浅谈二维码支付的风险与防范措施
移动互联网的快速发展,带动二维码在百姓生活中的应用和普及。扫描二维码已经成为我们生活中最稀松平常的事儿“出门不带现金,手机扫码走天下。”小手一划,轻松搞定之前的掏钱、数钱、拿钱的操作。
二维码支付是电子商务模式下的一种支付的衍生,商家可以把自己的商品价格、商品编号等编制成一个二维码,只需要扫这个二维码就可以完成收款。二维码支付降低实体商户的运营成本。通过二维码收款,客户可以不用排队买单、零的漫长等待,而对于商家来说,减少了资金投入,实现了收款、营销、数据积累一体化。“我们每天不是正在扫码,就是在去扫码的路上。”二维码支付的便利、快捷、高效丰富着我们的生活。比如二维码购买汽车票,用户通过网络购买车票时输入完购票信息,通过电子支付,即可完成车票的预订,稍后手机会收到的二维码电子票信息,旅客凭该信息即可到客运站换票或直接检票登车。同样的飞机票、火车票、展会门票、影票等通过二维码都能实现电子化。
虽然这种收付款方式具有便利、快捷、高效、吸金等等优点,但是也给不法份子有机可乘,出现了堵多的安全隐患。一不小心,你可能就要付出钱财损失的代价。举个例子:
我的同学田东是共享单车的资深爱好者。周天打算骑自行车百脉泉一游,在准备出发时,她掏出手机,对准路边停放的,一开始扫码页面总是提示加载错误,于是她转向了旁边的另一辆“小绿”,扫完码等付款页面弹出,她看都没看直接选择了付款,迫不及待地开启了骑行之旅。畅游完毕,晚上她习惯性地使用记账
APP开始记录一天的花销,却发现莫名其妙多花了298元。等她翻遍自己各种APP的付款转账记录,发现在扫小绿车1元码的时候,付款的不是1元,而是
299元!
后听同学分析原因,一开始扫码不成的那辆小绿车可能就是一个饵,有的人急用车,就会直接选择它旁边的车,为了赶时间看都不看直接扫码付款,从而掉进了骗子设下的陷阱。但是,如果她不赶那几秒呢?看一看转账金额和官方报价的差距,就会意识到。
然而,骗子的手段绝非只有替换二维码这一招,让我们拿出手机,打开搜索引擎,输入“扫描支付被骗”这些关键字,就会发现,骗子花样迭出,真的是让人防不胜防。
再举个例子:
原来我在朋友圈帮朋友做化妆品生意,一天收到昵称“月月”的人要购买眼霜,“月月”称自己当日红包和转账金额已超额,让我发二维码给他扫码付款。我将收款码截图发给“月月”后对方称该码不对,并诱导我将付款码发给他。在“月月”的提示下我一共发送了3个付款码,损失1500元。
以下是当时的事实发生经过,因为受骗当时截图保存:
此类在于受害方搞不清的付款码和收款码。骗子通常会以当日红包
支付宝商家收款码怎么弄
上限或者扫二维码更方便为由索要二维码,并误导受害者将付款码当成收款码。根据钱包使用说明“在安全系统保护下:每笔小于1000元订单无需验证支付密码”,也就是说商家使用扫码或者摄像头扫付款码即可直接完成交易,不需要密码。
还有,朋友圈晒扫码领红包、晒扫码领XX产品,骗到你的付款码实现多笔随意刷;比如,后台甩给你一个二维码链接,要求你扫一扫按提示进行操作,结果一扫手机就被植入恶意代码,变成黑灰产的“取款机”……
这些,绝不是危言耸听。在这些可怕的案例里,二维码,这个我们认知中的极速搞定一切生活所需的“李逵”,已经被从事黑产的不法分子偷偷换成了盗窃我们信息、骗取我们钱财的“李鬼”。
二、结合以上实例和生活中诸多受骗案例,二维码支付存在的那些风险呢
1、二维码可视化风险。不法分子易通过手机病毒的方式截屏盗取或欺骗获取用户付款码,或四处张贴伪造商户的收款码,非法获取资金。
