「嗶」一聲很帥?你已落入手機支付5大風險

今年中國大陸銀行業手機支付依然大幅成長,首季交易數達93億筆,交易金額達台幣280兆。圖為成都市便利商店內消費者使用手機二維碼支付購物。(圖/中新社)

大陸手機支付風行,都市城鎮生活中隨處可見。圖為北京電動汽車公共充電設施,提供消費者以手機掃描二維碼進行支付。(圖/新華社)

近年來手機支付風行中國大陸,從大商店到小攤販、從網購到公共服務,凡是要付款的場合,只要入網綁定帳號,誰都可以用手機「嗶!」一聲完成付款。台灣因為行動支付發展緩慢,還經常被陸客與台商揶揄台灣的金融科技還在石器時代爬行。拿手機刷一下雖然很帥,科技感十足,但是使用過程中被盜取帳款的風險不少,大陸也經常傳出糾紛,許多用戶發現帳戶有異卻為時已晚。陸媒最近就整理出最常見的5種手機支付被盜風險,非常值得台灣手機支付使用者與經常往來兩岸的民眾留意。

據大陸《新京報》微信公眾號指出,手機支付最容易被盜的應屬二維條碼付費。刷碼付費固然方便,但因操作方便且金額不大,很多人在使用時就顯得漫不經心,這就讓網路駭客與黑心商家有了可乘之機。而利用條碼支付的盜竊或詐欺的方式以調包、木馬程式、盜刷、竊取個人信息等最為常見,大約可以歸納為5種形態的被竊風險。

一、靜態條碼被「調包」

靜態條碼指的是不隨交易隨機選定的固定條碼,大部分特約小商家基於降低成本與操件方便的考慮,使用靜態條碼作為收款碼或接收商品訂單信息。例如在夜市攤販或小商店櫃檯上擺著一個印著二維條碼的紙牌,寫著「刷碼支付」之類的用語即是。

有些不法分子就利用夜市商店往來人多不易察覺做掩護,將商家的條碼調包成自已的印製的條碼。當用戶刷碼時,帳戶內的錢透過電子支付轉入別人帳戶,商家不察以致貨款被攔截,或是發覺未收到款而與顧客發生交易糾紛。而用戶因難以去追索帳款,在金額不大的情況下通常自認倒霉。

二、偽造生活費用催繳通知或交通罰單

其次,不法分子會利用消費者怕麻煩或是粗心大意,假造日常生活消費、公共事業繳費(水、電、瓦斯費等)或交通違規罰單繳費通知,並附上偽造條碼,誤導客戶刷碼繳費。

三、條碼中嵌入木馬病毒程序

有些駭客則將木馬病毒程式嵌入條碼當中,用戶一旦誤掃了此類條碼,手機就可能中毒或被他人控制,導致帳戶資金被盜刷、個人敏感信息洩露或遭勒贖解鎖等風險或損失。

四、誘騙消費者發送付款碼後迅速實施盜刷

由於大部份用戶對收款碼與付款碼的條碼形態不熟悉,讓不法分子以金錢或物質獎勵、優惠等誘導消費者刷付款碼,之後迅速實施盜刷,導致用戶損失。

五、虛假網店發來收款條碼進行支付實施欺詐

在進行網購過程中,也曾出現商家與消費者商訂購物網站付款機制以外的支付方式來進行交易,一旦消費者掃瞄到商家發來的收款碼進行支付,用戶帳款將繞過購物網站監控並直接進入商家指定帳戶,網購的交易擔保機制就無法發揮作用,消費者的權益無法保障。

除了上述常見的5大風險之外,也有利用小禮物來誘導用戶掃瞄二維條碼進行註冊,以蒐集用戶個人資訊後從事不法用途。

要確保使用移動支付時的消費者權益,專家建議,任可不確定、不放心、來源可疑的二維條碼最好不要隨便掃描,如果實在需要掃碼二維碼,由商家掃用戶的二維碼比用戶掃商家的碼相對更安全些。當然,選擇公認安全的二維碼來源才是最能保障權益的辦法。

(中時電子報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。