陷阱!條碼嵌入木馬病毒電信詐騙花樣多

條碼嵌入木馬病毒，電信詐騙花樣繁多

當(dāng)心，別落入這些金融陷阱！(熱點(diǎn)聚焦)

每到3月，消費(fèi)者權(quán)益保護(hù)尤受關(guān)注。這幾年，金融市場迅速發(fā)展，新產(chǎn)品不斷亮相，為消費(fèi)者帶來了便利。然而，由于服務(wù)不規(guī)范以及消費(fèi)者保護(hù)意識不強(qiáng)、識別風(fēng)險能力不高等原因，金融也成為消費(fèi)糾紛高發(fā)領(lǐng)域。在生活中，我們要當(dāng)心哪些金融陷阱?怎么提升風(fēng)險識別能力?遇到麻煩如何維護(hù)自己的合法權(quán)益?本報記者就這些問題采訪了消費(fèi)者和專家。

網(wǎng)購支付不要隨便掃碼，注意區(qū)分收款碼與付款碼的功能

“網(wǎng)購支付也要小心，不能隨意掃商家發(fā)來的二維碼。”江蘇南京市玄武區(qū)居民沈麗一次在家中用手機(jī)瀏覽購物網(wǎng)站時，看到一家不錯的網(wǎng)店，選中了幾件衣服后，與店家聯(lián)系付款發(fā)貨，原本就是支付完成后收到貨物、再確認(rèn)付款的流程，不料卻發(fā)生了變數(shù)。

店家告訴沈麗，由于店鋪最近剛剛重新改版，換了收款賬戶，以前的賬戶暫時無法收到錢，希望沈麗能直接通過掃他們發(fā)來的二維碼付款，還答應(yīng)給沈麗優(yōu)惠，沈麗一聽覺得沒什么問題就答應(yīng)了，隨即掃碼付款2001.5元。

第二天，沈麗發(fā)現(xiàn)遲遲未收到店家發(fā)貨的消息，以為是店家忘了，就通過網(wǎng)站留言，但過了很久都沒人回復(fù)。沈麗在店鋪頁面找到店家的聯(lián)系電話，打過去發(fā)現(xiàn)無人接聽，之后再次撥打發(fā)現(xiàn)竟已被對方拉黑，她這才明白自己是落入了騙子的圈套。

在網(wǎng)購過程中，一些平臺原本會有“收到貨物再確認(rèn)付款”的交易擔(dān)保機(jī)制來保護(hù)消費(fèi)者合法權(quán)益，然而，若不法商戶在消費(fèi)者支付環(huán)節(jié)騙取其使用購物平臺監(jiān)控外的掃碼方式進(jìn)行付款，一旦消費(fèi)者掃描不法商戶發(fā)來的收款碼進(jìn)行支付，錢款將直接進(jìn)入不法商戶賬戶中，原本的保護(hù)機(jī)制就會失效。

消費(fèi)者不僅不能隨便掃商家的二維碼，自己的二維碼也不能隨便泄露。隨著掃碼支付的普及，一些不法分子利用部分消費(fèi)者不熟悉收款碼和付款碼的具體功能實施詐騙。

前些天，河南鄭州市自由職業(yè)者吳銘洋在某網(wǎng)站預(yù)訂了一份外賣，幾分鐘后，一名自稱是該餐廳服務(wù)員的小伙子打電話聯(lián)系。

小伙子說，因為他自己操作失誤，給吳銘洋多做了一份所訂餐品，愿意便宜5元賣給他，否則自己要交30多元全價賠償。吳銘洋心生憐憫，覺得做服務(wù)員不容易，多買一份也沒什么損失，就按照小伙子說的進(jìn)行付款碼支付。

然而，付款碼剛發(fā)過去，吳銘洋就發(fā)現(xiàn)自己的支付賬戶被人劃走了999元。他趕緊打電話給那個小伙子，卻已聯(lián)系不上，再通過網(wǎng)站聯(lián)系外賣餐廳。外賣餐廳表示并沒有這名所謂的服務(wù)員，吳銘洋感慨：“沒想到一個不留神泄露了付款碼，竟會造成這樣的損失。”

消費(fèi)者還應(yīng)引起重視的是，一些不法分子利用目前條碼支付發(fā)展不規(guī)范，支付條碼容易攜帶惡意代碼、木馬和病毒的特點(diǎn)，竊取用戶敏感信息甚至盜取用戶資金。

為更好地規(guī)范支付業(yè)務(wù)發(fā)展、保護(hù)消費(fèi)者合法權(quán)益，去年底，中國人民銀行發(fā)布了《條碼支付業(yè)務(wù)規(guī)范(試行)》，加強(qiáng)條碼安全防護(hù)，提升條碼支付交易安全強(qiáng)度，將于今年4月1日起正式實施。

