警惕移动支付风险

作者 徐佳盈「平安集团消费者权益保护部」

中国银联的调查显示，2021年，一线城市受访人群月消费总额中，移动支付的占比大约是8成，月均消费金额超过5300元；经济体量处于中小规模的城市受访人群月消费总额中，移动支付的占比超过9成，月均消费金额约3200元。

“碰一碰”“扫一扫”就完成了支付，移动支付在给消费者提供充分便利的同时，也存在一些隐患，如用户信息的机密性难以保障、支付行为难以追踪等，这些风险点值得消费者警惕。

常见骗局

二维码携带病毒

扫描二维码，为消费者移动支付带来了便捷，但同时，不法分子会利用所谓优惠二维码的隐蔽性来实施诈骗。消费者有时候不经意地扫一扫，却面临个人信息被窃取的风险。中国银联针对全国超过9万人的调查显示，在所有影响移动支付安全的行为中，排名第二位的是“在遇到有优惠促销字样的二维码时，都会尝试去扫”，占比为22%。

诈骗分子会在网上购买一些二维码“生成器”，并将扫描二维码的结果连接到病毒网站上。消费者在不知情的情况下，通过手机扫描二维码，就会将病毒植入手机，这些病毒盗取手机后台保存的银行卡、密码等个人账户信息，短短几秒钟的时间，就会对消费者带来资产和个人信息安全的威胁。

此外，一些不法分子还会通过赠送小礼品的方式，诱导人们扫描二维码进行注册并填写手机号、身份证号等个人信息，随后将这些信息与资料打包卖给一些“推销”公司或诈骗分子。

虚假的公共网络

不法分子利用消费者的支付习惯，在购物商场、休闲娱乐地点设立免费的WIFI设备，毫无防备心的顾客一旦连接上这些虚假的WIFI，个人信息就有被窃取的风险。不少消费者在连接了不正规的公共网络后，仍通过手机移动端进行支付、转账等，不法分子通过后台程序监视消费者信息，绑定移动支付的银行卡卡号和密码同样面临被泄露的风险。

假冒的“钓鱼网站”

除上述两种情况之外，近年来还出现了一种比较常见的移动支付诈骗手段。不法分子通过电话号码“改号器”，将私人电话号码伪装成95、400开头的客服号码。之后，不法分子群发诈骗短信，称可以兑换积分，其实短信中内置一个“钓鱼网站”。用户按照短信要求登录“钓鱼网站”并输入个人信息后，会被要求安装一个手机App。这个App里也带有木马病毒，用户手机内所有的短信均会被拦截到诈骗分子设置的短信接收手机号码上。当诈骗分子通过电商和支付平台发起购物申请时，快捷支付端口向用户手机号发送的短信验证码会被手机木马病毒读取。通过短信验证码，诈骗分子可完成银行卡盗刷，使消费者财产遭受损失。

诈骗案例

上述移动支付诈骗手段让人防不胜防，厦门的张先生就因为把支付码中的18位付款码提供给了不法分子，而被骗走了5000多元。

起初，张先生想在网上购买一个200元左右的东西，欲通过微信红包进行支付，但被所谓“商家”拒绝，并被告知微信红包只能入账到个人账户，无法入公司的账户。骗子让张先生进入微信钱包的付款页面，点击付款条形码后，可显示18位付款码数字。虽然微信提示“付款码数字仅用于支付时向收银员展示，请勿发送给他人，以防诈骗”，但张先生还是没多想，就直接将个人付款码数字发给了对方，随后张先生的账户就显示被扣除了2800元。

紧接着，骗子以扣款数目错误为由，再次向张先生索取18位付款码数字，抱着相信“商家”并试图挽回损失的想法，张先生再次毫不犹豫地提供了付款码数字，导致其账户再次被扣除了2790元。至此，张先生因提供付款码数字，一共被骗取了5000多元。

这个骗局就是利用消费者对付款条形码上18位数字的知识盲区而进行的移动支付诈骗。很多消费者不知道18位付款码数字相当于付款二维，也等于付款的条形码，收款的商家可以手动输入18位数字而完成交易。

目前，通过微信和支付宝收付款，单笔1000元以下的交易默认无需进行其他验证，请消费者切记不要随意泄露个人的支付信息，手机如有丢失，也要及时关闭微信付款功能，以免造成不必要的损失。

良好习惯

密码、验证码防泄漏

消费者请勿设置简单易猜测的密码，建议单独设置移动支付的密码，避免支付密码与银行账户、邮箱、购物平台、游戏账户等密码完全雷同。中国银联的调查显示，在所有影响移动支付安全的行为中，排第一的是所有支付密码都相同，占比26%。消费者对此应保持高度警惕。同时，消费者在收到手机验证码后，切勿转发、告知他人，同时，不要将个人的支付二维码及数字付款码泄露给他人。

商家信息要确认

消费者应仔细核对账户名称与商家是否一致，在与商家确认账户正确名称之后，再进行支付操作，如发现异常，应立刻停止支付。同时，消费者还应牢记，不点击不明链接，不扫描来源不明的二维码，不轻易打开陌生短信的链接。

网络安全多留意

消费者应多留心网络环境，确定在安全的网络环境下，再使用手机银行和网上银行，切勿在连接公共网络的状态下，将网站或App的登录习惯设置为“记住密码，自动登录”。警惕浏览器购物页面，因为浏览器购物页面容易出现“钓鱼网站”，导致个人账户信息被窃取的风险增加。

账户设置加把锁

设置开通账户交易的通知功能，实时接收交易信息，如发现异常情况，及时进行查询和拦截。加强对手机等智能终端的安全管理，在更换手机时及时解绑银行卡，并删除存储的敏感信息。同时，建议对移动支付设置专用的银行卡，并合理安排绑定银行卡内的资金，这样即使当移动支付发生危险的时候，也不至于波及其他银行卡的大额资金。

（责任编辑：薛小玉）