皇冠体育网
  • 二维码易被盗刷?关掉免密支付更安全`
  • 发布时间:2019-09-21 17:01 | 作者:xin | 来源:网络整理 | 194 次

    原标题:二维码易被盗刷?关掉免密支付更安全

      消费不用带现金,只需打开二维码轻轻一刷。微信、支付宝等推出二维码支付给人们的生活带来了极大的便捷。不过,在享受这种便捷体验性的同时,二维码支付也暴露出一些风险。近日,在重庆就发生了消费者使用二维码支付时资金被盗的案件。虽然用户被盗资金多为几百元,警方也成功破了案,被盗刷钱也退还给受害者,但案件仍然引发用户对二维码支付的担忧。

      腾讯方面5月27日回复新京报记者称,对盗刷案件深表歉意,并表示微信支付在持续通过对商户入驻的严格审核及风控额度限制,保障用户资金安全。

      偷扫用户付款码盗刷资金

      据央视新闻5月26日报道,近日,重庆江北公安分局成功破获了一起在超市收银处专门盗刷微信资金案件。4月21日至5月4日之间,四名受害人手持微信二维码在超市等待付款,被人从背后通过手机扫码,盗刷500到900元不等的资金。民警已于5月13日将嫌疑人彭某抓获。

      据报道,本案中,作案者专门在超市收银台附近游逛,寻找提前拿出付款二维码准备付款的顾客,再用手机远程扫描一下顾客的付款码,随后立即转身离开,全部过程用时仅十几秒时间。

      据重庆江北公安分局吴警官向新京报记者透露,嫌疑人的盗刷过程是利用一个手机APP,通过这个APP手机就变成了扫码枪,嫌疑人扫完顾客的二维码后输入收款金额,资金立即被盗刷,扣款方名称显示为“一站式24小时便利店”,而不是顾客所处的超市名称。

      负责承办该案件的江北区观音桥商业区派出所接连接到多起类似报案,后警方通过调取监控录像,锁定了嫌疑人,并将其抓获。吴警官介绍,该嫌疑人一共扫了三笔,每笔都不到1000元,盗窃罪是1000元以上立案,2000元以上处理。“虽然单笔金额不够刑事处罚,但一年内三次作案就构成了。”

      腾讯回应:如被盗可追溯商户信息

      5月27日,腾讯方面针对该案回复新京报记者称,“对于本次盗刷案件的发生我们深表歉意,目前该案件犯罪嫌疑人已被警方抓获,并将盗刷费用退还给受害者”。

      “为保障支付的安全性,微信支付付款码时效性限制为1分钟且仅有一次有效性”,腾讯方面还表示,若不幸遭遇资金被盗,用户可以通过微信支付的“百万保障”,申请被盗赔付,或在账单详情中投诉,会有专业客服团队进行处理,确认被盗情况属实,微信支付会对被盗金额进行全额赔付。

      二维码支付接入商户的约束方面,腾讯称,支持付款码功能的商户需经过平台严格审核筛选并签订相关协议,如不幸被盗可通过商户相关信息追溯,请用户第一时间报警,微信支付会协助警方进行调查。微信支付在持续通过对商户入驻的严格审核及风控额度限制,保障用户资金安全。

      4问二维码盗刷

      1 二维码盗刷是怎么做到的?

      上述案件中,嫌疑人是利用一个第三方支付软件去盗刷别人的付款码,达到盗刷资金的目的。在该软件上以商户身份注册,即可成为收款商户。需要收款时,只要扫描顾客的微信或支付宝付款码,然后输入金额,即可实现收款。在上述案例中,受害者被收款的账户名称均显示为“一站式24小时便利店”。

      由于二维码免密限额一般为1000元,超过此限额需验证密码,因此该案嫌疑人每笔扫码的金额均在1000元以下。

      吴警官表示,在作案过程中,嫌疑人扫完之后马上就走了,受害人即使当场发现被扣款也来不及了,反应过来的时候周围就只有排队的人了。”

      在该软件上注册商户需要经过一定资质验证过程。吴警官介绍,据嫌疑人自述,其注册的店铺系伪造,正规流程需要商户提供身份证明、店内照片等,嫌疑人在他人店铺中,趁店主不注意拿着身份证拍了照片,假装自己是店主,然后用这些照片在软件上注册。“软件的审核流程没有那么细,嫌疑人自述的信息里没有提到营业执照的问题,只表示很简单就通过了。”

      2 普通用户扫付款码能收钱吗?

      在正常的手机支付过程中,顾客出示微信或支付宝的付款码,商家需要使用扫码枪或POS一体机等硬件设备来扫码,才能实现收款。“微信个人间转账与商户付款时出示的二维码并非同一个,且入口不同”。一位接近卡组织的人士告诉记者,在商户付款时出示的二维码是“被扫码”,“被扫码”只有商户的机具可以扫。

      记者通过多人间互测也发现,普通手机扫描他人的“被扫码”,页面会跳转至空白页。

  • 相关内容