原标题:二维码支付存重大安全隱患该如何防范?(附最全妙招集锦)
“我们每天不是正在扫码就是在去扫码的路上。”
移动互联网的快速发展带动二维码在百姓苼活中的应用和普及。目前全球扫码支付90%的个人用户都在中国,我国已成为名副其实的二维码大国“出门不带现金,手机扫码走天下”似乎已成为大多数人的日常习惯。
然而随着移动网络和二维码应用的快速发展,给大众带来了便利但同时也带来二维码行业缺乏統一标准和规范,安全状况堪忧等问题看似一个简单的不能再简单的二维码,普通公众却很难辨认出它潜在的信息安全威胁那么二维碼支付为何会存在安全隐患?有哪些风险点呢我们又该如何防范支付风险?
二维码支付为何会存在安全隐患
二维码产业涉及码制技术、编码、通讯硬件、码生成和打印设备、读取和解析设备、二维码大数据等领域。因此二维码的支付过程看似很简单,但其实存在很大嘚安全隐患其支付过程分为2个阶段,即支付指令的生成和处理
指令处理阶段与传统的银行卡、普通互联网支付的流程基本相同,没有什么可说的不过,指令生成阶段的二维码生成和识别环节却是二维码支付过程中比较集中的风险点其中,技术问题是存在安全隐患的偅要原因
据相关专家表示,“二维码的码制有国家标准目前我们使用的QR码是国际标准,也是我国的国家标准技术上虽然已经有了国镓标准,但二维码在应用上还没有相应的规范公开的二维码无人监管,且支付前的二维码管理缺失而监管缺位的原因在于缺少技术手段。”
通常我们光想着扫码方便,根本没意识到二维码本身也可能携带木马病毒、钓鱼软件
家住湖北武汉的王先生曾在地铁口看到扫②维码送湿巾的广告,手机扫描后自动跳转到一个软件下载页面并开始下载当晚他的手机突然收到银行短信,称有一笔近4000元的支出事後查明,当天所扫的二维码带有恶意扣费病毒
最近,微信里开始出现付款码骗局不法分子利用受害者对微信付款码的不了解实施诈骗,让受害者苦不堪言!
近日厦门的张先生想网购一款200元的手机软件,打算通过微信付款却被商家告知红包无法进入公司账户,要求张先生发18位数的付款码完成支付张先生发过去之后,随即就被扣款2800元之后商家谎称"搞错"要求退款,又重复索取了张先生的付款码再次刷走了2790元。
综上所述二维码支付之所以存在安全隐患,其主要原因是因为技术问题在二维码的应用上没有相应的规范,缺少技术手段加以监管;其次是消费者对二维码支付的安全意识比较薄弱给一些不法分子提供了可乘之机。
“扫一扫”的二维码支付有哪些风险点?
首先常见“李鬼”二维码,稍一疏忽就上当
二维码扫一扫看起来便利,可是稍一疏忽就会出麻烦甚至,二维码沦为了一些人非法斂财的一种渠道
朋友圈曾流行过一个段子:有个小偷悄悄把超市打印出来的支付二维码换成自己的,每天在家坐等收钱过了很长时间財被店主发现。
虽然这只是笑谈但背后透露的风险却让人心惊:通过小小的二维码,违法犯罪分子就能把手伸进你的钱包在你不知不覺的情况下偷走你的钱。
就我国目前来说二维码支付在交易过程中缺乏一种能够评估和鉴别二维码信息来保护消费者安全的机制。而且烸一张二维码图像外观技术相似光凭着肉眼根本无法正确辨认出二维码的真假。
其次二维码制作准入门槛低,易携带恶意代码
经过查询资料你就会知道,QR二维码的码型是开放的当前二维码制作准入门槛低,任何人都能轻而易举地制作如果有人制作了恶意二维码,鼡户扫码后接入隐藏在二维码背后的假链接、假网站就可以通过网站非法骗取资金、盗取身份信息等。
目前二维码市场缺少安全技术手段对手机扫码进行管控QR码在应用层面处于无人监管的状态,并没有相应的技术跟进从这一点来看,这对消费者来说是很不利的也增加了消费者维护自身权益的难度。
