“正规军”旁有“李鬼” 手机支付扫码别随便

2017年07月07日00:00

来源:人民网-人民日报

  不带现金出门,正成为一种消费新常态。从商场到便利店,从水果摊到煎饼铺,从医院到出租车……人们拿出手机,随时可以扫二维码支付。不少人说,中国已经有一只脚踏进了“无现金社会”,手机变成了人们的“钱包”。移动支付方便、高效、快捷,但也不是没有问题,“李鬼”二维码暗藏风险,退款流程繁琐复杂,网络速度忽快忽慢……消费者在选择移动支付时还是要谨慎小心。“无现金社会”来了,但要真正做到安全、放心地“无现金”支付,并不容易。

  “正规军”旁有“李鬼”

  在自动售货、网上交易等环节,扫码支付“套路”满满。不少人上了“李鬼”二维码的当,被不法分子骗走钱财“差点就被假罚单给骗了,以后对涉及移动支付的二维码,再也不敢随便去扫了。”提起之前碰到的“李鬼”违停罚单,武汉市洪山区居民曹景行很气愤。

  几周前,曹景行开车到武汉光谷天地商场边的关山大道,因临时起意要买些护肤品,他就在路边找了个空旷地停了下来。曹景行10分钟后回来发现,挡风玻璃上被贴违停罚单。罚单的形式、编号、盖章、落款等跟其他罚单没两样,唯一不同的是,罚单左下角印有一个二维码,码下方写着备注,要求车主在3日内通过支付宝扫码缴纳200元罚款,逾期将面临扣6分、罚400元的加倍处罚。

  “我之前听说武汉交警推出带有二维码的罚单,但一直没见过,这次算是赶上了。我扫码后却发现,跳出的页面竟然是向一个名为‘交警’的个人账户支付200元。我觉得很奇怪:缴纳交通罚款,怎么会交给个人账户呢?”随后,曹景行向派出所报案。一查,果然是不法分子伪造的假罚单。民警告诉曹景行,近来武汉市已破获多起罚单骗局,假罚单有很多破绽,最关键的一点是,真罚单扫码后,会进入支付宝城市服务窗,而假罚单是进入个人支付页面。

  易观发布的《中国第三方移动支付市场季度监测报告》显示,今年一季度,我国第三方移动支付市场交易规模达18.8万亿元,环比增长46.78%。其中,二维码支付已形成支付宝与微信“两分天下”的局面,二者合起来拥有移动支付市场93.21%的市场份额,无现金社会已在路上。然而现实中,除了摆在柜台的支付宝、微信二维码还比较靠谱,自动售货、网上交易等环节的扫码支付套路满满。社交媒体盗用、短信木马链接、骗取验证码等造成的电信诈骗,已成为许多人扫码支付时最担心的事。不少人分不清“李逵”与“李鬼”,被不法分子骗走钱财。

  最近,广州荔湾区居民胡泽军就在地铁站上了“李鬼”二维码的当。“那天我在体育西路站换乘,天热口渴,就去扶梯旁边的自动售货机买饮料。机身显眼处张贴有二维码,我用微信扫码付款5元,等了半天我要的‘农夫果园’还没从出货口出来。联系客服之后,经客服提醒,我凑近一看才发现,这是一张‘李鬼’码,将正规的二维码覆盖了。”胡泽军说。

  “互联网应用中的新生事物,很容易被犯罪分子盯上,二维码就是一例。”中国政法大学传播法中心研究员朱巍说,作案者通常抓住消费者对二维码的好奇心理与知识短板,利用信息不对称,假借政务创新或消费创新名义,行骗财之实。

  前不久,佛山公安局禅城分局破获一起二维码诈骗案,犯罪嫌疑人更换数十家商铺的收款二维码。在骗取消费者钱财的同时,还通过植入在二维码内的木马病毒,截取扫码消费者的银行账户信息与密码,该团伙前后作案320余起,获利90余万元。

  收款容易退款难

  “自己在学校门口重复支付的钱,讨回来都如此麻烦,如果是外地游客,回去后才发现重复支付了,该找谁理论?”

  扫码支付时如果因为操作失误向对方多付了钱,追讨也有种种麻烦。扫码支付,不小心还真不行。

  点错小数点造成多付款。北京朝阳区八里庄居民吴利说:“上个月我去社区超市买菜,用微信扫码支付时,手一滑,误将17.34元写成了173.4元,眼睁睁看着现金从卡里转走,我心里那个着急啊!超市收银员说,微信退款需要联系后台,至少等两三个工作日;退返现金要请示超市的财务部门,收银员做不了主。”最后,吴利花了近一周的时间,才把多付的钱要了回来。

  “一旦对方收了款,就不可以撤销,因为微信支付和支付宝支付都是即时到账。只有对方同意退回,也就是反向支付过来,才能够弥补相应的失误。”中国人民大学经济学院副教授程华说,支付便捷性与支付容错率是有冲突的,增加“确认”“再次输入密码”等步骤能帮助消费者发现操作上的失误,但多一个操作程序,就意味着降低一分操作效率。目前国内一些产品在支付金额较小时,可以免密支付,超过一定限度时,才会要求输入密码。

