如果說,近年來拯救“不想動”星人的一個最大“變革”是各式各樣的外賣平臺,空巢青年們應該不會反對。曾經有個針對歪果仁的街采“歪果仁在中國點外賣什麼感覺?”一語激發瞭中國外賣小哥的自豪感:“中國外賣簡直救瞭我的命啊!”“點火鍋的時候,不僅菜和鍋會送上門,連爐子都能送過來!震驚!”但是,最近卻有一種針對外賣的騙局讓人氣憤。一天中午,小明通過某外賣APP下單瞭一份午餐。二十分鐘後,小明接到瞭“餐廳服務員”的電話:“服務員”可憐兮兮的對小明說,自己是因為工作失誤,多送瞭一份價值 5 元的老豆腐。
“實在對不起,我剛在餐廳工作不久,還在見習期,傢裡都指著我一個人吃飯,最主要的是我們有評估考核,現在這個單退不瞭,不知道可不可以麻煩您補上 2 元錢的成本費?”
善良的小明不想讓對方為自己承擔這部分費用。於是,小明同意支付“老豆腐”的 2 元成本費。小明說,可以直接轉賬給電話中的“服務員”或者把錢直接給送餐員。然而,“服務員”卻是一名“有原則”的員工,他決絕瞭小明這兩種支付方法,並說不能私人轉賬,最好的方式是把錢打回商傢的對公賬號。他提出瞭另一種方式:
要求小明點開支付寶,再點“付款”,把付款條形碼的截圖或對應數字發給自己,剩下的事情就不用小明操心瞭。
小明沒多想,就把自己的條形碼發過去瞭,並覺得,自己今天有用微小的行動幫助瞭一個人,他的嘴角浮現出對自己滿意的微笑。然而,不到一分鐘後,小明就收到瞭 999 元的扣款信息,這才意識到自己被盜刷瞭!小明趕緊打電話過去,然而卻無人接聽,他隻好在網上聯系商傢,卻被告知並無此號碼。為什麼對方可以在沒有小明密碼授權的情況的下刷走 999 元?為什麼是 999 元而不是更多?
下面是來自京東安全的一個重要提醒!
支付寶、微信等支付平臺都有小額免密支付功能。隻要支付金額不超過 1000 元,不用輸入密碼就能支付成功。把自己支付寶或微信付款碼的截圖或對應的數字發給對方,對方不需要輸入密碼,最多能刷走 999.99 元。
此外,付款碼有一分鐘時間限制,一旦泄露付款碼,騙子就可在這張付款碼的有效期(一分鐘)內刷走金額。這並不是一個虛擬的故事,隻是這次不是老豆腐,而是雞蛋。2017 年 4 月 3 日,網易新聞曾報道,煙臺開發區一男子由於經營不善導致負債累累,便偽裝成外賣小哥騙取客戶支付寶裡的錢,結果剛騙兩天就被警方抓獲。
“先生你好,我是XX餐廳的工作人員。不好意思,剛才給您訂餐時多加瞭一隻雞蛋,請您將支付寶付款碼的條形碼數字(條形碼下方的一排數字)提供給我,我們將多配送食物的費用扣除”近日,張先生訂餐後收到瞭這樣一個電話,因為自己確實剛從這傢餐廳訂瞭外賣,他沒有多想就將支付寶付款碼的條形碼數字告知瞭電話另一頭的“餐廳工作人員”,事後張先生發現自己的支付寶被人轉走瞭九百餘元便報瞭警。
雷鋒網編輯也發現瞭在另外一則新聞中出現的利用付款碼盜刷的案例,不過,在這則新聞中,被盜刷的金額卻超過瞭 1000 元。新浪司法曾在 2016 年 12 月發佈瞭這樣一則新聞《微信付款碼外泄,市民被騙5000多元》。該文中提到,市民王先生想網購一個手機軟件,與賣傢談妥 10 元的價格後,在對方指示下微信付款,並將微信支付碼念給對方,輸入密碼完成瞭支付,結果被刷走瞭2800元。之後,對方又以退錢為由刷走王先生2790元。