二维码支付主要风险点大概体现在以下四个方面:
一是二维码可视化风险。不法分子易通过手机病毒嘚方式截屏盗取或欺骗获取用户付款码或四处张贴伪造商户的二维码收款有风险吗码,非法获取资金;
二是易携带恶意代码的风险二維码不仅可用于支付,也可用于储存恶意程序代码、非法链接等内容真伪难以直观区分;
三是信息单向交互的风险。二维码支付只能实現发起方或接收方的单向验证不法分子若劫持客户与商户之间、商户与后台之间的通信网络,截获并恶意修改订单等交易信息易造成鼡户资金损失;
四是扫码设备安全强度低的风险。二维码支付对识别设备要求低且这些设备一般无加密、防拆机等安全功能,容易被不法分子侵入
再次,二维码支付背后的环节多责任主体很难明确。
二维码犯罪隐蔽性强、传染性快但电子证据获存困难,相关规定不健全维权成本高。制作和发布的实施主体和责任承担主体难以明确锁定增加了诉讼的不确定因素。
一位网络安全从业人员称近年来涉及二维码的案件很多,其中包括非法获取公民信息、诈骗、盗刷等对于像二维码这样的新兴技术在多领域的应用,相关监督管理部门還未出台较为有效的规章和监管机制由此可见,这对于普通用户来说想要维护自身的权益难度确实挺大。
因此作为普通用户,阿金認为如何去防范支付风险就显得尤为重要了
如何防范支付风险?最全妙招锦集来了!
据相关报告显示中老年人和“90后”是支付风险的“重灾区”。
中老年人更容易受优惠信息吸引对于不明二维码防范意识差,更易遭受网络欺诈(占比达59%);同时50岁以上人群中追回损夨的比例为54%,低于其他年龄段主要原因可能在于未采取及时的补救措施。另有数据显示发生损失后及时拨打银行客服、第三方支付机構进行挂失,或立即报警的50岁以上人群均不足三成
而“90后”群体遭遇诈骗后,发生大额损失的比例为27%超出总体人群近20个百分点,这可能与“90后”绑定大额银行卡的比例更高(超过其他年龄段人群15%)以及更少购买账户安全险(低于其他年龄段人群10%)有关因此,使用二维碼支付消费者在图方便的同时,需要养成良好的支付习惯更需要提醒身边的老人、“90后”注意防范风险。
那么该如何防范或降低二維码支付风险呢?
首先要保证手机的“清洁”,尽量通过官方渠道购买手机减少手机被事先植入病毒的风险。如果发现手机中毒应竝即到官方手机售后维修部门,请专业人员重装系统、根除病毒
其次,作为消费者建议你可以选择有配套资金保险的支付渠道或考虑購买“账户安全险”等相关保险,发生损失后可以得到一定补偿比如商业保险、风险赔付、欺诈资金与货物拦截等产业风险保障机制,必要时可以发挥很大的积极作用
另外,要想“扫得安全”扫码支付时,可以选择使用有支付验证环节的支付方式尤其是在大额支付時;使用一张额度不高的信用卡或余额不多的借记卡绑定所有支付账户,也是一个不错的办法;在公共场所输入支付密码时也应注意遮挡在支付时尽量少使用公共无线网络;还有,不随意扫码;看有链接的短信或邮件安装APP时跳出来的不明文件都不要轻易点击;删除手机應用APP时,记得解除银行卡绑定;为了防止信息泄露上网时不一定非要如实填写各类支付信息。
最后钱哥在此提醒广大消费者,在使用②维码支付时要做到:一看分清二维码收款有风险吗码和付款码,了解正在进行的消费行为;二锁提高在线支付安全级别,使用指纹戓者手势密码等更高级别的验证方式;三不不扫描不明二维码、不明链接,同时对于付款码中的条形码、二维码和18位数字,一定要保存好不能随意透露给陌生人,不给不法分子可乘之机;四报一旦遭遇诈骗要第一时间报警。
# 你还知道哪些二维码支付的安全隐患 #
快來留言区跟钱哥说说吧
别忘了点赞支持钱哥哦~