别人发了一个二维码,我扫了,显示扫二维码没支付成功怎么查,但我又没输入支付密码,是不是被骗了

来源:蜘蛛抓取(WebSpider) 时间:2018-09-02 12:49 标签: 扫二维码没支付成功怎么查

二维码支付的安全与否,分为二维码部分和支付部分: 二维码部分主要看用什么扫码软件:用支付宝钱包、微信基本没问题(除非有漏洞被利用); 支付部分,其实与二维码关系不大,还是手机支付领域的老问题。<br/><br/> 支付部分: 以数据传递来说,以银联、支付宝和微信的技术能力是足够安全的(比如商户POS与平台、用户手机与平台的通讯、用户手机APP的安全性等等); 从支付模式来说,主要是快捷支付模式,这部分问题是快捷支付是否安全&mdash;&mdash;与二维码无关; 从风控角度来说,银联、支付宝的经验比腾讯更为丰富; 从对消费者的保障来说,支付宝、微信双方都引入了赔付机制和保险公司; 从监管角度来说,还有央妈盯着,不必太担心; 从实际操作环境来说:会不会有钓鱼呢?


    移动支付时代,买东西根本不用掏出钱包,消费者只要拿出手机自己扫一扫或给商家扫一扫就能完成支付。但扫码支付在便捷的同时,也带来一些安全上的隐忧。无论是给商家扫码刷卡支付,还是消费者主动扫码,都存在一些安全风险。这些隐忧其实并不“隐”,因为扫码支付的行为已越来越普遍,下一个扫码支付的可能就是你。那么,扫码消费时,该注意些什么呢?记者为你实地验证。

    3 月16日,某便利店推出微信刷卡支付立减十元的活动,引起了很多消费者的关注。记者当天在地铁沙园站的便利店看到,顾客比平时多了很多,不少人是第一次用微信刷卡支付,并不清楚支付的流程。店员介绍称:“只要微信支付绑定了银行卡,微信的钱包中按‘刷卡’,输入支付密码,就可以享受一次任意消费立减十元的优惠,但同一账号再次使用就没有优惠了。”

    这一活动吸引了包括不少中年人在内的人尝试移动支付,很多人在店员的指引下都成功尝试了微信刷卡支付。不过,多数人在享受了优惠后拿起手机就离开,其实此举有一定风险。

    活动的第二天,很多人的朋友圈里出现了一篇文章《昨天微信钱包10元支付那么笋?原来有古惑》,这篇文章指出了微信刷卡支付的一个漏洞:刷卡支付只需要第一次输入支付密码,即使退出了微信钱包,再次使用刷卡时,二维码直接弹出来,并不需要输入支付密码,任何人只要拿到手机进入微信页面,就可以随意支付。

    记者按照文章所示进行操作,确实只需要在第一次刷卡时输入密码,再次使用就不再需要输入密码。而且资金既可以使用微信钱包里的金额,也可以使用绑定银行卡里面的金额。如果希望再次使用时输入密码,则要在上一次使用后在右上角按“暂停使用”,很多消费者并不知道这个问题。

    记者向微信客服咨询,客服表示:“在安全系统保护下:每笔小于1000元订单无需验证支付密码,大额支付需要验证密码。同时,安全系统会对可疑交易进行拦截。此外,若使用银行卡进行刷卡支付,则限额为微信支付银行卡的实物限额。若使用零钱进行刷卡支付,则限额为零钱支付限额。”

    微信客服还提醒,用户应妥善保管自己的身份信息和微信账号、银行卡号等账户信息。如您遗失银行卡或泄露微信账号、微信支付密码或其他个人身份信息或账户信息,用户应及时向发卡行和财付通提出挂失申请,任何通过您的微信账号发起的刷卡服务均视为用户本人行为,由此导致的一切法律责任均由本人承担。用户还应妥善保管本人的手机和SIM卡,任何通过本人的手机或SIM卡发起的刷卡服务均视为本人行为,由此导致的一切法律责任均由本人承担。


