关闭免密支付更安全
据不完全统计,中国是世界上手机支付普及最快的国家,如今的大街上到处都是二维码支付、指纹支付和NFC支付,这些支付方式给我们的生活带来极大方便的同时也被很多不法分子盯上,企图谋取不义之财。
近日,在重庆就发生了消费者使用二维码支付时资金被盗的案件。虽然用户被盗资金多为几百元,警方也成功破了案,被盗刷钱也退还给受害者,但案件仍然引发用户对二维码等移动支付的担忧。
●事件
偷扫付款码盗刷资金
据央视新闻26日的报道,近日,重庆市公安局江北区分局成功破获了一起在超市收银处专门盗刷微信资金案件。4月21日至5月4日之间,4名受害人手持微信二维码在超市等待付款,被人从背后通过手机扫码,盗刷500元至900元不等的资金。民警已于13日将嫌疑人彭某抓获。
据报道,本案中,作案者专门在超市收银台附近游逛,寻找提前拿出付款二维码准备付款的顾客,再用手机远程扫描一下顾客的付款码,随后立即转身离开,全部过程用时仅十几秒时间。
据民警透露,嫌疑人利用一个手机APP,通过这个APP手机就变成了扫码枪,嫌疑人扫完顾客的二维码后输入收款金额,资金立即被盗刷,扣款方名称显示为“一站式24小时便利店”,而不是顾客所处的超市名称。
●回应
如被盗可申请赔付
27日,腾讯方面针对该案回复称,“对于本次盗刷案件的发生我们深表歉意,目前该案件犯罪嫌疑人已被警方抓获,并将盗刷费用退还给受害者”。“为保障支付的安全性,微信支付付款码时效性限制为1分钟且仅有一次有效性”,腾讯方面还表示,若不幸遭遇资金被盗,用户可以通过微信支付的“百万保障”,申请被盗赔付,或在账单详情中投诉,会有专业客服团队进行处理,确认被盗情况属实,微信支付会对被盗金额进行全额赔付。
二维码支付接入商户的约束方面,腾讯称,支持付款码功能的商户需经过平台严格审核筛选并签订相关协议,如不幸被盗可通过商户相关信息追溯,请用户第一时间报警,微信支付会协助警方进行调查。微信支付在持续通过对商户入驻的严格审核及风控额度限制,保障用户资金安全。
●质疑
任何人都能扫付款码?
在正常的手机支付过程中,顾客出示微信或支付宝的付款码,商家需要使用扫码枪或POS一体机等硬件设备来扫码,才能实现收款。“微信个人间转账与商户付款时出示的二维码并非同一个,且入口不同”。一名接近卡组织的人士透露,在商户付款时出示的二维码是“被扫码”,“被扫码”只有商户的机具可以扫。
有媒体通过多人间互测也发现,普通手机扫描他人的“被扫码”,页面会跳转至空白页。
一家支付公司人士表示,不排除的一种可能性是商户管理不严,移动POS机被人拿去盗用了。“但是移动POS机要扫码很困难,那么大的一个东西,而且必须要很近才能扫到。不排除恶意分子,借助支持微信二维码的收款APP或者变造设备进行扫码收款进行盗刷。”
那么,是否存在把扫码软件内嵌在手机中这样变造设备的可能?上述接近卡组织人士表示,理论上有点难,因为密钥罐装是有专门的厂商才有资质的,全国没有几个厂商有资质。“如果犯罪分子有这个技术,绝对是黑客级。”
对于警方透露的嫌疑人盗刷二维码一事暴露出的漏洞,上述卡组织人士认为,可能是第三方商户管理不严所致。一名支付分析人也认为,有些小型支付机构确实存在审核不严的问题,这种行为主要是为争抢商户。
●整理
二维码还有这些盗刷方式
一种较为典型的盗刷方式是偷换收款二维码来盗刷,包括商家收款二维码,交通罚单、水电缴费单等二维码,甚至包括共享单车上的二维码。
还有一种方式是以二维码为入口传播木马病毒或恶意软件。2017年就有媒体曾报道过类似案例,作案者发出一张二维码图片,称其中为商品信息或优惠信息,用户扫描之后,二维码中隐藏的木马病毒被植入用户手机中,可能会盗取手机上的银行账号、支付密码等信息,造成财产损失。
指纹、NFC支付也存在盗刷风险
除了二维码支付,指纹支付、NFC支付等移动支付方式因盗刷成本低,也极易被人盗刷。
去年,一家苏州公司就向国家工信部、公安部、网信办、人民银行等部门举报,指纹解锁存在漏洞,指纹支付并不安全。这家苏州公司的技术官表示:只要用一段平常的普通透明胶带和一支导电笔,就可以轻松破解手机指纹识别的系统,开机支付两不误。
再来说一说NFC。NFC支付是一种非常便捷的支付方式,只要把手机放在收款设备上就可以付款了,但是并不是所有手机都支持,需要你的手机里面有NFC的芯片才可以,是未来支付的趋势。这颗芯片可以读取你的银行卡,公交卡,门禁卡等等,比二维码要方便很多,但是最近也出现了很多盗刷的新闻,因为这是近场通讯,所以有人拿着小型POS机的话贴近你就可以盗刷你的钱了。
●支招
不要提前打开付款码
腾讯提醒,微信支付用户在付款前可以留意周边环境,不要提前打开付款码,付款时再打开付款码完成支付。上述接近卡组织的人士也提醒到,一方面用户可以调低免密支付限额或关掉免密支付,另一方面,理论上建议大家改变支付习惯,“不要在排队的时候就去打开付款码,而是等快轮到自己交易的时候在做。”此外,建议打开指纹验证,这样安全性更高一些。
针对指纹支付和NFC支付,相关人士建议,不要在网上去买指纹膜等工具,拒接别人帮忙的代签打卡之类,“自己的指纹一定要保护好,以防手机被身边朋友的盗刷。”手机用户应通过安全可靠的软件市场下载NFC支付类应用,并定期给手机进行杀毒,查杀恶意软件,“经常使用NFC的话,最好关闭免密支付。”
本报综合
新闻推荐
据中新网漳州5月26日电福建省漳州开发区应急处置办公室26日披露,25日晚,在漳州开发区金水仙大剧院发生一起商业演出事故。...