用户主动泄露付款码数字被骗刷,支付宝:劝过
IT前沿9月27日消息据媒体报道,近日,有消费者向饭店老板周女士电话预订6份快餐。周女士表示需要先用支付宝转账付款。然而,对方说他的支付宝账号转不了钱,但有另一个办法可以支付:条形码收款。对方在电话里让周女士把条形码下面的数字告诉他即可进行支付。然而,电话挂断后,周女士非但没有收到餐费,账户反而被转走了999元。
值得注意的是,收款码中只显示二维码,而付款码是由二维码+条形码+18位数字组成,只需付款码中任意一项都可以刷走钱款。以上案例中,骗子获取了周女士的18位付款数字,用技术手段伪造一个条形码,再加上一台扫码机,既可以完成扫码支付。而之所以在骗子把钱转走时不需要任何验证信息,是因为周女士和许多消费者一样,开启了1000元内“免密支付”。
9月27日,针对有用户忽视防骗提醒主动泄露付款码的情况,支付宝安全中心再次发出提醒:希望用户保护好付款码页面,看到防骗提醒时,三思而后行。
据了解,付款码是常见的支付方式,被移动支付行业广泛采用:支付宝、微信支付以及手机银行大都支持这种支付方式。
付款码包含二维码、条码和数字码等形式,如果用户将自己的付款码信息主动告知他人,可能导致被骗。
对此,支付宝安全中心表示,已设置3道防火墙,避免用户被骗:
1、付款码每分钟更新;
2、付款码页面在安卓手机上无法截屏,苹果手机截屏则会有安全提示;
3、数字码页面默认是隐藏的,进入页面有明确的防骗提醒。
此前,中国警察网发布的一份调研数据显示,有6成受骗者看到安全提醒还是相信骗子,最终导致被骗。