  网速太慢造成重复支付。田多多是北京某高校学生,前几天在学校门口的水果店挑好水果,使用微信支付时,手机网络信号很差,支付页面总是跳转不成功。无奈,她重启手机才完成支付。晚上,她查看微信支付记录时发现,那笔水果钱她竟然付了两次,这说明她第一次其实已经付账成功,只是网络信号不好,没有跳转回支付成功的页面。

  “我第二天就去找水果店柜员,他们说昨晚值班的人换班轮休了。我要他们查后台交易记录,对方说没权限,这个事要请示店老板。”田多多要来店老板电话,说明事情缘由。店老板查清账单后,发现确实重复收费一笔,将钱退还给了田多多。

  “自己在学校门口重复支付的钱,讨回来都如此‘艰辛’,如果是外地游客,回去后才发现重复支付了,该找谁理论?”田多多说,“从那以后,我每次扫码付钱,都耐心等待,付完后还要再跟前台确认一次,确保没有多付。”

  “银行信用卡支付失误后,当即反映给发卡行就能直接处理。从原理上讲,扫码多付的钱,应可以反向处理,即使转错了,也能追回来。只是目前支付宝与微信都缺少这个设计,也没对存在的缺陷进行弥补。”中国人民大学财政金融学院副教授周虹说,支付宝或微信等第三方支付平台应该完善申诉机制,让错转或多转的钱能方便地退回消费者手中。当然,如果消费者在现场就与商家协调好,不用上诉到平台,可省去很多不必要的麻烦。

  “多得的钱属于不当得利,《民法通则》对此已有明确规定。但从技术上来说,如何退钱就很复杂,这需要平台的担保与纠错机制。”朱巍说,秉着“谁开发、谁负责,谁管理、谁负责”的原则,支付平台理应利用掌握的商家注册、登记信息、交易记录,建立可追溯、可还原的受理系统,还消费者公平。

  轻信链接有风险

  扫码支付、近场接触支付迅速发展,服务链条上涉及的企业越来越多,监管机构加快制定和完善相应的法律法规、行业标准是当务之急

  今年,北京海淀三义庙社区55岁的居民张旭喜欢上了共享单车。然而,最近一次扫码开锁的遭遇,让他心里不爽。

  “上个星期三下午,我出地铁站,找到一辆小黄车准备扫码开锁时发现,‘扫码骑走’二维码旁边还贴着一个‘微信扫一扫’的二维码。我猜这是单车公司新推出的微信支付功能,就去扫了一下,结果不对劲,一下子蹦出一个转账100元的提示,吓得我赶紧关掉了页面。”

  回到家,张旭不放心,叫来儿子分析自己是否有财产损失。经确认,幸好张旭没有在转账页面输入支付密码,手机没有收到不明短信或链接,也没有通过扫码下载不明软件。“扫码支付这么乱,难道就没人管了吗?”张旭很困惑。

  无现金社会正在走来,扫码支付的安全性备受关注,监管机构、第三方支付机构、收款机构、消费者等各方都应行动起来。程华认为,扫码支付、近场接触支付迅速发展,服务链条上涉及的企业越来越多,监管机构加快制定和完善相应的法律法规、行业标准是当务之急。应建立健全市场准入制度和退出机制,加强对客户备付金、业务合规性的统一管理,为安全、稳定的移动支付建立良好竞争秩序和制度环境。

  “对于移动支付来说,便捷和安全就是一个博弈的过程。”某互联网公司支付产品经理钱冠楠说,相较于一般的无现金支付,二维码支付涉及环节更多,对各环节风险控制要求更高,因此风险控制也是评估各家支付公司的重要因素。

  眼下,有些不法分子通过拍照、截图、远程控制等方式获取用户付款二维码,盗刷用户银行卡。对此,支付宝公司规定,从今年2月20日起,支付宝付款码将专码专用,只用于线下付款。另外,支付宝已经自带网址检测功能,用于判定扫描的二维码是否存在恶意链接,如果发现安全隐患,系统会发出安全提示,让用户判定是否需要进入跳转界面,“可以预见,这将有助于遏制某些不法分子利用二维码付款机制,实施转账诈骗。”程华说。

  “要通过软硬件建设提高平台的系统安全性。”周虹认为,应加强在实名信息认证、用户数据存储及传输的安全性、交易数据处理的安全性、风险监控系统等方面的技术保障。同时也要充分利用大数据、云计算和人工智能等新兴的信息技术,实时识别可能存在的支付行为风险,保证平台交易的安全性。

  针对犯罪分子在无人值守的共享单车、自动售货机上张贴“李鬼”二维码的现象,朱巍认为,对收款机构来说,维护好自己的二维码是确保收到付款的基本前提,经营机构有义务清理“李鬼”乱象,确保支付安全。消费者要提高风险防范意识,“扫码后一定要仔细确认弹出的页面,不要轻信、轻易点击链接,不加对方好友,不告知对方验证码等支付信息。”

编辑:申久燕