安全使用二维码支付 警惕扫码风险
扫描到手机
扫描到手机，随时[继续看！]
用手机或平板电脑的二维码应用,扫描左侧二维码，就能在手机继续浏览本文,还能分享到微信或微博。
19:04来源：投资快报
二维码支付的形式已经被老百姓广泛接受，成为线下支付的主要形式之一。但是扫码支付有一定风险，消费者在使用主扫模式时可能会遇到假的二维码，里面可能含有木马或假网站，扫码后会进入钓鱼网站，威胁着人们的财产安全。手机银行APP只有在识别正确域名时，才能打开客户端，假的二维码或钓鱼网站则无法激活APP打开。此外，现在市场上流行的聚合支付，很多是没有拿到牌照的机构，因为不是正规的收单机构，涉及到资金的二次清算，扫码后资金没有进入商户而是去了第三方聚合机构，存在很多沉淀资金风险。
既然扫码支付有风险，我们该怎么防范？别担心，中国银行给大家提供以下几点防范扫码支付风险小TIPS：
1、提高支付安全风险意识。应尽量使用中国银行手机银行等银行或银联APP扫码；重视个人信息的保密，在扫码支付时，不要轻易点击不明二维码链接，防止重要信息被窃取、防止手机中木马病毒。要注意避免个人资料外泄，不随意输入自己的身份信息、银行卡号、验证码等重要信息，不要随意向他人提供二维付款码数字。
2、养成良好的支付习惯。应谨记扫码支付有风险，支付需谨慎！日常消费时多留个心眼，不要见码就扫，支付前应与商家确认二维码是否正规、真实，扫码后关注支付页面跳转正常性以及收款名称，对于一些个人微信建立的二维码或来历不明的二维码不要盲目扫描，慎防被骗。
3、学会维护自身合法权益。发生扫码支付导致个人信息泄露、个人财产损失时，应首先确保自身财产安全避免更大损失，同时及时向公安机关报案，积极地维护自己的合法权益！
中国银行全面支持银联标准推出的手机银行二维码支付产品，基于发卡行、清算机构、收单行、商户的国际通用“四方模式”，解决了资金沉淀在第三方的问题，确保消费更为安全。另外，中国银行二维码支付产品本身具有多重保障机制：
采用支付标记化（Token）技术，确保支付安全。
中国银行二维码支付坚持安全底线，采用支付标记化（Token）技术对账户敏感信息进行保护，确保交易信息存储和传递的安全；基于实体银行，避免资金沉淀虚拟账户的风险。
采用银联统一技术标准，实现互联互通。
中国银行二维码支付采用银联的统一技术标准，支持跨行、跨机构的支付和转账；同时保持客户使用二维码支付体验的一致性。
小额支付免密，支付方便。
中国银行二维码支付可开通小额免密功能，使得二维码支付在保证客户资金和信息安全的基础上，更加快捷便利。
编辑：许伟雄
每日精彩好文,尽在好买财富微信公众号
扫描二维码收听好买财富官方微信
微信号：howbuy
0.60% 1.5%
0.60% 1.5%
0.60% 1.5%
0.60% 1.5%
0.60% 1.5%
0.60% 1.5%
1.50% 1.5%
0.60% 1.5%
0.60% 1.5%
0.60% 1.5%
0.60% 1.2%
0.60% 1.2%
0.60% 1.5%
0.60% 0.8%
0.60% 0.8%
0.60% 0.8%
0.60% 1.5%
0.60% 1.5%
0.60% 1.5%
0.60% 1.5%
0.60% 1.2%
0.60% 1.2%
0.60% 1.2%
0.60% 0.8%
证监会首批独立基金销售机构
银行级加密，保障安全
好买获得腾讯B轮投资，全面提升客户金融服务体验...
