日前,中国消费者报的一篇文章,在微博上引发热议,很多网友表示,“用了那么长的时间,我都没有关注过这个安全隐患”! 报道称,9月的一天中午,梅城某饭店老板周女士接到一通订餐电话,对方说要预订6份快餐,稍后过来取餐。周女士表示需要先用支付宝转账付款。然而,对方说他的支付宝账号转不了钱,但有另一个办法可以支付:条形码收款。 对方在电话里让周女士把条形码下面的数字告诉他即可进行支付。然而,电话挂断后,周女士非但没有收到餐费,账户反而被转走了999元。 文章分析称,周女士之所以会被骗走钱,首先是因为她没能分清“付款码”与“收款码”的区别,给了骗子可乘之机。 那么我们每天都在使用的两种“码”究竟长什么样呢? 收款码中只显示二维码。 而付款码是由二维码 条形码 18位数字组成,只需任意一项都可以刷走你的钱款。 以上案例中,骗子获取了周女士的18位付款数字,用技术手段就可以伪造一个条形码,再加上一台扫码机,即可完成扫码支付。 条码生成器原理 而之所以在骗子把钱转走时不需要任何验证信息,是因为周女士和许多消费者一样,开启了1000元内“免密支付”。 昨天上午,支付宝安全中心就此事特别发出提醒: 【看到这个防骗页面要听劝,别主动泄露信息】付款码是常见的支付方式,但不管是支付宝还是微信支付,如果用户主动泄露信息(截图或数字)就可能被骗。 我们已采取3大措施: ①付款码每分钟更新; ②安卓手机无法截屏(苹果手机有提醒); ③进入数字码页面有明确的防骗提醒,希望大家看到后三思,听听劝。 记者随后联系了支付宝的相关工作人员,对方也再次提醒说,付款码数字仅用于付钱时向商家出示,为了防止被骗,实际上支付宝已经采取三个方面的安全措施,比如付款码每分钟都会更新;安卓手机是无法截屏的,苹果手机如果截屏,系统就会出提醒用户“付款码数字仅用于付钱时向商家出示,为防诈骗,请不要发送给他人”的字样。 如果点击二维码上面的隐藏的18位数字(正常只显示4位,查看时需要手工点开),页面也会跳出一样的提醒。 防范建议 1、不要主动透露条形码序列号 一般来说,序列号是自动隐藏的,条形码图案经常向商家出示,但如果知道序列号就能伪造出相应的条形码,所以,条形码的序列号和支付密码、验证码一样重要,一定不要轻易透露。 2、启动支付安全锁 支付宝安全锁: 编辑整理:财经君(微信:caijingjun88) 欢迎添加交流! |
|