今年的双12,二维码扫一扫可享受各种红包,但黑客、黑产们也开始盯上了这块“蛋糕”。那么双十二随意扫码的风险有哪些?
现在,人们出门越来越少带钱包了,买早餐、看电影、逛街美容、累了打车回家,都可以使用手机扫码支付!随着人们对扫码支付接受程度的提高,更应该重视防范扫码收付款风险。那么刚过完的双十二随意扫码的风险有哪些呢??佰佰安全网来为您梳理下相关的信息安全小知识。
什么是扫码支付?
扫码支付简单来说是一种支付方式,以其便捷、高效、安全的特点,很快就获得大批年轻消费者及商家的青睐。
然而随着近年扫码支付热潮,其中一些安全隐患也暴露出来了。那么随意扫码有哪些风险?
随意扫码的五大风险
一、静态条码被“调包”
目前,部分特约商户(小微商户)基于降低综合成本的角度考虑,使用静态条码作为收款码、或商品订单信息载体等。但静态条码因其自身属性特点,容易被调换,客户如果扫描不法分子调换的条码进行支付,资金将付给不法分子,导致商户无法收到钱款。
二、利用收款码伪造生活费用催缴通知、交通罚单等
不法分子利用消费者图省事的心理和有时存在粗心大意的情况,基于日常生活消费、公共事业缴费(水、电、燃气费等)、交通违章发单缴费等应用场景,编造虚假的缴费信息通知或提示,同时放置或印制伪造的条码,误导客户扫描伪码,实施欺诈。
针对此类问题,建议广大用户不要见码就扫,在收到水费、电费、罚单等收款通知后,先通过电话等方式谨慎核实收款者身份,避免被不法分子借机骗取资金。
三、条码中嵌入木马病毒程序
不法分子将木马病毒程序嵌入到其生成的条码当中,客户一旦误扫了此类条码,手机就可能中毒或被他人控制,导致账户资金被盗刷、个人敏感信息泄露等风险问题发生。
四、诱骗消费者发送付款码后迅速实施盗刷
不法分子利用部分消费者不熟悉收款码和付款码的具体功能,以金钱或物质奖励、优惠等诱导消费者向其发送付款码,之后迅速实施盗刷。
五、虚假网店发来收款条码进行支付实施欺诈
在网购过程中,存在不法商户在消费者支付环节骗取其使用购物平台监控外的扫码方式进行付款,一旦消费者扫描不法商户发来的收款码进行支付,钱款将直接进入不法商户账户中,原本“收到货物才确认付款”的交易担保机制就无法发挥作用来保障消费者的合法权益。
扫二维码存在安全隐患原因
二维码之所以会发生恶意吸费、诈骗等行为,主要有以下原因:一是生成方式简单,内容无人监管。目前网络上有大量的二维码软件、在线生成器方便人们制作二维码,几乎不存在制作门槛。同时也为手机木马或恶意软件制造者打开了方便之门,通过此种途径他们可瞬间完成恶意下载链接到二维码的转制。二是暗藏木马等病毒。一些不法分子会将有毒或带插件的网址生成一个二维码,对外宣称为优惠券、软件或视频等,以诱导用户进行扫描。而这种专门针对手机上网用户的诈骗手段,多是采用强制下载、安装应用软件等方式,达到获取推广费用或恶意扣费的目的。三是消费者防范意识不足。部分消费者出于好奇,看到二维码后,往往马上拿起手机拍一拍、扫一扫,却忽视了安全问题。殊不知,一旦消费者通过手机扫描二维码直接下载的应用中染有病毒,那么安装到手机中就会遭遇麻烦;如果扫描的内容是有木马的网址,则有窃取消费者手机通讯录、银行卡号等隐私信息的风险,甚至被乱扣话费、消耗上网流量。
如何确保扫码安全呢?
一、安装二维码检测工具
目前部分手机安全软件或与二维码扫描软件合作,或独立推出了带安全检测功能的二维码扫描工具。您扫描二维码后,会自动检测二维码中是否包含恶意网站、手机木马或恶意软件的下载链接等安全威胁。如果有将会提醒您谨慎下载和安装,从而为大家规避上当或者感染恶意软件的风险,保障用码安全。
二、养成良好的二维码使用习惯,不盲目扫描来历不明的二维码
自身良好的使用习惯,是其维护自身利益的重要环节,也是降低染毒概率的另一重要手段。建议大家选择来自安全可靠渠道的二维码进行读取,一般通过知名公司生码平台所生成的二维码优惠券、公开发布的广告中的二维码,不易被篡改替换。而对于来历不明的二维码,特别是路边广告、电梯内广告、广告宣传单、不明网站的二维码,大家不要盲目扫描,如果扫码确有必要,则要提前检测。
三、手机二维码在线购物、支付更要谨慎
目前,部分网站上线了二维码支付通道,扫拍媒体广告上的二维码,就可以实现购物和支付。但您在使用手机支付功能时,一是要保持警惕,看清网站域名,不要轻易点击反复自动弹出的小窗口页面;
二是保护好自己的身份信息,不要轻易向他人透露;
三是如果用手机和银行卡绑定,不要在银行卡内储存过大数额的资金,避免发生连锁反应。
总之,佰佰安全网再次提醒,不要见码就扫!很可能这些二维码的背后就藏着危险!
( 责任编辑: 吴梦莉 )