掌上基金人人都是基金经理
行情、资讯、热点，一手掌握
精选牛基，抓住每一次赚钱机会
7X24小时，随时随地买卖基金
2.扫描下载到手机
注册领红包
扫一扫，立即下载领取
新手专享新手适合买什么基金？
第一次，安全最重要
货币基金七日年化：
4.17%(12-25)
买的少一点，试试水
看看大家都在买什么
本周热销基金您的位置：
二维码使用存风险 “扫一扫”钱就不见了？
来源：北京青年报
日前，南京市民刘先生在扫描摩拜单车二维码时，出现了本不该出现的转账提示，于是向警方报案。当地有些市民也发现，扫描摩拜单车上的二维码后，如果不注意很可能钱就被转走了。
虚假二维码骗局并非孤例。在广东破获的一起二维码诈骗案中，犯罪分子通过扫码盗刷获利90余万元。&新华视点&记者调查发现，由于制码技术几乎零门槛，不法分子将病毒、木马程序、扣费软件等植入二维码，消费者扫码被盗刷现象时有发生。
&扫一扫&背后的诈骗陷阱
摩拜单车负责人称，单车上的正规二维码都是用钉子钉在车身上的，车费必须通过APP支付。车身上发现的二维码是后贴上去的，覆盖了原二维码，用户扫描的是不法分子的诈骗二维码。
在广东，佛山公安局禅城分局发现一起数十家店铺的收银柜台均被张贴虚假二维码案件。犯罪嫌疑人更换商家收款二维码，通过植入木马病毒的虚假二维码，获取消费者的手机信息和密码，进行网络盗刷。一共作案320余起，获利90余万元。
记者调查发现，除了用虚假二维码覆盖正规二维码实施诈骗，还有不法分子直接诱导用户扫描带有木马病毒的二维码。比如，浙江就多次发现不法分子以扫码得红包的形式诱导用户，一旦用户扫码后，手机会感染木马病毒，各种信息都被窃取了。
此外，有些不法分子通过拍照、截图、远程控制等方式获取用户付款二维码，盗刷用户银行卡。&付款码相当于银行卡加密码，不要轻易发给他人。&专家介绍，不法分子只要获取了，就可以进行复制，获取银行账户和密码。
专家称制码技术门槛几乎为零
据介绍，二维码就是一张能存储信息的拥有特定格式的图形，能够在横向和纵向两个方位同时表达信息，能在有限的面积内表达大量信息。个人名片、网址、付款和收款信息等都可以通过二维码图案展现出来。
记者在网上搜索&二维码生成器&，发现了205万多个搜索结果，大部分的二维码生成软件可以直接在线使用。记者在首页选定了某一在线二维码生成平台，输入文字、图片、邮箱、网址后，瞬间就转换成了二维码。&二维码的制作生成没有任何门槛。一些不法分子将病毒、木马程序、扣费软件等的下载地址编入二维码，用户一旦扫描，手机就会被植入的木马病毒感染，身份证、银行卡号、支付密码等私人信息就会被盗取。&阿里安全部资深品牌经理沈杰说。
&任何人都可以制作二维码，而且生成的二维码没有办法溯源，也没有相关的管理机构提供认证，这给警方侦破二维码诈骗案带来了很大困难。&浙江省网警总队工程师介绍。
建立回溯机制明确监管主体
郑孵介绍，目前，二维码的生产和流通并没有明确的主体进行统一的管理。虽然一些部门开始逐渐意识到二维码存在的巨大安全隐患，但还没有相关法律法规和具体举措。
&主管部门应该使用技术手段对二维码进行域名解析，通过设立专门的监管平台对二维码进行检测，过滤不良信息。&浙江工业大学计算机科学与技术学院陈铁明教授建议。
浙江工业大学网络空间安全协会研究人员郑毓波认为，二维码使用企业应该加强相关的防护。据了解，目前微信和支付宝已经在软件里加强了安全监控保护，确保用户扫码安全。支付宝公司近日宣布，从2月20日起，支付宝付款码将专码专用，只用于线下付款。这就避免了一些不法分子利用二维码付款的机制实施转账诈骗。
郑毓波说，应该加大知识普及，让大家了解二维码编码原理和二维码发布机制，不随意扫描来历不明的二维码，保护自己的信息安全。
(转载请保留)
您刚刚看过
互联网的一些事，已超50万小伙伴关注！推荐到广播
78360 人聚集在这个小组
(给我百威 ！)
(冰山下的一颗糖)
第三方登录：扫一扫钱全没了！二维码是如何诈骗的？
日前，南京市民刘先生在扫描摩拜单车二维码时，出现了本不该出现的转账提示，于是向警方报案。当地有些市民也发现，扫描摩拜单车上的二维码后，如果不注意很可能钱就被转走了。
虚假二维码骗局并非孤例。在广东破获的一起二维码诈骗案中，犯罪分子通过扫码盗刷获利90余万元。
作为移动互联网的入口，二维码已被广泛应用于社交媒体、移动支付、产品促销、应用程序下载等方面。“新华视点”记者调查发现，由于制码技术几乎零门槛，不法分子将病毒、木马程序、扣费软件等植入二维码，消费者扫码被盗刷现象时有发生。
“扫一扫”背后的诈骗陷阱：覆盖正规码、木马植入、远程复制
针对消费者扫码遭诈骗，摩拜单车负责人称，单车上的正规二维码都是用钉子钉在车身上的，车费必须通过APP支付。车身上发现的二维码是后贴上去的，覆盖了原二维码，用户扫描的是不法分子的诈骗二维码。
