日  星期

“地摊经济”掀热潮 支付安全敲警钟

来源: 华阴公安局   发布时间:2020-06-22  浏览数:

今年的全国人大会议记者会上,李克强总理点赞“地摊经济”,一时间,成为了街谈巷议的热门话题。然而,就在大家摩拳擦掌准备投身到“地摊经济”的大潮中的时候,骗子也在使出浑身解数开始打造“诈骗经济”新的增长点。 
  案例剖析 

老张是一家新晋烧烤摊的老板,某日接到电话订单,顾客称可以提前付款,还会自己上门提货。老张心里了开了花,这样一来自己可以省不少跑腿时间,也省去了交给外卖平台的抽成。

但是这名顾客不在眼前,无法现金交易,微信支付宝扫码也没法扫,两人也不是好友,想发收款二维码过去也难。正在老张为难的时候,顾客主动支招:只要打开支付宝软件,找到“付钱”按钮,点击条形码下面“查看数字”,告诉18位数字,他也可以直接付款,并称这是支付宝的一个新功能。

作为刚刚摆摊开店的老板,老张之前并不了解这种付款方式,以为又是自己跟不上技术的发展,所以就按照要求进行操作。打开支付宝软件一看,果然有“付钱”按钮,就在“收钱”的旁边。老张一想,本来就是他要“付钱”给我,打开“付钱”按钮应该不会错。

然后就到了顾客所说的“向商家付钱”界面,上面是条形码,下面是二维码,在两者中间是一行被打了星号的数字。

老张按照顾客的要求,点开了这个数字,瞬间就弹出了一条提示:付款码数字仅用于付钱时向商家出示,为防诈骗,请不要发送给他人。

老张看到这个提示的时候,其实是有点犹豫的,但是顾客很快就在电话里解释:这个提示是对我们这些买家来说的。你是老板,是“商家”,我要付钱给你,要诈骗也是你骗我,你放一百个心吧。只要告诉我数字,马上就能收到我订餐的费用。

老张一想也对,再加上他既要应付摊前的顾客,还想着赶紧把这单搞定接下一个电话,所以自然也就没有多想,点击“知道了”之后,就把弹出来的18位数字念给顾客听。

很快,老张的支付宝收到了扣款信息。老张这才发现被骗。

手法解析    

该起案例的发生主要是因为骗子利用老板们对个人支付安全知识的盲区,通过玩“文字游戏”,设下层层圈套。   

利用受害人对付款数字码的不熟悉,实际上数字码等同于付款码。   

这个付款码数字可以理解为是付款码的“另一种形式”,你给了别人数字,就等同于出示付款码向对方付款,对方可以通过手动输入数字的方式直接扣款。他们也可以通过条形码编译工具,把数字反翻译成条形码,直接扫码扣款。

利用了支付软件的小额免密支付功能和付款码定时刷新功能,实现一次诈骗多笔钱款的目的。   

现在很多支付软件都默认1000元以下免密支付,不需要输入密码就可以付款。虽然很多支付软件都对免密支付使用的条件做了限制,但依然有漏洞可钻。很多骗子故意只定几百元的东西,就是为了不让商家输入付款密码,以免识破骗局。

这些付款码一分钟就会刷新一次,骗子想多骗钱,会故意拖延一分钟后,以数字失效为由,让受害人重新报一遍数字,每报一次就会给骗子多一次扣钱的机会。

利用“付款”字眼制造歧义,混淆付款对象。    

“付钱”这个词站在不同的角度看,结果完全不一样,可以是“你付钱给我”,也可以是“我付钱给你”。骗子在此类骗局中,正是利用了“我是顾客,我付钱给你”这个容易引发歧义的地方。     

在这里,蜀黍忍不住敲黑板,付款码给别人看,谁掏钱? 

我掏钱!  

我掏钱!  

我掏钱!  

如果你是老板,请将收款码大方示人,将付款码“焊”的“死死”的。 

警方提示    

1.付款码只有在线下实体店当面支付时才能出示,不要用于网上支付。 

2.付款数字码等同于付款二维码,非支付时,切勿告知、截图、展示给他人,也不要向他人提供付款码页面的数字,以免造成资金损失。

[ 打印 | 关闭 ]