人民網
人民網>>金融

“正規軍”旁有“李鬼” 手機支付掃碼別隨便

本報記者  齊志明
2017年07月07日07:44 | 來源:人民網-人民日報
小字號

不帶現金出門,正成為一種消費新常態。從商場到便利店,從水果攤到煎餅鋪,從醫院到出租車……人們拿出手機,隨時可以掃二維碼支付。不少人說,中國已經有一隻腳踏進了“無現金社會”,手機變成了人們的“錢包”。移動支付方便、高效、快捷,但也不是沒有問題,“李鬼”二維碼暗藏風險,退款流程繁瑣復雜,網絡速度忽快忽慢……消費者在選擇移動支付時還是要謹慎小心。“無現金社會”來了,但要真正做到安全、放心地“無現金”支付,並不容易。

“正規軍”旁有“李鬼”

在自動售貨、網上交易等環節,掃碼支付“套路”滿滿。不少人上了“李鬼”二維碼的當,被不法分子騙走錢財

“差點就被假罰單給騙了,以后對涉及移動支付的二維碼,再也不敢隨便去掃了。”提起之前碰到的“李鬼”違停罰單,武漢市洪山區居民曹景行很氣憤。

幾周前,曹景行開車到武漢光谷天地商場邊的關山大道,因臨時起意要買些護膚品,他就在路邊找了個空曠地停了下來。曹景行10分鐘后回來發現,擋風玻璃上被貼違停罰單。罰單的形式、編號、蓋章、落款等跟其他罰單沒兩樣,唯一不同的是,罰單左下角印有一個二維碼,碼下方寫著備注,要求車主在3日內通過支付寶掃碼繳納200元罰款,逾期將面臨扣6分、罰400元的加倍處罰。

“我之前聽說武漢交警推出帶有二維碼的罰單,但一直沒見過,這次算是趕上了。我掃碼后卻發現,跳出的頁面竟然是向一個名為‘交警’的個人賬戶支付200元。我覺得很奇怪:繳納交通罰款,怎麼會交給個人賬戶呢?”隨后,曹景行向派出所報案。一查,果然是不法分子偽造的假罰單。民警告訴曹景行,近來武漢市已破獲多起罰單騙局,假罰單有很多破綻,最關鍵的一點是,真罰單掃碼后,會進入支付寶城市服務窗,而假罰單是進入個人支付頁面。

易觀發布的《中國第三方移動支付市場季度監測報告》顯示,今年一季度,我國第三方移動支付市場交易規模達18.8萬億元,環比增長46.78%。其中,二維碼支付已形成支付寶與微信“兩分天下”的局面,二者合起來擁有移動支付市場93.21%的市場份額,無現金社會已在路上。然而現實中,除了擺在櫃台的支付寶、微信二維碼還比較靠譜,自動售貨、網上交易等環節的掃碼支付套路滿滿。社交媒體盜用、短信木馬鏈接、騙取驗証碼等造成的電信詐騙,已成為許多人掃碼支付時最擔心的事。不少人分不清“李逵”與“李鬼”,被不法分子騙走錢財。

最近,廣州荔灣區居民胡澤軍就在地鐵站上了“李鬼”二維碼的當。“那天我在體育西路站換乘,天熱口渴,就去扶梯旁邊的自動售貨機買飲料。機身顯眼處張貼有二維碼,我用微信掃碼付款5元,等了半天我要的‘農夫果園’還沒從出貨口出來。聯系客服之后,經客服提醒,我湊近一看才發現,這是一張‘李鬼’碼,將正規的二維碼覆蓋了。”胡澤軍說。

“互聯網應用中的新生事物,很容易被犯罪分子盯上,二維碼就是一例。”中國政法大學傳播法中心研究員朱巍說,作案者通常抓住消費者對二維碼的好奇心理與知識短板,利用信息不對稱,假借政務創新或消費創新名義,行騙財之實。

前不久,佛山公安局禪城分局破獲一起二維碼詐騙案,犯罪嫌疑人更換數十家商鋪的收款二維碼。在騙取消費者錢財的同時,還通過植入在二維碼內的木馬病毒,截取掃碼消費者的銀行賬戶信息與密碼,該團伙前后作案320余起,獲利90余萬元。

收款容易退款難

“自己在學校門口重復支付的錢,討回來都如此麻煩,如果是外地游客,回去后才發現重復支付了,該找誰理論?”

掃碼支付時如果因為操作失誤向對方多付了錢,追討也有種種麻煩。掃碼支付,不小心還真不行。

點錯小數點造成多付款。北京朝陽區八裡庄居民吳利說:“上個月我去社區超市買菜,用微信掃碼支付時,手一滑,誤將17.34元寫成了173.4元,眼睜睜看著現金從卡裡轉走,我心裡那個著急啊!超市收銀員說,微信退款需要聯系后台,至少等兩三個工作日﹔退返現金要請示超市的財務部門,收銀員做不了主。”最后,吳利花了近一周的時間,才把多付的錢要了回來。

“一旦對方收了款,就不可以撤銷,因為微信支付和支付寶支付都是即時到賬。隻有對方同意退回,也就是反向支付過來,才能夠彌補相應的失誤。”中國人民大學經濟學院副教授程華說,支付便捷性與支付容錯率是有沖突的,增加“確認”“再次輸入密碼”等步驟能幫助消費者發現操作上的失誤,但多一個操作程序,就意味著降低一分操作效率。目前國內一些產品在支付金額較小時,可以免密支付,超過一定限度時,才會要求輸入密碼。