在广东，佛山公安局禅城分局发现一起数十家店铺的收银柜台均被张贴虚假二维码案件。犯罪嫌疑人更换商家收款二维码，通过植入木马病毒的虚假二维码，获取消费者的手机信息和密码，进行网络盗刷。一共作案320余起，获利90余万元。
记者调查发现，除了用虚假二维码覆盖正规二维码实施诈骗，还有不法分子直接诱导用户扫描带有木马病毒的二维码。比如，浙江就多次发现不法分子以扫码得红包的形式诱导用户，一旦用户扫码后，手机会感染木马病毒，各种信息都被窃取了。
此外，有些不法分子通过拍照、截图、远程控制等方式获取用户付款二维码，盗刷用户银行卡。浙江台州微商赵女士就是一个受害人。在网络交易过程中，不法分子以自己支付宝余额不足为借口，提出让赵女士将付款码发给自己扫码付款。收到付款码截图后，不法分子随即进行复制，盗刷了赵女士的银行账户。
“付款码相当于银行卡加密码，不要轻易发给他人。”专家介绍，不法分子只要获取了，就可以进行复制，获取银行账户和密码。
“现在我都不敢随便扫码了，一不小心就可能被骗。可是现在生活中要用到二维码的地方又这么多，真是让人纠结。”杭州市民陈小姐说。
“以二维码作为入口的新型互联网诈骗案件层出不穷，一些不法分子将手机木马或恶意软件披上二维码的外衣在移动终端广泛传播。由于缺乏相关知识，没有防范警惕性，消费者个人很难防范。”浙江省网警总队有关负责人说。
专家称制码技术门槛几乎为零，骗子可轻易制“毒码”
业内人士介绍，二维码就是一张能存储信息的拥有特定格式的图形，能够在横向和纵向两个方位同时表达信息，能在有限的面积内表达大量信息。个人名片、网址、付款和收款信息等都可以通过二维码图案展现出来。
据了解，目前我国广泛使用的二维码为源于日本的快速响应码（QR码），由于当时国内没有自主知识产权的二维码，市场几乎被QR码占据。QR码没有在国内申请专利，采取了免费开放的市场策略。“这也意味着谁都可以通过网络下载二维码生成器。只需要将发布的内容粘贴到二维码生成器上，软件随即生成用户所需的二维码。”杭州某网络安全公司工程师郑孵说。
记者在网上搜索“二维码生成器”，发现了205万多个搜索结果，大部分的二维码生成软件可以直接在线使用。记者在首页选定了某一在线二维码生成平台，输入文字、图片、邮箱、网址后，瞬间就转换成了二维码。
“二维码的制作生成没有任何门槛。一些不法分子将病毒、木马程序、扣费软件等的下载地址编入二维码，用户一旦扫描，手机就会被植入的病毒木马感染，身份证、银行卡号、支付密码等私人信息就会被盗取。”阿里安全部资深品牌经理沈杰说。
“任何人都可以制作二维码，而且生成的二维码没有办法溯源，也没有相关的管理机构提供认证，这给警方侦破二维码诈骗案带来了很大困难。”浙江省网警总队工程师介绍。
建立回溯机制明确监管主体
郑孵介绍，目前，二维码的生产和流通并没有明确的主体进行统一的管理。虽然一些部门开始逐渐意识到二维码存在的巨大安全隐患，但还没有相关法律法规和具体举措。
“主管部门应该使用技术手段对二维码进行域名解析，通过设立专门的监管平台对二维码进行检测，过滤不良信息。”浙江工业大学计算机科学与技术学院陈铁明教授建议，“可以考虑建立二维码中心数据库，对市面上流通的二维码进行备案登记，将所有二维码数据统一存放在一个中心数据库，实现对二维码生成流通环节的有效追溯。”
“在管理层面上，有关部门应该对二维码的发布内容进行备案审查，对二维码的发布平台进行资质鉴定，对二维码的发布者进行实名登记，形成一整套完善的责任追溯机制。”陈铁明说。
浙江工业大学网络空间安全协会研究人员郑毓波认为，二维码使用企业应该加强相关的防护。据了解，目前微信和支付宝已经在软件里加强了安全监控保护，确保用户扫码安全。支付宝公司近日宣布，从2月20日起，支付宝付款码将专码专用，只用于线下付款。这就避免了一些不法分子利用二维码付款的机制实施转账诈骗。沈杰告诉记者，支付宝已经自带网址检测功能，用于判定扫描的二维码是否存在恶意链接。如果发现安全隐患，系统会发出安全提示，让用户判定是否需要进入跳转界面。
业内专家表示，用户也需要提高扫码安全意识。“不少人有不良的扫描习惯，看见二维码就扫，很容易落入不法分子的陷阱。”郑毓波说，应该加大知识普及，让大家了解二维码编码原理和二维码发布机制，不随意扫描来历不明的二维码，保护自己的信息安全。
有更多精彩内容与你分享，给你的财富增长助一臂之力，想了解更多理财知识请关注“众易财经时刻”微信：zydlc888。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
你投资，我返现，百万现金豪礼送不停！！快邀请好友一起来参加吧!
注册送红包，88元等你拿！
今日搜狐热点