業(yè)內(nèi)專家分析，此次《規(guī)范》將條碼支付分為付款掃碼和收款掃碼。“付款掃碼”是指付款人通過手機(jī)等移動終端識讀收款人展示的條碼完成支付的行為，是用戶主動掃碼付款，俗稱“主掃”;“收款掃碼”是指收款人通過識讀付款人移動終端展示的條碼完成收款的行為，是用戶被動掃碼支付，俗稱“被掃”。

據(jù)了解，條碼支付風(fēng)險乃至用戶資金損失多發(fā)生于消費(fèi)者主動掃碼，特別是“主掃”靜態(tài)條碼。相比動態(tài)條碼，靜態(tài)條碼更易被篡改或變造，易攜帶木馬或病毒，真?zhèn)坞y辨，支付風(fēng)險較高。

中國人民大學(xué)重陽金融研究院高級研究員董希淼建議，消費(fèi)者使用條碼支付時，盡量不要拿手機(jī)掃別人的靜態(tài)條碼，而是要讓對方掃你的手機(jī)。“那種事先貼在店鋪墻上的二維碼是靜態(tài)的，安全性遠(yuǎn)低于手機(jī)上實時生成的動態(tài)二維碼。”

警惕電信詐騙，少些“腦子一熱”，提高保護(hù)個人隱私信息意識

去年12月，甘肅蘭州市居民唐鑫通過某旅游網(wǎng)站訂購了一張早上8點(diǎn)40分起飛的機(jī)票，到達(dá)機(jī)場后，機(jī)場人員告知唐鑫該航班因延誤時間過長已取消，請他聯(lián)系之前訂票的第三方平臺辦理改簽或退票。于是，唐鑫通過手機(jī)搜索該旅游網(wǎng)站客服電話并反映情況。

客服稱，唐鑫的情況是辦理航班改簽業(yè)務(wù)，需要再交2000多元費(fèi)用，并問他是否有手機(jī)銀行或附近是否有ATM機(jī)，客服得知唐鑫所在地點(diǎn)有建設(shè)銀行ATM機(jī)后，就指引他通過該機(jī)具轉(zhuǎn)給客服提供的指定賬戶2016元。

過了一會兒，唐鑫并沒有收到改簽成功的短信，就起了疑心，找到該旅游網(wǎng)站的官方客服查詢后發(fā)現(xiàn)自己遇到了詐騙。但好在發(fā)現(xiàn)及時，唐鑫隨即致電賬戶所在的蘭州銀行，撤銷了那筆交易，避免了資金損失。

近年來，電信詐騙的手段不斷翻新，嚴(yán)重危害個人財產(chǎn)安全和合法權(quán)益，甚至有不少高學(xué)歷的人也會被騙。這其中的很多時候只是消費(fèi)者“腦子一熱”“一時大意”，往往過不了多久就能意識到上當(dāng)受騙。為將資金阻截在被詐騙分子轉(zhuǎn)移之前，中國人民銀行發(fā)布文件，從2016年12月起，除向本人同行賬戶轉(zhuǎn)賬外，個人通過自助柜員機(jī)轉(zhuǎn)賬的，發(fā)卡行在受理24小時后辦理資金轉(zhuǎn)賬。在發(fā)卡行受理24小時內(nèi)，個人可以向發(fā)卡行申請撤銷轉(zhuǎn)賬。

發(fā)現(xiàn)被騙還能撤回，這條政策讓不少人松了一口氣。中國消費(fèi)者權(quán)益保護(hù)法研究會副會長劉俊海認(rèn)為，消費(fèi)者平時應(yīng)當(dāng)注意加強(qiáng)自我保護(hù)意識，盡量選擇信用度高的企業(yè)或機(jī)構(gòu)購買東西或刷卡消費(fèi)，不要貪圖小便宜。在信用狀況不清楚的情況下，不要在網(wǎng)站或手機(jī)客戶端上預(yù)存銀行卡信息甚至其他重要信息，防止信息泄露并被不法分子利用。

避免落入電信詐騙陷阱，商業(yè)銀行也應(yīng)發(fā)揮自身優(yōu)勢，為賬戶資金安全守好門、把好關(guān)。

今年1月，河南鄭州居民王玉受詐騙分子誘導(dǎo)，來到工商銀行鄭州金水支行網(wǎng)點(diǎn)，想向詐騙賬戶轉(zhuǎn)賬15萬元，但在操作過程中遇到賬戶異常的提示，無法完成轉(zhuǎn)賬。隨后，在詐騙分子指揮下，王玉又準(zhǔn)備通過工行手機(jī)銀行向詐騙賬號二次轉(zhuǎn)賬，但仍然失敗。

