您所在的位置: 法制频道> 法制专题
二维码暗藏风险 手机支付扫码还需谨慎小心
来源:山西法制报    2017-07-11 10:49:33     责任编辑:栗连国

  不带现金出门,正成为一种消费新常态。从商场到便利店,从水果摊到煎饼铺,从医院到出租车……人们拿出手机,随时可以扫二维码支付。不少人说,中国已经有一只脚踏进了“无现金社会”,手机变成了人们的“钱包”。移动支付方便、高效、快捷,但也不是没有问题,“李鬼”二维码暗藏风险,退款流程繁琐复杂,网络速度忽快忽慢……消费者在选择移动支付时还是要谨慎小心。“无现金社会”来了,但要真正做到安全、放心地“无现金”支付,并不容易。

  “正规军”旁有“李鬼”

  “差点就被假罚单给骗了,以后对涉及移动支付的二维码,再也不敢随便去扫了。”提起碰到“李鬼”违停罚单,湖北省武汉市洪山区居民曹景行很气愤。

  几周前,曹景行开车到武汉光谷天地商场边的关山大道,因临时起意要买些护肤品,他就在路边找了个空旷地停了下来。曹景行10分钟后回来发现,挡风玻璃上被贴违停罚单。罚单的形式、编号、盖章、落款等跟其他罚单没两样,唯一不同的是,罚单左下角印有一个二维码,码下方写着备注,要求车主在3日内通过支付宝扫码缴纳200元罚款,逾期将面临扣6分、罚400元的加倍处罚。

  “我之前听说武汉交警推出带有二维码的罚单,但扫码后却发现,跳出的页面竟然是向一个名为‘交警’的个人账户支付200元。我觉得很奇怪:缴纳交通罚款,怎么会交给个人账户呢?”随后,曹景行向派出所报案。一查,果然是不法分子伪造的假罚单。民警告诉曹景行,近来武汉市已破获多起罚单骗局,假罚单有很多破绽,最关键的一点是,真罚单扫码后,会进入支付宝城市服务窗,而假罚单是进入个人支付页面。

  易观发布的《中国第三方移动支付市场季度监测报告》显示,今年一季度,我国第三方移动支付市场交易规模达18.8万亿元,环比增长46.78%。其中,二维码支付已形成支付宝与微信“两分天下”的局面,二者合起来拥有移动支付市场93.21%的市场份额,无现金社会已在路上。然而现实中,除了摆在柜台的支付宝、微信二维码还比较靠谱,自动售货、网上交易等环节的扫码支付套路满满。社交媒体盗用、短信木马链接、骗取验证码等造成的电信诈骗,已成为许多人扫码支付时最担心的事。

  最近,广东省广州荔湾区居民胡泽军就在地铁站上了“李鬼”二维码的当。“那天我在体育西路站换乘,天热口渴,就去扶梯旁的自动售货机买饮料。机身显眼处张贴有二维码,我用微信扫码付款5元,等了好久我要的‘农夫果园’还没从出货口出来。联系客服之后,经客服提醒,我才发现,这是一张‘李鬼’码,将正规的二维码覆盖了。”胡泽军说。

  “互联网应用中的新生事物,很容易被犯罪分子盯上,二维码就是一例。”中国政法大学传播法中心研究员朱巍说,作案者通常抓住消费者对二维码的好奇心理与知识短板,利用信息不对称,假借政务创新或消费创新名义,行骗财之实。

  前不久,广东佛山公安局禅城分局破获一起二维码诈骗案,犯罪嫌疑人更换数十家商铺的收款二维码。在骗取消费者钱财的同时,还通过植入在二维码内的木马病毒,截取扫码消费者的银行账户信息与密码,该团伙前后作案320余起,获利90余万元。

  收款容易退款难

  “自己在学校门口重复支付的钱,讨回来都如此麻烦,如果是外地游客,回去后才发现重复支付了,该找谁理论?”扫码支付时如果因为操作失误向对方多付了钱,追讨也有种种麻烦。

  点错小数点造成多付款。北京朝阳区八里庄居民吴利说:“上个月我去社区超市买菜,用微信扫码支付时,手一滑,误将17.34元写成了173.4元,眼睁睁看着现金从卡里转走,我心里那个着急啊!超市收银员说,微信退款需要联系后台,至少等两三个工作日;退返现金要请示超市的财务部门,收银员做不了主。”最后,吴利花了近一周的时间,才把多付的钱要了回来。

  “一旦对方收了款,就不可以撤销,因为微信支付和支付宝支付都是即时到账。只有对方同意退回,也就是反向支付过来,才能够弥补相应的失误。”中国人民大学经济学院副教授程华说,支付便捷性与支付容错率是有冲突的,增加“确认”“再次输入密码”等步骤能帮助消费者发现操作上的失误,但多一个操作程序,就意味着降低一分操作效率。目前国内一些产品在支付金额较小时,可以免密支付,超过一定限度时,才会要求输入密码。

