9月26日,中國消費(fèi)者報(bào)的一篇文章,在微博上引發(fā)熱議,很多網(wǎng)友表示,“用了那么長(zhǎng)的時(shí)間,我都沒有關(guān)注過這個(gè)安全隱患”!
報(bào)道稱,9月的一天中午,梅城某飯店老板周女士接到一通訂餐電話,對(duì)方說要預(yù)訂6份快餐,稍后過來取餐。周女士表示需要先用支付寶轉(zhuǎn)賬付款。然而,對(duì)方說他的支付寶賬號(hào)轉(zhuǎn)不了錢,但有另一個(gè)辦法可以支付:條形碼收款。
對(duì)方在電話里讓周女士把條形碼下面的數(shù)字告訴他即可進(jìn)行支付。然而,電話掛斷后,周女士非但沒有收到餐費(fèi),賬戶反而被轉(zhuǎn)走了999元。
文章分析稱,周女士之所以會(huì)被騙走錢,首先是因?yàn)樗龥]能分清“付款碼”與“收款碼”的區(qū)別,給了騙子可乘之機(jī)。
那么我們每天都在使用的兩種“碼”究竟長(zhǎng)什么樣呢?
收款碼中只顯示二維碼。
而付款碼是
由二維碼+條形碼+18位數(shù)字組成,只需任意一項(xiàng)都可以刷走你的錢款。
以上案例中,騙子獲取了周女士的18位付款數(shù)字,用技術(shù)手段就可以偽造一個(gè)條形碼,再加上一臺(tái)掃碼機(jī),既可以完成掃碼支付。
條碼生成器原理
而之所以在騙子把錢轉(zhuǎn)走時(shí)不需要任何驗(yàn)證信息,是因?yàn)橹芘亢驮S多消費(fèi)者一樣,開啟了1000元內(nèi)“免密支付”。
近日,支付寶安全中心就此事特別發(fā)出提醒:
【看到這個(gè)防騙頁面要聽勸,別主動(dòng)泄露信息】付款碼是常見的支付方式,但不管是支付寶還是微信支付,如果用戶主動(dòng)泄露信息(截圖或數(shù)字)就可能被騙。我們已采取3大措施:①付款碼每分鐘更新;②安卓手機(jī)無法截屏(蘋果手機(jī)有提醒);③進(jìn)入數(shù)字碼頁面有明確的防騙提醒,希望大家看到后三思,聽聽勸。
記者隨后聯(lián)系了支付寶的相關(guān)工作人員,對(duì)方也再次提醒說,付款碼數(shù)字僅用于付錢時(shí)向商家出示,為了防止被騙,實(shí)際上支付寶已經(jīng)采取三個(gè)方面的安全措施,比如付款碼每分鐘都會(huì)更新;安卓手機(jī)是無法截屏的,蘋果手機(jī)如果截屏,系統(tǒng)就會(huì)出提醒用戶“付款碼數(shù)字僅用于付錢時(shí)向商家出示,為防詐騙,請(qǐng)不要發(fā)送給他人”的字樣。
如果點(diǎn)擊二維碼上面的隱藏的18位數(shù)字(正常只顯示4位,查看時(shí)需要手工點(diǎn)開),頁面也會(huì)跳出一樣的提醒。
防范建議
01 不要主動(dòng)透露條形碼序列號(hào)
一般來說,序列號(hào)是自動(dòng)隱藏的,條形碼圖案經(jīng)常向商家出示,但如果知道序列號(hào)就能偽造出相應(yīng)的條形碼,所以,條形碼的序列號(hào)和支付密碼、驗(yàn)證碼一樣重要,一定不要輕易透露。
02 啟動(dòng)支付安全鎖
支付寶安全鎖: 打開【支付寶】選擇【我的】,點(diǎn)擊右上角【設(shè)置】進(jìn)入【安全設(shè)置】,在【解鎖設(shè)置】里選擇【啟動(dòng)支付寶時(shí)】,再根據(jù)自己需要設(shè)置解鎖方式。
微信支付安全鎖:
03 謹(jǐn)慎開啟免密支付
對(duì)于很多人來說,付款碼支付確實(shí)給消費(fèi)者帶來便利,一旦開啟這個(gè)功能,在安全系統(tǒng)保護(hù)下,支付寶和微信都是默認(rèn)開通千元以下免密支付功能。
但有些人還是會(huì)覺得不放心,便可以選擇手動(dòng)停用這個(gè)功能。
支付寶停用付款碼功能
微信停用付款碼功能
一旦關(guān)閉后,當(dāng)需要再次向商家付款時(shí),就要輸入支付密碼重新開啟。
小編最后提醒:
不要主動(dòng)泄漏付款碼!
不要主動(dòng)泄漏付款碼!
不要主動(dòng)泄漏付款碼!