正是因為兩次轉(zhuǎn)賬失敗，使詐騙分子露出馬腳，也讓王玉的賬戶資金免于受損，而挽救王玉資金損失的是工商銀行研發(fā)推出的外部欺詐風(fēng)險信息系統(tǒng)。該系統(tǒng)收錄了來自工行內(nèi)、金融同業(yè)及司法行政部門提供的各類風(fēng)險客戶和賬戶信息，建立起外部欺詐風(fēng)險數(shù)據(jù)庫，并與全行相關(guān)業(yè)務(wù)系統(tǒng)對接應(yīng)用，形成集信息采集、風(fēng)險預(yù)警、監(jiān)測分析和主動控制為一體的全方位外部欺詐風(fēng)險管控平臺。截至目前，該系統(tǒng)已成功預(yù)警堵截了超過18萬筆電信詐騙匯款，為境內(nèi)外客戶避免資金損失超過36億元。

正如王玉所經(jīng)歷的那樣，客戶在匯款時輸入的收款人賬號會通過系統(tǒng)與外部欺詐風(fēng)險信息后臺數(shù)據(jù)庫連接篩選碰撞，如果該賬號為系統(tǒng)中收錄的電信詐騙涉案賬戶，業(yè)務(wù)系統(tǒng)會自動彈出風(fēng)險預(yù)警提示，阻止客戶匯款。

工商銀行有關(guān)負(fù)責(zé)人介紹，完成外部欺詐風(fēng)險信息系統(tǒng)對涉案賬戶的全渠道布控，能實現(xiàn)對所有通過網(wǎng)點(diǎn)、網(wǎng)上銀行、電話銀行、手機(jī)銀行和自助終端等渠道進(jìn)行的轉(zhuǎn)賬匯款交易進(jìn)行即時篩查，及時向客戶進(jìn)行風(fēng)險提示，對電信詐騙犯罪實時自動預(yù)警，從源頭上降低了電信詐騙得逞概率。去年，工行還推出國內(nèi)首款防電信詐騙公益軟件“工銀融安e信”(公益版)， 用戶可免費(fèi)使用該軟件，在辦理轉(zhuǎn)賬匯款前對收款賬號進(jìn)行安全性查詢。

發(fā)生金融糾紛可向金融機(jī)構(gòu)或人民銀行分支機(jī)構(gòu)等部門投訴，銀行應(yīng)多發(fā)布消費(fèi)提示

遇到錢被盜刷怎么辦?有人會說，找銀行掛失、到公安局報警。但是，最近家住北京市豐臺區(qū)的衛(wèi)薇薇遇到工資卡被盜刷的情況，很郁悶。

一天，衛(wèi)薇薇正在商場購物，剛刷了一筆幾塊錢的賬單，手機(jī)卻收到了成功支付100元的短信提示，她很納悶這100元是怎么被刷走的，于是打電話詢問銀行客服。

銀行客服回復(fù)說，這100元是通過易聯(lián)支付刷走，并且是在知道了衛(wèi)薇薇銀行卡號和密碼的情況下，以手機(jī)充值的方式從卡中劃走，又問衛(wèi)薇薇不久前還有一筆30元的付款是否由她本人操作。

衛(wèi)薇薇一聽嚇著了，如果不是那天注意了一下短信提示，不知道自己的卡還會被刷走多少錢。而且這張卡是她的工資卡，綁定了很多賬戶，如果卡號和密碼都已被泄露，損失將無法估量。

錢能找回來嗎?銀行客服的回應(yīng)讓衛(wèi)薇薇很不解。銀行客服說，系統(tǒng)這里能看到前后一共130元是給哪個電話號碼充值，但想找回這130元，還需要她本人去公安局報警，然后等待公安局辦案處理。

“明明已經(jīng)查到對方的電話，但無能為力，為了130塊錢還要報警，在公安局那里都算不上重要案件，想想要付出的時間和精力，就覺得還是算了吧。”衛(wèi)薇薇告訴記者，不法分子的犯罪成本那么低，自己的損失卻不小。最后不僅130元沒找回來，為了防止再被盜刷，她還到工作單位有關(guān)部門更換了工資卡，然后把之前綁定的賬戶全都解綁。

劉俊海認(rèn)為，在消費(fèi)者落入詐騙陷阱時，一般會想到找金融機(jī)構(gòu)進(jìn)行投訴。原則上，銀行等金融機(jī)構(gòu)對消費(fèi)者有安全保障義務(wù)。若消費(fèi)者否定刷卡交易，認(rèn)定為盜刷，銀行應(yīng)認(rèn)真受理。目前來看，銀行等金融機(jī)構(gòu)更多的是在詐騙事件發(fā)生后有所為，今后更應(yīng)加強(qiáng)宣傳指導(dǎo)，經(jīng)常發(fā)布消費(fèi)提示，避免消費(fèi)者重蹈覆轍。

