会员登录关闭
用户名:
密 码:

微信公众号
文字报道

业内人士:随意扫码潜藏六大风险

来源:中国证券报 发布时间:2017-11-29

中国证券报20171128日报道    随着二维码的逐渐普及,扫码为我们的生活带来了很多便利,但同时也有一些风险蕴藏其中。中国证券报记者从业内人士处了解,目前有六大风险值得大家注意和警惕。 

一是静态条码被调换,商户无法收到钱款。 

目前,部分特约商户(小微商户)基于降低综合成本的角度考虑,使用静态条码作为收款码、或商品订单信息载体等。但静态条码因其自身属性特点,容易被调换,客户如果扫描不法分子调换的条码进行支付,资金将付给不法分子,导致商户无法收到钱款。201611月,广州东方广场街铺一家门店的收款码被不法分子调换为其个人二维码,被发现时已造成二百多元损失。20173月,首次使用共享单车的江某误扫了单车上被不法分子掉包的二维码,将99元押金转入不法分子的账户,发现时已无法追回。201711月,在靖江一所大学附近做小吃生意的杨女士也因收款码被不法分子调换,且未及时发现,造成一下午的营业额打了水漂。 

二是利用收款码伪造生活费用催缴通知、交通罚单等应用场景,用户疏忽便会中招。 

不法分子利用消费者图省事的心理和有时存在粗心大意的情况,基于日常生活消费、公共事业缴费(水、电、燃气费等)、交通违章发单缴费等应用场景,编造虚假的缴费信息通知或提示,同时放置或印制伪造的条码,误导客户扫描伪码,实施欺诈。如20173月,家住四季青的小刘在自家门上发现了一张水费催缴通知单,上面除了印有“中国水利”四个字的二维码外,还附上了营业区域管理员的姓名和工号编码。小刘称“自己一直是通过手机钱包应用缴水费的,网上都有缴费记录,根本就不会出现欠费的情况,这应该是有人冒充自来水集团发的诈骗二维码。” 

20173月,家住南京市玄武区的邹先生在车上发现一张违停罚单,并附有二维码标注“扫码可缴费”,看上去罚单没有什么问题。邹先生扫描二维码后手机显示“违章处理,转账200元,点击确认”的页面。后经当事人核实发现,罚单上的二维码为不法分子布放,一旦扫码支付钱就会落入骗子的口袋中。 

针对此类问题,建议广大用户不要见码就扫,在收到水费、电费、罚单等收款通知后,先通过电话等方式谨慎核实收款者身份,避免被不法分子借机骗取资金。 

三是条码中嵌入木马病毒程序,客户扫描后资金被盗刷或个人敏感信息被窃取。 

不法分子将木马病毒程序嵌入到其生成的条码当中,客户一旦误扫了此类条码,手机就可能中毒或被他人控制,导致账户资金被盗刷、个人敏感信息泄露等风险问题发生。如身处江西的廖某在某电商平台拍下一件衣服后,店家声称要送他红包,红包需要扫描二维码才能领取,但廖某扫完店家提供的二维码后并未收到红包,倒是手机显示出一个空白页面,随后手机收到短信提示其银行账户余额4000多元已被转走。近期,“清理僵尸粉”骗局也属于这种类型。用户收到扫码清理“僵尸粉”是推广信息,一旦完成扫码,个人微信控制权被不法分子盗用,个人信息被劫持并用于非法用途。 

四是诱骗消费者发送付款码后迅速实施盗刷。 

不法分子利用部分消费者不熟悉收款码和付款码的具体功能,以金钱或物质奖励、优惠等诱导消费者向其发送付款码,之后迅速实施盗刷。20168月,参加了“集赞送礼品”活动的云南杨小姐在完成活动要求后,联系商家换取奖品,商家借故不断要求杨小姐发送付款码,最终成功盗取了其账户资金。20173月,吴先生在某网站上预订了一份外卖,几分钟后,一名自称是餐厅服务员的男子通过电话联系了吴先生。该男子表示,刚才因为操作失误,给吴先生多做了一份所订餐品,并称多做的这份可以低价5元卖给吴先生,否则自己需交三十多元全价赔偿。吴先生心生怜悯,同意低价购买这份餐品,并且按照该男子要求,进行付款码支付。然而付款码刚给出去,吴先生就发现自己的支付账户被人划走999元,他立即联系之前打电话的服务员,已联系不上对方,联系外卖餐厅,餐厅表示没有这名所谓的服务员。吴先生意识到被骗,遂进行了报案。 

五是虚假网店发来收款条码进行支付实施欺诈。 

在网购过程中,存在不法商户在消费者支付环节骗取其使用购物平台监控外的扫码方式进行付款,一旦消费者扫描不法商户发来的收款码进行支付,钱款将直接进入不法商户账户中,原本“收到货物才确认付款”的交易担保机制就无法发挥作用来保障消费者的合法权益。南京市民沈小姐在家中用手机浏览淘宝网站时,找到一家装饰不错的网店。沈小姐选择衣物后,与店家进行联系,通过店家发来的二维码进行手机付款,但直到第二天都没收到店家发货的信息提示。沈小姐立刻拨打店家电话,无人接听,之后再次拨打,发现竟已被对方拉黑,上网也查不到该店铺。此次消费,沈小姐共计损失人民币2001.46元。 

六是利用小礼品等奖励诱导消费者扫描二维码注册,变相搜集个人身份信息用于其它不法目的。 

不法分子利用不少消费者贪图蝇头小利的心理,采用扫描二维码注册账户赠送小礼品(如塑料杯、瓶子、饮品等)的方式,诱导消费者扫描二维码并在注册页面填写姓名、手机号、身份证号等相关信息,随后将个人身份信息转卖获利。家住郑州的朱女士接孩子放学时,参加街边的“扫码送礼品”活动,在填写了姓名、身份证号、手机号,又进行了面部识别认证后,领取了一个儿童洗澡盆,但之后几日她的手机便开始陆续接到各类垃圾信息,而且信息里都能准确地提及她的姓名。很显然,朱女士的个人信息已经被非法兜售出去了。

专题报道Special Report>