3月15日,在央視315晚會上,互聯網金融行業的二維碼支付風險問題再次被提起。

 

什么是二維碼支付?

 

二維碼支付是一種基于賬戶體系搭起來的新一代無線支付方案。

 

在該支付方案下,商家可把賬號、商品價格等交易信息匯編成一個二維碼并發布。用戶通過手機客戶端掃拍二維碼,便可實現與商家賬戶的支付結算。最后,商家根據支付交易信息中的用戶收貨、聯系資料,就可以進行商品配送,完成交易。

 

同時,由于許多二維碼掃碼工具并沒有有惡意網址識別與攔截的能力,給了手機病毒極大的傳播空間。

 

二維碼支付一度被央行叫停。

 

2014年3月13日,央行下發緊急文件《中國人民銀行支付結算司關于暫停支付寶公司線下條碼(二維碼)支付等業務意見的函》,暫停支付寶、騰訊的虛擬信用卡產品,同時叫停的還有條碼(二維碼)支付等面對面支付服務,并要求支付寶、財付通將有關產品詳細介紹、管理制度、操作流程等情況上報。

 

可是隨著移動支付企業從“客戶主掃”轉化為“客戶被掃”,后續業務的開展也得到了監管的默許。隨著便利店的引入,甚至不善用智能手機的老人也通過身邊的便利店的普及,開始普遍接受了二維碼支付這類支付方式。

 

但事實上,越來越多的消費者面臨著移動支付的風險。并且類似央視315晚會上曝光的掃二維碼送油等,只是一種低端的吸引消費者的方式。

 

來自中國銀聯的一組數據顯示,移動支付消費在2015年成主流支付方式,半數以上被調查者移動支付總消費額占比過半;同時逾八分之一消費者遭遇過網絡欺詐,此數據較2014年增長6%。

 

 

必須注意的是,以下四類二維碼支付必須得小心:

 

1.不掃以禮品為幌子型二維碼

 

永康的金小姐在逛街時,突然看到一個攤位人非常多,上面寫著掃二維碼送紙巾。金小姐二話沒說就向前*二維碼,裝了他們的軟件,結果,手機里突然收到銀行的短信稱,自己的錢已被取走。

 

安全提醒:現在很多商家利用掃二維碼做活動,但是很多人利用這一點在二維碼中加入木馬病毒。

 

正確姿勢:面對掃描二維碼打折優惠促銷等活動信息,要小心識別,謹慎掃描!

 

2.不掃利益誘惑型二維碼

 

“使用手機掃描二維碼,免費贏取百萬大獎”,謝女士在路邊的一臺ATM機旁看到了這樣的一條廣告,而且廣告下面還附有一張二維碼。謝女士順手用手機掃描了一下,并按照提示下載了一款“APP”軟件。但是謝女士沒有想到,沒過一天她的信用卡就被盜*了。

 

安全提醒:現在有些犯罪嫌疑人使用一款二維碼生成器,將黑客病毒程序鏈接在二維碼上。

 

正確姿勢:用戶在掃二維碼前,應核實其來源,選擇正規的途徑及商家發布的二維碼,不要掃來源不明的二維碼,切勿冒然輸入個人賬戶、資料、銀行卡號信息等。

 

3.不掃陌生人求幫忙型二維碼

 

王女士QQ上的好友讓加一下他的微信,加上微信后,朋友給他發來一個二維碼,說是掃描二維碼幫忙*一下淘寶店的信譽,還能得到10%的傭金。王女士按朋友操作步驟進行后發現微信錢包里的4000多塊錢已經被轉走。

 

安全提醒:犯罪分子利用二維碼引人病毒,然后暗地盜取受害者錢財。

 

正確姿勢:不要輕易通過掃描二維碼訪問網站、提交個人信息,在必須掃描二維碼時,最好選用專業掃碼工具。

 

4.不掃拉粉求支持型二維碼

 

劉先生下班時碰見有人舉著手中的二維碼請他掃描,說是初創企業做活動。不過,當劉先生進行掃描后,第二天上午,發現手機中莫名其妙發來了一個短信驗證碼,而網銀則在隨后被轉走賬戶里所有的余額。

 

安全提醒:這些二維碼可能帶有病毒,一旦掃描,受害者就有可能錢財不保。

 

正確姿勢:不要輕易掃描來路不明的二維碼,即便要掃碼也要通過微信掃碼這種高安全性能的軟件。

 

 

據統計,央視315晚會此前共曝光3起金融類事件:

銀行存驚天漏洞 網購身份證即可辦卡(2015年)

 

詐騙犯到底咋洗錢?他們從網上購買一套真的身份證+銀行卡+手機電話卡=成功用此轉移財產。那么問題又來了,這些銀行卡哪來的?記者深入調查發現驚人內幕:網上買一張別人的身份證,拿去四大銀行,其中工商銀行、中國銀行、農業銀行可輕松辦理銀行卡。

 

現貨白銀投資成對賭游戲(2014年)

 

“70倍高收益,兩天凈賺10萬元!”白銀投資其實并不像宣傳的那樣美妙。記者調查后發現,現貨白銀投資實際上是一場對賭游戲,交易所、會員、代理商層層設陷阱,他們利用夸大宣傳欺騙投資者,利用高額回扣發展代理網絡,吸引投資者投入大量金錢進行現貨白銀投資理財。

 

招行工行員工泄密客戶信息(2012年)

 

招商銀行、工商銀行被曝出黑幕,員工通過中介向外兜售客戶個人信息將近3000份,造成損失達3000多萬元。 上海市閘北區公安分局在江西南倉將犯罪人朱凱華抓獲,據交代,他從網上買到了50萬個車主的詳細個人信息,包括車主在浙江銀行的銀行卡卡號和賬戶余額,而個人征信報告中包含更為詳盡的個人信息,包括銀行客戶的收入,詳細住址、手機號、家庭電話號碼,甚至職業和生日等。正是因為這些信息,朱凱華篩選出最有可能的六位號碼。之后逐個進入網銀進行破譯。朱凱華被抓時,造成受害人損失3000多萬元。 招商銀行信用卡中心風險管理部貸款審核員胡斌是這些信息的出售人之一,他向朱凱華出售個人信息300多份,通過中間人拿到朱凱華要求查詢的人員名單,打印出來以后再掃描好發給他。中國工商銀行客戶經理曹曉軍則通過中介向朱凱華出售了2318份個人信息,“在工行有一個跟銀行接口征信查詢系統,幫他查出來,查出來再通過郵箱傳給他”。