“王先生回憶,自己想在網上購買一款信息搜索的手機軟件,“要價一百多,然後我就看見瞭這傢,隻要30塊,覺得挺劃算,就加瞭上邊公佈的微信號。”王先生說,添加後對方說軟件激活碼已經售光,又推薦瞭另一個人給他。
“我用微信又加瞭另一個人,談妥瞭說給10塊錢就賣我激活碼。”正當他要發微信紅包給對方時,卻遭到對方拒絕。“他說紅包和轉賬都是給個人賬戶,沒法兒入公司賬,公司不允許,隻能通過微信付款或支付寶來支付。”王先生信以為真,正想要支付寶賬號時,對方就撥瞭微信電話過來。“他告訴我不用加支付寶好友那麼麻煩,我點進微信錢包的付款頁面,把條形碼上邊的數字碼念給他,完成支付後錢就能直接進入他們公司賬戶瞭。”王先生想著這樣也方便,就按要求進行付款,不料剛完成付款就收到提醒,自己竟支付瞭2800元。“我以為隻付10塊錢,看見那麼多我就蒙瞭。商傢又打過來微信電話一個勁兒說‘抱歉,不小心弄錯瞭’,要把錢通過這個支付渠道退還給我。”急暈瞭的王先生沒多想,重復瞭一次上邊的流程,卻發現自己沒收到退款,卻又被刷走2790元,“這才反應過來,我是上當瞭!”當他再次要求對方退錢時,已被對方拉黑。”
究竟付款碼限額是多少?
雷鋒網查詢公開資料發現,2016年8月,中國支付清算協會向支付機構下發《條碼支付業務規范》(征求意見稿)。該意見稿指出,支付機構應將客戶用於生成條碼的銀行賬戶號碼或支付賬戶賬號、身份證件號碼、手機號碼進行關聯管理。個人用戶的交易限額依據自身的風險防范等級而定。A級用戶使用瞭兩種以上的驗證方式,交易限額可以由用戶與支付機構自行商定;B級用戶使用瞭兩種以上的驗證方式,但未使用數字證書、電子簽名,交易限額為每日5000元;C級用戶采用不足兩類要素對交易進行驗證,交易限額每日不超過1000元。雷鋒網(公眾號:雷鋒網)還瞭解到,自 2017 年 2 月 20 日起,支付寶的付款碼隻用於線下付款,不再具備轉賬收款功能。也就是說,支付寶首頁上的付款碼隻有線下商戶用專業設備掃描才能付款,用手機上的支付寶掃描,將不會再轉賬給對方。微信支付收付款碼,個人手機掃描隻會跳出一串代碼,不能轉賬,也隻有商戶專業的掃描設備才能完成。支付寶方面回應雷鋒網宅客頻道稱,對於這類騙術,已采取瞭有針對性的防范方式:安卓手機在付款碼頁面,會禁止截屏;蘋果手機在截屏時,會有風險提示:“該碼用於付款,請不要發給他人,收款請使用收款功能”。而用於支付的數字條碼,默認顯示是不完整的,需要用戶自行點擊才能看到完整的。而在點擊的時,會有“該數字僅用於付款,請不要發給他人”的提示。支付寶方面還提醒,千萬不能忽略相應的風險提示。但是,依然有觀點指出,付款碼功能的調整雖然在功能定位上更加清晰,但並不能徹底杜絕騙子利用付款碼進行詐騙。付款碼隻有在線下實體店當面支付時才能出示,千萬不要用於網上支付或收款。在使用這類支付工具時,一定要提高警惕。雷鋒網再次溫馨提示:
1.一旦上當受騙,建議用戶聯系支付的官方平臺緊急凍結賬戶,並在第一時間報警。除此之外,用戶也可通過交易記錄中的訂單進行投訴。2.用戶的付款碼一定要保存好,尤其不能透露給商傢。
註:本文部分資料參考瞭京東安全應急響應中心發佈的《【新型詐騙預警】外賣平臺為付2元錢,999元秒沒!》 雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。
source:https://www.leiphone.com/news/201705/ybSTCJcwZdp8ghT8.html