9月27日消息 據(jù)媒體報(bào)道,近日,有消費(fèi)者向飯店老板周女士電話預(yù)訂6份快餐。周女士表示需要先用支付寶轉(zhuǎn)賬付款。然而,對方說他的支付寶賬號轉(zhuǎn)不了錢,但有另一個(gè)辦法可以支付:條形碼收款。對方在電話里讓周女士把條形碼下面的數(shù)字告訴他即可進(jìn)行支付。然而,電話掛斷后,周女士非但沒有收到餐費(fèi),賬戶反而被轉(zhuǎn)走了999元。
值得注意的是,收款碼中只顯示二維碼,而付款碼是由二維碼+條形碼+18位數(shù)字組成,只需付款碼中任意一項(xiàng)都可以刷走錢款。以上案例中,騙子獲取了周女士的18位付款數(shù)字,用技術(shù)手段偽造一個(gè)條形碼,再加上一臺掃碼機(jī),既可以完成掃碼支付。而之所以在騙子把錢轉(zhuǎn)走時(shí)不需要任何驗(yàn)證信息,是因?yàn)橹芘亢驮S多消費(fèi)者一樣,開啟了1000元內(nèi)“免密支付”。
對此支付寶安全中心回應(yīng),付款碼是常見的支付方式,但不管是支付寶還是微信支付,如果用戶主動泄露信息(截圖或數(shù)字)就可能被騙。我們已采取3大措施:①付款碼每分鐘更新;②安卓手機(jī)無法截屏(蘋果手機(jī)有提醒);③進(jìn)入數(shù)字碼頁面有明確的防騙提醒,希望大家看到后三思,聽聽勸。