暴露出的漏洞,上述卡組織人士認為,可能是第三方商戶管理不嚴所致。一名支付分析人也認為,有些小型支付機構確實存在審核不嚴的問題,這種行為主要是為爭搶商戶。

  

  ●整理

  

  二維碼還有這些盜刷方式

  

  一種較為典型的盜刷方式是偷換收款二維碼來盜刷,包括商家收款二維碼,交通罰單、水電繳費單等二維碼,甚至包括共享單車上的二維碼。

  

  還有一種方式是以二維碼為入口傳播木馬病毒或惡意軟件。2017年就有媒體曾報道過類似案例,作案者發出一張二維碼圖片,稱其中為商品信息或優惠信息,用戶掃描之后,二維碼中隱藏的木馬病毒被植入用戶手機中,可能會盜取手機上的銀行賬號、支付密碼等信息,造成財產損失。

  

  指紋、NFC支付也存在盜刷風險

  

  除了二維碼支付,指紋支付、NFC支付等移動支付方式因盜刷成本低,也極易被人盜刷。

  

  去年,一家蘇州公司就向國家工信部、公安部、網信辦、人民銀行等部門舉報,指紋解鎖存在漏洞,指紋支付并不安全。這家蘇州公司的技術官表示:只要用一段平常的普通透明膠帶和一支導電筆,就可以輕松破解手機指紋識別的系統,開機支付兩不誤。

  

  再來說一說NFC。NFC支付是一種非常便捷的支付方式,只要把手機放在收款設備上就可以付款了,但是并不是所有手機都支持,需要你的手機里面有NFC的芯片才可以,是未來支付的趨勢。這顆芯片可以讀取你的銀行卡,公交卡,門禁卡等等,比二維碼要方便很多,但是最近也出現了很多盜刷的新聞,因為這是近場通訊,所以有人拿著小型POS機的話貼近你就可以盜刷你的錢了。

  

  ●支招

  

  不要提前打開付款碼

  

  騰訊提醒,微信支付用戶在付款前可以留意周邊環境,不要提前打開付款碼,付款時再打開付款碼完成支付。上述接近卡組織的人士也提醒到,一方面用戶可以調低免密支付限額或關掉免密支付,另一方面,理論上建議大家改變支付習慣,“不要在排隊的時候就去打開付款碼,而是等快輪到自己交易的時候在做。”此外,建議打開指紋驗證,這樣安全性更高一些。

  

  針對指紋支付和NFC支付,相關人士建議,不要在網上去買指紋膜等工具,拒接別人幫忙的代簽打卡之類,“自己的指紋一定要保護好,以防手機被身邊朋友的盜刷。”手機用戶應通過安全可靠的軟件市場下載NFC支付類應用,并定期給手機進行殺毒,查殺惡意軟件,“經常使用NFC的話,最好關閉免密支付。”

  

  本報綜合



編輯:周子游

自貢長安網簡介 | 版權聲明 | 投稿須知 |

蜀ICP備18018994號-1 自貢長安網版權所有 未經書面授權 不得復制或建立鏡像違者必究

地址:四川省自貢市自流井區交通路20號

法甲射手