搜 索
字号:
二维码藏陷阱扫一扫隐患多 移动支付扫码需警惕
发表时间:2017年03月23日 11:09来源:南宁晚报

摘要提示:如今,手机扫码支付已经渗透到生活中的每一个角落。从商场超市、连锁餐厅到打车租车、路边煎饼摊都会看到扫码机或二维码。近期银联联合银行推出的手机扫码,在消费、转账的基础上,推出银行取现和增值服务,真正实现消费、转账、取现的统一。不过,专家提醒,在移动支付快速增长的同时,也需警惕其背后的陷阱。

  如今,手机扫码支付已经渗透到生活中的每一个角落。从商场超市、连锁餐厅到打车租车、路边煎饼摊都会看到扫码机或二维码。近期银联联合银行推出的手机扫码,在消费、转账的基础上,推出银行取现和增值服务,真正实现消费、转账、取现的统一。不过,专家提醒,在移动支付快速增长的同时,也需警惕其背后的陷阱。

  移动支付近年快速增长

  “二维码收钱很方便了,扫一下就直接打款了,还不用找零钱。有时还有优惠活动或促销补贴,比现金付款便宜很多。”正在上海一家便利店中付款的李女士告诉记者。

  移动支付近年来保持了快速增长的势头,同时,随着支付宝、微信支付、百度钱包等第三方支付机构对日常消费场景的不断覆盖,2016年非银行支付机构累计发生网络支付业务1639.02亿笔,金额99.27万亿元,同比分别增长99.53%和100.65%。

  扫码将能在ATM机取现

  中国银行网络金融部网络商务团队高级经理李征介绍,银行和银联在扫码方面的合作能够制定统一的标准,就和POS机刷卡、NFC闪付一样,可以解决跨行通用问题,并且兼顾不同客户群进行差异化服务。而基于发卡行、清算机构、收单行、商户的国际通用“四方模式”,不仅解决了资金沉淀在第三方的问题,确保消费更为安全,同时也可叠加更多的增值服务。

  “除了推出人到人付款(转账)、主扫、被扫消费外,银联扫码还将推出ATM机取现功能。”中国银联二维码专项工作团队产品经理周勋对记者表示,今年6月前就会有银行ATM机推出二维码,任何一家银行的APP都可以跨行扫码提取现金,真正实现了移动端消费、转账、取现的统一。

  警惕聚合支付风险极大

  在扫码支付越来越普及的同时,风险也相伴而生。二维码因为贴近人们的生活,并且信息的隐匿性导致用户无法分辨信息的真实性与安全性,因而容易被利用进行诈骗。

  此外,现在市场上流行的聚合支付,将微信、支付宝等机构的二维码合二为一,也存在巨大的风险点。

  据悉,聚合支付很多是没有拿到牌照的机构,利用科技创新的名义和“互联网+”的噱头,突破监管红线。因为不是正规的收单机构,涉及资金的二次清算,扫码后资金没有进入商户而是去了第三方聚合机构,沉淀资金风险很大。

  ■解读

  二维码诈骗为何频频发生?

  “可以说,目前制作二维码的门槛较低,只要通过网络下载二维码生成器,将想要发布的内容粘贴到二维码生成器上,软件随即就能生成所需的二维码。”一家网络安全公司工程师张诚表示,目前国内广泛使用的二维码基本为快速响应码(QR码),采取了免费开放的市场策略,这在普及二维码使用的同时,也给不法分子提供了可乘之机。

  于是,一些不法分子将病毒、木马程序、扣费软件等下载地址编入二维码,市民一旦扫描,手机就会被植入的病毒木马感染,银行账号、支付密码等个人信息就会被盗取。

  也正因为二维码制作的门槛过低,且目前二维码的生产和流通没有明确的主体进行统一管理,给警方侦破二维码诈骗案带来了一定的难度。

  记者在网上搜索“二维码生成器”,发现了308万个搜索结果,大部分的二维码生成软件可以直接在线使用。记者在首页选定了某一在线二维码生成平台,输入文字、图片、邮箱、网址后,瞬间就转换成了二维码。

  ■支招

  市民如何扫码才能不中招?

  扫码支付存在安全漏洞和隐患,在目前二维码的生产和流通没有明确管理主体的前提下,用户需要提高扫码安全意识。

  1.通过正规应用商店下载APP,避免遭遇山寨APP而导致手机被植入木马病毒。

  2.正规二维码扫描后一般会进入使用模式,不会跳转至付款页面。一旦扫码后弹出付款界面,用户需要提高警惕。

  3.开启手机卫士等安全软件,若不慎扫码进入钓鱼网站或是下载了木马APP,安全软件可以帮助拦截钓鱼网站和木马。

  ■专家声音

  应建立责任追溯机制

  “任何人都可以制作二维码,而且生成的二维码没有办法溯源,也没有相关的管理机构提供认证,这给警方侦破二维码诈骗案带来了很大困难。”

  ——浙江省网警总队工程师

  “目前,二维码的生产和流通并没有明确的主体进行统一的管理。虽然一些部门开始逐渐意识到二维码存在的巨大安全隐患,但还没有相关法律法规和具体举措。”

  ——杭州某网络安全公司工程师郑孵

  “可以考虑建立二维码中心数据库,对市面上流通的二维码进行备案登记,将所有二维码数据统一存放在一个中心数据库,实现对二维码生成流通环节的有效追溯。”

  “在管理层面上,有关部门应该对二维码的发布内容进行备案审查,对二维码的发布平台进行资质鉴定,对二维码的发布者进行实名登记,形成一整套完善的责任追溯机制。”

  ——浙江工业大学计算机科学与技术学院陈铁明教授

  “二维码使用企业应该加强相关的防护。”

  ——浙江工业大学网络空间安全协会研究人员郑毓波

  ■背景资料

  用二维码诈骗屡见不鲜

  2016年

  ●一张盖有广东惠州市公安局交通警察支队印章的“违章停车单”在不少惠州市民的微信朋友圈里流转。随后,惠州交警部门迅速作出回应称,此为不法分子冒充交警贴违停罚单,并通过扫一扫缴交罚款方式进行诈骗。

  2017年

  ●共享单车惊现虚假二维码,南京市民刘先生在扫描摩拜单车二维码时,出现了本不该出现的转账提示,于是向警方报案。当地有些市民也发现,扫描摩拜单车上的二维码后,如果不注意很可能钱就被转走了。

  ●在广东,佛山公安局禅城分局发现一起数十家店铺的收银柜台均被张贴虚假二维码案件。犯罪嫌疑人更换商家收款二维码,通过植入木马病毒的虚假二维码,获取消费者的手机信息和密码,进行网络盗刷。一共作案320余起,获利90余万元。

  综合新华社报道

更多

本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。