網速太慢造成重復支付。田多多是北京某高校學生,前幾天在學校門口的水果店挑好水果,使用微信支付時,手機網絡信號很差,支付頁面總是跳轉不成功。無奈,她重啟手機才完成支付。晚上,她查看微信支付記錄時發現,那筆水果錢她竟然付了兩次,這說明她第一次其實已經付賬成功,只是網絡信號不好,沒有跳轉回支付成功的頁面。

“我第二天就去找水果店櫃員,他們說昨晚值班的人換班輪休了。我要他們查后台交易記錄,對方說沒權限,這個事要請示店老板。”田多多要來店老板電話,說明事情緣由。店老板查清賬單后,發現確實重復收費一筆,將錢退還給了田多多。

“自己在學校門口重復支付的錢,討回來都如此‘艱辛’,如果是外地游客,回去后才發現重復支付了,該找誰理論?”田多多說,“從那以后,我每次掃碼付錢,都耐心等待,付完后還要再跟前台確認一次,確保沒有多付。”

“銀行信用卡支付失誤后,當即反映給發卡行就能直接處理。從原理上講,掃碼多付的錢,應可以反向處理,即使轉錯了,也能追回來。只是目前支付寶與微信都缺少這個設計,也沒對存在的缺陷進行彌補。”中國人民大學財政金融學院副教授周虹說,支付寶或微信等第三方支付平台應該完善申訴機制,讓錯轉或多轉的錢能方便地退回消費者手中。當然,如果消費者在現場就與商家協調好,不用上訴到平台,可省去很多不必要的麻煩。

“多得的錢屬於不當得利,《民法通則》對此已有明確規定。但從技術上來說,如何退錢就很復雜,這需要平台的擔保與糾錯機制。”朱巍說,秉著“誰開發、誰負責,誰管理、誰負責”的原則,支付平台理應利用掌握的商家注冊、登記信息、交易記錄,建立可追溯、可還原的受理系統,還消費者公平。

輕信鏈接有風險

掃碼支付、近場接觸支付迅速發展,服務鏈條上涉及的企業越來越多,監管機構加快制定和完善相應的法律法規、行業標准是當務之急

今年,北京海澱三義廟社區55歲的居民張旭喜歡上了共享單車。然而,最近一次掃碼開鎖的遭遇,讓他心裡不爽。

“上個星期三下午,我出地鐵站,找到一輛小黃車准備掃碼開鎖時發現,‘掃碼騎走’二維碼旁邊還貼著一個‘微信掃一掃’的二維碼。我猜這是單車公司新推出的微信支付功能,就去掃了一下,結果不對勁,一下子蹦出一個轉賬100元的提示,嚇得我趕緊關掉了頁面。”

回到家,張旭不放心,叫來兒子分析自己是否有財產損失。經確認,幸好張旭沒有在轉賬頁面輸入支付密碼,手機沒有收到不明短信或鏈接,也沒有通過掃碼下載不明軟件。“掃碼支付這麼亂,難道就沒人管了嗎?”張旭很困惑。

無現金社會正在走來,掃碼支付的安全性備受關注,監管機構、第三方支付機構、收款機構、消費者等各方都應行動起來。程華認為,掃碼支付、近場接觸支付迅速發展,服務鏈條上涉及的企業越來越多,監管機構加快制定和完善相應的法律法規、行業標准是當務之急。應建立健全市場准入制度和退出機制,加強對客戶備付金、業務合規性的統一管理,為安全、穩定的移動支付建立良好競爭秩序和制度環境。

“對於移動支付來說,便捷和安全就是一個博弈的過程。”某互聯網公司支付產品經理錢冠楠說,相較於一般的無現金支付,二維碼支付涉及環節更多,對各環節風險控制要求更高,因此風險控制也是評估各家支付公司的重要因素。

眼下,有些不法分子通過拍照、截圖、遠程控制等方式獲取用戶付款二維碼,盜刷用戶銀行卡。對此,支付寶公司規定,從今年2月20日起,支付寶付款碼將專碼專用,隻用於線下付款。另外,支付寶已經自帶網址檢測功能,用於判定掃描的二維碼是否存在惡意鏈接,如果發現安全隱患,系統會發出安全提示,讓用戶判定是否需要進入跳轉界面,“可以預見,這將有助於遏制某些不法分子利用二維碼付款機制,實施轉賬詐騙。”程華說。

“要通過軟硬件建設提高平台的系統安全性。”周虹認為,應加強在實名信息認証、用戶數據存儲及傳輸的安全性、交易數據處理的安全性、風險監控系統等方面的技術保障。同時也要充分利用大數據、雲計算和人工智能等新興的信息技術,實時識別可能存在的支付行為風險,保証平台交易的安全性。

針對犯罪分子在無人值守的共享單車、自動售貨機上張貼“李鬼”二維碼的現象,朱巍認為,對收款機構來說,維護好自己的二維碼是確保收到付款的基本前提,經營機構有義務清理“李鬼”亂象,確保支付安全。消費者要提高風險防范意識,“掃碼后一定要仔細確認彈出的頁面,不要輕信、輕易點擊鏈接,不加對方好友,不告知對方驗証碼等支付信息。”

《 人民日報 》( 2017年07月07日 18 版)

(責編:李棟、李海霞)

分享讓更多人看到

返回頂部