    信息安全专业博士黄玮表示:“扫码中毒的环境是,扫码软件以及扫码软件的运行环境(手机操作系统)。现在已知的二维码“病毒”大致有以下三种方式:第一种钓鱼网址,可以归类为需要用户交互,例如输入个人银行信息才能得逞的病毒,后两种可以归类为无需用户交互即可实现感染的病毒。前者在目前来说最常见,后两者攻击易得手但造成的影响大多数情况下极为有限。”

    黄玮博士提醒,用户一要选择知名的二维码扫描软件,通过手机网购,一定要依循平台的购物流程,使用平台所提供的收银服务,不要轻信一些卖家通过社交软件等散发的二维码。二要避免打开陌生和奇怪的网址。无法确认可信来源的二维码尽量不要去扫,因为其中很可能有钓鱼网址或者木马,扫描后手机通信信息容易被不法分子拦截,导致隐私信息泄漏。

    ●打开手机的微信后,进入“我”,再点开“钱包”,就会出现一个菜单页面。

    ●点开页面上的“刷卡”,系统会出现一个“请输入支付密码,开始使用刷卡”的提示。

    ●输入“密码”后,会出现一个可供扫描的条形码和二维码。经过微信支付认证的商户可直接通过线下的扫码设备扫描这两个码,向顾客收费。这个功能直接与“微信支付”相连接,用户可以选择使用钱包里的“零钱”或绑定的银行卡和信用卡进行支付。

    ●支付完成后,用户应点开手机右上角的功能键,在出来的页面中按“暂停使用”。

    然后在出来的页面中点“确定暂停使用刷卡功能”。这样下次使用“刷卡”功能仍需输入密码,从而保障个人资金安全。

    Q:利用支付宝扫码付款的时候,自己的支付宝已经扣款,商家说没有收到付款,应该怎么办?

    A:这种情况大多数是商户端网络不好造成的,该笔交易不成功。一般情况下,系统会实时发起冲正,冲正成功后,用户可以收到退款的短信提示。如果没有收到短信,可以在7个工作日内通过支付宝钱包的“账单”查看交易详情。如果显示“交易关闭(有退款)”,就表示这笔款项已经退回。

    A:退款进入“审核通过,待处理”状态后,如无异常,退款会于2-5个工作日后原路退回到用户支付账户即银行卡或零钱余额。

    A:不能,仅支持该笔交易的账户登录支付宝钱包扫描二维码付款;反之会报错提示。目前只支持为自己的交易使用二维码支付。

    Q:线下购物时,如果没有网络,支付宝钱包的扫码支付是否可以使用?

    A:支付宝钱包条码支付首次使用支付宝线下支付时需要网络,之后可以无需网络。但如果关闭了小额免密的用户则需要网络。此外,支付宝扫码支付则都需要网络。

    A:用户可以联系支付宝客服95188递交处理,也可以反馈给所消费的商户,支付核实后,会补发优惠资格。

扫一扫,就能打开店铺网页;扫一扫,就能快捷支付……只需用手机对着二维码扫一扫,就能加微信、装软件、发名片,甚至网上购物,让生活变得更简单、更时髦。但在看到二维码便捷性的同时,不少人往往忽略了二维码的来源可靠性。

近日,市民王先生在扫描二维码后,其支付宝和余额宝竟被悄无声息地转走了11000多元。专家分析,这背后可能是一种手机木马病毒在作祟。警方提醒,提高自身安全意识,不要见“码”就扫。

陌生“二维码”扫走万元

王先生是一家网店店主。11月17日16时17分,正在店内打理生意的他,突然收到一条陌生人通过旺旺(淘宝的一种即时通信软件)发给他的二维码消息。

作为网店店主,平时经常会接收到陌生人询问店铺商品等的信息,二维码也在网店销售中经常使用。所以王先生看到二维码也没在意,只用自己的手机扫描了一下。手机网页很卡,等了约一分钟,网页也没有显示出来,王先生没在意,就将手机搁置在一边。

没想到半小时后,王先生存在余额宝上的8000多元不翼而飞,支付宝账户密码也被重置篡改。此外,与支付宝绑定的银行卡内有近3000元存款也被人转走。

王先生大惊之下十分纳闷。按照常理来说,支付宝或余额宝的每笔支出都应该输入支付密码和手机校验码确认,但王先生从来就没收到过校验信息,钱怎么就被转走了呢?“每支出一笔款,哪怕就一分钱,手机上应该要收到一个临时的六位数校验码,然后必须输入这个校验码才能成功交易,但当时我什么都没收到。”

