【明報專訊】購物、支付、交友、出行......,如今在中國各地掃描二維碼已司空見慣。據估計,中國擁有世界上90%的二維碼個人用戶,「掃碼」不只是一種工具,更成為一種時尚的生活方式。就在人們享受「黑白方塊」帶來的便利時,卻暗藏某些危機隱憂。近日,重慶江北公安分局就破獲一宗在超市收銀處盜刷微信資金案件。
4月21日,重慶江北區的施女士到派出所報警,稱在超市付款的時候,自己微信堶悸瑪莫名其妙被轉走900元(人民幣,下同),收款方卻不是超市。隨後幾天當地警方陸續接到多宗類似報警,4月21日至5月4日期間,共有四名受害人手持微信二維碼在超市排隊等待付款時,被人從背後透過手機掃碼,盜刷500至900元(人民幣,下同)不等。
微信稱全額賠償
重慶警方在翻看閉路電視畫面後,發現是有人偷偷在他們背後掃走了錢,並鎖定疑犯彭某,於5月13日抓獲。警方提醒市民用二維碼付款時,務必提高防範意識。
陸媒28日報道,重慶半月內發生的4起在超市收銀處被盜刷微信資金案件,微信對此回應稱,目前該案件犯罪嫌疑人已被警方抓獲,並將盜刷費用退還給受害者。「若不幸遭遇資金被盜,微信支付會對被盜金額進行全額賠付。」
專家認為,犯罪嫌疑人如果要在背後掃走錢,一定不是使用原本的行動支付APP,手機鏡頭還必須非常好,因為靠太近會被發現,遠遠的拍可能會拍得模糊,更別說受害人手機還必須拿著不動。建議民眾可以先打開行動支付APP,到櫃檯再打開付款條碼,或是排隊時手機螢幕朝下,減少在背後掃走錢的可能性。
藉掃碼竊取銀行資料
央視曾報道,手機掃二維碼存在的多種風險。二維碼背後可能是一條手機木馬病毒的下載網址,掃碼後讓手機中毒,然後竊取銀行卡資料,進而盜刷資金。
其次,二維碼背後還可能是個惡意APP的下載鏈接。掃碼後,給手機下載一個惡意APP或假冒網購、支付應用的APP,一旦在這類APP上輸入支付帳戶密碼,就會被盜刷資金。二維碼的背後還可能是釣魚網址。
當受害人掃描二維碼後,會出現一個仿冒知名網購平台的網頁,受害人在網頁上輸入帳戶密碼就會被記錄,就可能遭盜刷。