二维码调包、隐藏木马、资金被盗刷......扫码要小心

来源: 新京报即时新闻   

今天就是双12了，二维码扫一扫可享受各种红包，但黑客、黑产们也开始盯上了这块“蛋糕”。

据小编梳理，利用条码支付的欺诈案件，就包括了调包、木马、盗刷、窃取个人信息等手段。

今天，帮主来说说那些条码支付的诈骗手段，帮助大家守住自己的“年终奖”。

一、静态条码被“调包”

图一：此二维码非彼二维码

小编说：目前，部分特约商户(小微商户)基于降低综合成本的角度考虑，使用静态条码作为收款码、或商品订单信息载体等。但静态条码因其自身属性特点，容易被调换，客户如果扫描不法分子调换的条码进行支付，资金将付给不法分子，导致商户无法收到钱款。

二、利用收款码伪造生活费用催缴通知、交通罚单等

图二：真假罚单

小编说：不法分子利用消费者图省事的心理和有时存在粗心大意的情况，基于日常生活消费、公共事业缴费(水、电、燃气费等)、交通违章发单缴费等应用场景，编造虚假的缴费信息通知或提示，同时放置或印制伪造的条码，误导客户扫描伪码，实施欺诈。

针对此类问题，建议广大用户不要见码就扫，在收到水费、电费、罚单等收款通知后，先通过电话等方式谨慎核实收款者身份，避免被不法分子借机骗取资金。

三、条码中嵌入木马病毒程序，客户扫描后资金被盗刷或个人敏感信息被窃取

图三：扫码清理了僵尸粉，没了信息安全

小编说：不法分子将木马病毒程序嵌入到其生成的条码当中，客户一旦误扫了此类条码，手机就可能中毒或被他人控制，导致账户资金被盗刷、个人敏感信息泄露等风险问题发生。

四、诱骗消费者发送付款码后迅速实施盗刷

图四：不轻易发付款码

小编说：不法分子利用部分消费者不熟悉收款码和付款码的具体功能，以金钱或物质奖励、优惠等诱导消费者向其发送付款码，之后迅速实施盗刷。

五、虚假网店发来收款条码进行支付实施欺诈

图五：网店还要扫码?

小编说：在网购过程中，存在不法商户在消费者支付环节骗取其使用购物平台监控外的扫码方式进行付款，一旦消费者扫描不法商户发来的收款码进行支付，钱款将直接进入不法商户账户中，原本“收到货物才确认付款”的交易担保机制就无法发挥作用来保障消费者的合法权益。

大家还要当心

除了上述骗局手段之外，近来还有利用小礼品等奖励诱导消费者扫描二维码注册，变相搜集个人身份信息的不法分子出没……

扫码虽然方便，一不留神可有风险！

如何确保安全呢?中国社科院金融研究所所长助理杨涛在接受央视记者采访时曾指出，消费者在扫码的时候，不要轻易去选择不确定、不放心、来源可疑的二维码；在线下扫码的时候，由商家扫用户的二维码比用户扫商家的码相对更安全些。此外，专家还指出，应选择大家公认比较安全的客户端。

来源: 新京报即时新闻

小猪

互金大咖 财经媒体 关注网贷、支付、创投的自媒体。