對消費(fèi)者來說，一旦發(fā)生盜刷事件，持卡人要注意收集相關(guān)證據(jù)，比如銀行卡消費(fèi)明細(xì)、網(wǎng)上交易明細(xì)、出境旅游證明等，積極聯(lián)系銀行，向警方提供線索。

《消費(fèi)者金融素養(yǎng)調(diào)查分析報告(2017)》顯示，當(dāng)消費(fèi)者購買金融產(chǎn)品或服務(wù)發(fā)生糾紛時，有69.99%的消費(fèi)者向提供該商品或服務(wù)的金融機(jī)構(gòu)進(jìn)行投訴，31.31%的消費(fèi)者向當(dāng)?shù)毓ど滩块T進(jìn)行投訴，15.96%的消費(fèi)者利用“12315”熱線進(jìn)行投訴。

若消費(fèi)者與金融機(jī)構(gòu)產(chǎn)生金融消費(fèi)爭議怎么辦?《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實施辦法》指出，原則上應(yīng)當(dāng)先向金融機(jī)構(gòu)投訴。金融機(jī)構(gòu)對投訴不予受理或者在一定期限內(nèi)不予處理，或金融消費(fèi)者認(rèn)為金融機(jī)構(gòu)處理結(jié)果不合理的，金融消費(fèi)者可以向金融機(jī)構(gòu)住所地、爭議發(fā)生地或合同簽訂地中國人民銀行分支機(jī)構(gòu)進(jìn)行投訴。

劉俊海認(rèn)為，整體來看，目前在打擊電信詐騙等違法犯罪行為上，監(jiān)管還存在一定程度的寬、松、軟問題，尤其是在互聯(lián)網(wǎng)金融迅速發(fā)展背景下，監(jiān)管能力和執(zhí)法能力顯得不足。我們應(yīng)當(dāng)正視存在的執(zhí)法漏洞和監(jiān)管盲區(qū)等問題，金融監(jiān)管部門和公安機(jī)關(guān)等機(jī)構(gòu)要提升監(jiān)管合力，提高執(zhí)法公信，加強(qiáng)信息共享，不給不法分子違法套利的空間，打造跨市場、跨地域、跨部門、跨產(chǎn)業(yè)的金融消費(fèi)者權(quán)益保護(hù)體制機(jī)制。

■延伸閱讀

網(wǎng)絡(luò)詐騙哪種劫財方式最多？

從2017年所有舉報的詐騙案情來看，獵網(wǎng)平臺共收到全國用戶有效申請的網(wǎng)絡(luò)詐騙舉報24260例，虛假兼職詐騙是舉報數(shù)量最多的類型，共舉報3804例，占比15.7%;其次是金融理財3667例(15.1%)、虛假購物3479例(14.3%)、虛擬商品2688例(11.1%)、網(wǎng)游交易2606例(10.7%)。

舉報總金額方面，金融理財類詐騙同樣是總金額最高，達(dá)1.8億元，占比52.6%;其次是賭博博彩詐騙，舉報總金額5977.6萬元，占比17.1%;身份冒充詐騙排第三，舉報總金額為2782.7萬元，占比8%。從人均損失來看，金融理財類詐騙人均損失最高，達(dá)到50168.2元;其次是賭博博彩詐騙，為36853.3元，身份冒充為12020.2元。

網(wǎng)絡(luò)詐騙中，哪種劫財方式比較多?在獵網(wǎng)平臺2017年接到的用戶舉報中，有15911人是通過銀行轉(zhuǎn)賬、第三方支付、掃二維碼支付等方式主動給不法分子轉(zhuǎn)賬，占比65.6%，有7442人在虛假的釣魚網(wǎng)站上支付，占比30.7%;安裝木馬軟件從而被盜刷的用戶有328人，占比1.4%;在釣魚網(wǎng)站上填寫用戶的賬號、密碼等隱私信息后，被盜刷的用戶有302人，占比1.2%;因主動告知賬號密碼/二維碼/驗證碼/付款碼而被盜刷的有185人，占比0.8%，還有88人遭到勒索軟件、恐嚇電話等被勒索盜刷，占比0.4%。

從涉案總金額看，釣魚網(wǎng)站支付占比64.3%，累計2.2億元;其次受害者主動轉(zhuǎn)賬占比33.7%，累計1.2億元;木馬軟件導(dǎo)致盜刷占比0.8%，累計279.7萬元;釣魚網(wǎng)站導(dǎo)致盜刷占比0.6%，累計215.6萬元;主動告知賬號密碼/二維碼/驗證碼/付款碼從而被盜刷占比0.5%，累計167.8萬元。

記者 王 觀 資料來源：《2017年網(wǎng)絡(luò)詐騙趨勢研究報告》

關(guān)鍵詞： 條碼 木馬 陷阱