2、易携带恶意代码的风险。二维码不仅可用于支付,也可用于储存恶意程序代码、非法链接等内容,真伪难以直观区分。
3、信息单向交互的风险。二维码支付只能实现发起方或接收方的单向验证,不法分子若劫持客户与商户之间、商户与后台之间的通信网络,截获并恶意修改订单等交易信息,易造成用户资金损失。
4、扫码设备安全强度低的风险。二维码支付对识别设备要求低,且这些设备一般无加密、防拆机等安全功能,容易被不法分子侵入。
三、针对以上实例存在的风险如采取的措施:
针对恶意病毒或软件攻击,需做到5点:
(1)选用专业扫码工具扫描二维码,扫码前还要注意开启杀毒软件,比如360、腾讯管家等。扫码后,一旦软件发出安全提醒,迅速进行杀毒操作。如遇到页面要求先下载应用再进行支付的情况,直接选择正规安卓应用商店或者APP Store 下载自己想要的应用,并咨询官方是否有下载应用再支付的这种操作,不要怕麻烦。
(2)二维码指向的附带文件、视频等,尽量不要下载,询问给码人员文件来源,确定渠道真实可信后方可下载。
(3)二维码指向的网站链接,事先开启杀毒软件,这些软件在我们浏览虚假钓鱼网站时会及时发出警报。但是也不能完全依赖于杀毒软件,最好还是要查明该网站是否通过了可信验证(中国互联网络信息中心网站下方即可开启查询),为我们提供双保险。以上任何一类操作未进行时,千万不要输入敏感信息,严保个人安全。
(4)二维码指向某商家、某用户的付款界面,尽量与该商家、该用户当面进行交易并请对方予以确认。
(5)利用、支付宝、进行支付管理。
A、支付选择以下设置方式:点击钱包,选择右上角四叶草标志,选择支付管理,开启指纹支付提
升支付安全性,转账时间设置24小时到账,如果自己真的付款给恶意账户,可跟客服直接联系,这段时间还可以用于追回钱款。
B、支付宝选择以下设置方式:点开支付宝进入我的页面,选择设置,进入安全中心,开启指纹/手势解锁、数字证书、暗号功能,返回设置,选择支付设置,自定义扣款顺序,可以优先设置金额较少的零钱、余额宝,再设置金额较多的银行卡,一旦发生问题,可以及时冻结资产止损。
2、针对替换二维码,需做到3点:
(1)正常商家平台贴出的二维码,一般不会采用普通纸、胶质纸打印,一些做自营生意的卖家可能会采取这种方式,这种情况下,依据商量好的金额付款,并且当面跟卖家确认。
(2)如果发现原二维码之上加贴了一张大的、新的二维码,用手指触摸发现中间有方形凸起;或者发现二维码周围出现明显的刮擦、撕取痕迹,比如存在周围细小擦痕较多、撕取不干净等现象,尽量避免扫描
(3)若一个地方有多个二维码,一定要留心注意,如果不小心扫描了假冒二维码,及时退出付款页面。
加强自我防范意识
现在很多商家为了吸粉,采用扫二维码赢礼品的方式吸粉,很多消费者看码就扫,完全不顾二维码是否存在安全隐患,导致了账户资金无故被转走,所以消费者应该提高自我的安全意识,不要胡乱扫码、保管好自己的身份证、网络账户、密码等隐私信息,养成一个良好的上网习惯,才可以减少、杜绝二维码安全隐患。
除了以上具体的措施在宏观上:二维码支付的诞生、发展、衍生以及进化的过程可知,二维码支付是市场经济发展到一定阶段的产物,具有便捷性、前瞻性等特点,但是二维码支付的风险如果一出现,很容易在市场上形成连锁效应,不仅仅危及到个人的财产、生命安全,还关系到一个国家的长世久安,政府宏观调控
由于全球经济下,二维码支付被普遍使用,但是一个新的事物必须接受市场的残酷考验,而且市场发展到一定的程度下会出现这样或者那样的问题,需要国家进行出台相关政策来实现宏观调控,助推二维码支付的发展的良性道路。