个别人利用程序漏洞谋利

王先生的个案中,尽管最后支付宝与平安产险合作,为王先生给予了全额先行赔付,但是专家认为,盗号事件频发说明现在手机软件支付使用安全性仍有待提高。

复旦斐讯系统安全技术研究中心主任杨珉坦言,随着近年来手机软件的飞速发展,使用的人群越来越多,但是与此相应的防范软件却没有跟上。“系统都是程序员设计的,在设计过程中会不可避免地出现这样那样的漏洞,而这些一般人看不出来的漏洞对于个别‘有心人’来说,却是他们孜孜不倦去寻找并且可以加以利用的。”

为什么只是扫了下二维码,王先生的手机就被“黑”了,支付宝内的钱款也都被卷走了呢?

杨珉分析,王先生扫二维码点开的链接很有可能已经被植入隐身大盗手机木马的病毒。二维码本身只是一个网址,这个网址可能是指向了一个恶意软件的下载地址,安装完以后这个软件就会在终端上或者在手机上模拟用户操作支付宝账户的种种行为,用户手机里的身份证、银行卡、支付宝密码等信息都会被窃取。“这个时候账户就不是你自己的了,不法分子会通过重置密码的方式,‘劫持’你的个人支付宝账户。”随后的转账就变得轻而易举。

杨珉还表示,现今高级的木马软件安装成功后,并不会在桌面上显示任何图标,而是直接“潜伏”进入手机后台软件,对手机不甚了解的用户很容易就会“中招”。

可能事先掌握用户身份证信息

不仅账户密码被盗,犯罪分子还大胆地篡改了王先生的密码,这又是如何做到的?记者登录支付宝页面发现,输入账户后,选择“忘记密码”,随后会进入密码找回页面。如果选择“手机校验码”找回密码,只需要十秒钟,就能顺利重置密码。

对此,支付宝方面称,要重置账户密码绝对不会只需一条手机校验码这么简单,如果识别出用户可能处在有风险的操作环境下,支付宝会提高修改密码的验证门槛。经过内部调查,当天王先生的支付宝密码在重置时除了要求验证码还需要身份证号码。由此推断,王先生的身份信息可能早已被泄露。“这个找回王先生账户密码的盗用者一定是知道了他的身份证信息和他的手机校验码才能做到的。”

云端软件“吞掉”校验码

考虑到支付安全问题,支付宝或余额宝的每笔支出除了必须输入支付密码外,王先生手机应该还会收到一个系统临时生成的6位手机校验码。两者皆在才能顺利完成支付。但王先生表示,自己从来就没收到过校验信息,骗子又是如何绕过这个校验码的呢?

杨珉解释,犯罪分子应该是有目标下手的,“他一定了解王先生是一名淘宝店店主,因此发来的木马软件也是具有针对性的,专门针对支付宝等此类支付软件。”他进一步解释,木马程序中还包含一个云端软件,不仅能获取王先生的信息,还能截取支付宝平台发来的校验码。“校验码是直接被软件‘吞’了,用户压根就收不到,也不会发现自己账户出现异常。”

警方对此建议,市民可以安装相应的防护软件。

目前,已经推出带安全监测功能的二维码检测工具,手机用户扫描二维码后,可以自动检测二维码中是否包含恶意网站、手机木马或恶意软件的下载链接,降低手机用户在扫码后感染恶意软件、访问恶意网站的风险。“市民不要盲目随便扫描来历不明的二维码,对于路边广告、广告宣传单、不明网站的二维码,应当提高警惕。使用手机二维码在线购物、支付时,更要保持警惕,看清网站域名,不要轻易点击反复弹出的小窗口页面,不要轻易向他人透露自己的身份信息。同时,如果手机和银行卡绑定,不要在银行卡内储存过大数额的资金,避免发生连锁反应。”

正文已结束,您可以按alt+4进行评论

扫一扫,用手机看新闻!


我要回帖

更多关于 扫二维码没支付成功怎么查 的文章

 

随机推荐