  网速太慢造成重复支付。田多多是北京某高校学生,前几天在学校门口的水果店挑好水果,使用微信支付时,手机网络信号很差,支付页面总是跳转不成功。无奈,她重启手机才完成支付。晚上,她查看微信支付记录时发现,那笔水果钱她竟然付了两次,这说明她第一次其实已经付账成功,只是网络信号不好,没有跳转回支付成功的页面。

  “我第二天就去找水果店柜员,他们说昨晚值班的人换班轮休了。我要他们查后台交易记录,对方说没权限,这个事要请示店老板。”田多多要来店老板电话,说明事情缘由。店老板查清账单后,发现确实重复收费一笔,将钱退还给了田多多。

  “银行信用卡支付失误后,当即反映给发卡行就能直接处理。从原理上讲,扫码多付的钱,应可以反向处理,即使转错了,也能追回来。只是目前支付宝与微信都缺少这个设计,也没对存在的缺陷进行弥补。”中国人民大学财政金融学院副教授周虹说,支付宝或微信等第三方支付平台应该完善申诉机制,让错转或多转的钱能方便地退回消费者手中。当然,如果消费者在现场就与商家协调好,不用上诉到平台,可省去很多不必要的麻烦。

  “多得的钱属于不当得利,《民法通则》对此已有明确规定。但从技术上来说,如何退钱就很复杂,这需要平台的担保与纠错机制。”朱巍说,秉着“谁开发、谁负责,谁管理、谁负责”的原则,支付平台理应利用掌握的商家注册、登记信息、交易记录,建立可追溯、可还原的受理系统,还消费者公平。

  轻信链接有风险

  今年,北京海淀三义庙社区55岁的居民张旭喜欢上了共享单车。然而,最近一次扫码开锁的遭遇,让他心里不爽。

  “上个星期三下午,我出地铁站,找到一辆小黄车准备扫码开锁时发现,‘扫码骑走’二维码旁边还贴着一个‘微信扫一扫’的二维码。我猜这是单车公司新推出的微信支付功能,就去扫了一下,结果不对劲,一下子蹦出一个转账100元的提示,吓得我赶紧关掉了页面。扫码支付这么乱,难道就没人管了吗?”张旭很困惑。

  无现金社会正在走来,扫码支付的安全性备受关注,监管机构、第三方支付机构、收款机构、消费者等各方都应行动起来。程华认为,扫码支付、近场接触支付迅速发展,服务链条上涉及的企业越来越多,监管机构加快制定和完善相应的法律法规、行业标准是当务之急。应建立健全市场准入制度和退出机制,加强对客户备付金、业务合规性的统一管理,为安全、稳定的移动支付建立良好竞争秩序和制度环境。

  “对于移动支付来说,便捷和安全就是一个博弈的过程。”某互联网公司支付产品经理钱冠楠说,相较于一般的无现金支付,二维码支付涉及环节更多,对各环节风险控制要求更高,因此风险控制也是评估各家支付公司的重要因素。

  眼下,有些不法分子通过拍照、截图、远程控制等方式获取用户付款二维码,盗刷用户银行卡。对此,支付宝公司规定,从今年2月20日起,支付宝付款码将专码专用,只用于线下付款。另外,支付宝已经自带网址检测功能,用于判定扫描的二维码是否存在恶意链接,如果发现安全隐患,系统会发出安全提示,让用户判定是否需要进入跳转界面,“可以预见,这将有助于遏制某些不法分子利用二维码付款机制,实施转账诈骗。”程华说。

  “要通过软硬件建设提高平台的系统安全性。”周虹认为,应加强在实名信息认证、用户数据存储及传输的安全性、交易数据处理的安全性、风险监控系统等方面的技术保障。同时也要充分利用大数据、云计算和人工智能等新兴的信息技术,实时识别可能存在的支付行为风险,保证平台交易的安全性。

  针对犯罪分子在无人值守的共享单车、自动售货机上张贴“李鬼”二维码的现象,朱巍认为,对收款机构来说,维护好自己的二维码是确保收到付款的基本前提,经营机构有义务清理“李鬼”乱象,确保支付安全。消费者要提高风险防范意识,“扫码后一定要仔细确认弹出的页面,不要轻信、轻易点击链接,不加对方好友,不告知对方验证码等支付信息。”

 

 

编辑:武彩娇      责任编辑:栗连国 来源:山西法制报
  相关链接
暑期高温多雨 安全风险加大
 >> 法制要闻 更多 
 >> 公 告 更多 
 >> 视野·时评 更多 
  >> 友情链接
山西省人民政府    最高人民法院    最高人民检察院    中国网法治中国    法制日报    国际商报    方圆法治网    法治中国山西频道    警察网    山西法院网    山西检察网    山西公安网    山西省司法厅    黄河新闻网    山西新闻网    太原新闻网    山西交警新闻在线    大江网法制频道    警察网法治频道    山西司法网    山西政法    舆情法制网    正义网.正义山西    长城网法制频道    天山网法制频道    黄河新闻网晋中频道    关于我们    人员查询    
本网站由黄河新闻网版权所有 晋ICP备06001850号
增值电信业务经营许可证:晋B2-20060016
信息网络传播视听节目许可证:0407189
广告经营许可注册:1401001304387