随着信息技术的高度发展,移动互联网与银行支付结算进一步融合,移动支付应运而生。作为移动支付的代表,二维码支付受到了消费者和商家的喜爱,遍布生活的方方面面。虽然以支付宝、微信为代表的二维码移动支付为大众提供了方便高效的支付体验,但是二维码支付平台自身的安全技术存在诸多漏洞和木马、钓鱼网站等网络安全问题,从而导致用户支付信息泄露和资金被恶意盗刷等事件频发。
一天下午,客户张先生急匆匆地进入网点,见到大堂经理小屠就急忙上前拉住他,激动地说:“你们建行怎么乱扣钱啊,我卡里的钱都被你们扣掉了!”大堂经理小屠边安抚客户边询问客户是什么时候发生的事情,并带他去智慧柜员机查询了当月的流水。从流水的收款方发现是财付通支付科技有限公司,小屠便让客户回想这个月有没有在微信上发生什么特别的事情。张先生讲述他收到好友“小朱”用微信发来的二维码,说下载安装可以领取星巴克优惠券,张先生毫不怀疑地点击安装。先是微信账户里的钱被莫名转走,本来也就十几元也没留意,接下来绑定的银行卡里的钱也断断续续的不见了。小屠便让张先生打开微信查一下这个“小朱”,这一查不得了,结果发现有两个一模一样名字和头像的“小朱”。而那个给他发二维码的 “小朱”并不是张先生熟知的那个朋友,而是骗子伪装的。张先生回忆他曾被朋友拉进一个微信群,在群里张先生和小朱结识了不少群友,根据微信的规则,不同用户可以用相同的用户名称和头像,骗子就把自己的微信名称和头像改成和小朱的一样,再冒充小朱给张先生发木马,张先生完全没起疑心,最终导致手机短信、账户资料等信息均被不法分子盗取。
由于技术门槛低,二维码的制作和发布都比较简单,没有统一的标准和管理制度,普通客户在扫码前很难鉴别二维码的真假。客户防范意识不足,部分客户出于好奇,看到二维码后往往会扫一扫,却忽视了安全问题。作为金融机构应该承担起社会责任:首先,应该加强网点营业场所的安全管理,不允许客户或其他人员在营业场所内外张贴二维码信息,及时清除与建行无关的二维码。其次,要养成良好的二维码使用习惯,不要见码就扫,选择正规安全可靠渠道的二维码进行读取,对于街头及网上发布的不明来历的二维码需要提高警惕,不要轻易扫描。最后,提醒客户安全使用手机。在使用正版手机的同时,安装合适的手机杀毒软件。除二维码以外,还应谨慎下载图片、应用程序、安全控件并及时杀毒,安装第三方应用软件尽量去官网下载。
来源:
作者:李学来