「嗶」一聲很帥?你已落入手機支付5大風險
近年來手機支付風行中國大陸,從大商店到小攤販、從網購到公共服務,凡是要付款的場合,只要入網綁定帳號,誰都可以用手機「嗶!」一聲完成付款。台灣因為行動支付發展緩慢,還經常被陸客與台商揶揄台灣的金融科技還在石器時代爬行。拿手機刷一下雖然很帥,科技感十足,但是使用過程中被盜取帳款的風險不少,大陸也經常傳出糾紛,許多用戶發現帳戶有異卻為時已晚。陸媒最近就整理出最常見的5種手機支付被盜風險,非常值得台灣手機支付使用者與經常往來兩岸的民眾留意。
據大陸《新京報》微信公眾號指出,手機支付最容易被盜的應屬二維條碼付費。刷碼付費固然方便,但因操作方便且金額不大,很多人在使用時就顯得漫不經心,這就讓網路駭客與黑心商家有了可乘之機。而利用條碼支付的盜竊或詐欺的方式以調包、木馬程式、盜刷、竊取個人信息等最為常見,大約可以歸納為5種形態的被竊風險。
一、靜態條碼被「調包」
靜態條碼指的是不隨交易隨機選定的固定條碼,大部分特約小商家基於降低成本與操件方便的考慮,使用靜態條碼作為收款碼或接收商品訂單信息。例如在夜市攤販或小商店櫃檯上擺著一個印著二維條碼的紙牌,寫著「刷碼支付」之類的用語即是。
有些不法分子就利用夜市商店往來人多不易察覺做掩護,將商家的條碼調包成自已的印製的條碼。當用戶刷碼時,帳戶內的錢透過電子支付轉入別人帳戶,商家不察以致貨款被攔截,或是發覺未收到款而與顧客發生交易糾紛。而用戶因難以去追索帳款,在金額不大的情況下通常自認倒霉。
二、偽造生活費用催繳通知或交通罰單
其次,不法分子會利用消費者怕麻煩或是粗心大意,假造日常生活消費、公共事業繳費(水、電、瓦斯費等)或交通違規罰單繳費通知,並附上偽造條碼,誤導客戶刷碼繳費。
三、條碼中嵌入木馬病毒程序
有些駭客則將木馬病毒程式嵌入條碼當中,用戶一旦誤掃了此類條碼,手機就可能中毒或被他人控制,導致帳戶資金被盜刷、個人敏感信息洩露或遭勒贖解鎖等風險或損失。
四、誘騙消費者發送付款碼後迅速實施盜刷
由於大部份用戶對收款碼與付款碼的條碼形態不熟悉,讓不法分子以金錢或物質獎勵、優惠等誘導消費者刷付款碼,之後迅速實施盜刷,導致用戶損失。
五、虛假網店發來收款條碼進行支付實施欺詐
在進行網購過程中,也曾出現商家與消費者商訂購物網站付款機制以外的支付方式來進行交易,一旦消費者掃瞄到商家發來的收款碼進行支付,用戶帳款將繞過購物網站監控並直接進入商家指定帳戶,網購的交易擔保機制就無法發揮作用,消費者的權益無法保障。
除了上述常見的5大風險之外,也有利用小禮物來誘導用戶掃瞄二維條碼進行註冊,以蒐集用戶個人資訊後從事不法用途。
要確保使用移動支付時的消費者權益,專家建議,任可不確定、不放心、來源可疑的二維條碼最好不要隨便掃描,如果實在需要掃碼二維碼,由商家掃用戶的二維碼比用戶掃商家的碼相對更安全些。當然,選擇公認安全的二維碼來源才是最能保障權益的辦法。
沒有留言:
張貼留言