「哔」一声很帅？你已落入手机支付5大风险

来源: img.chinatimes.com

近年来手机支付风行中国大陆，从大商店到小摊贩、从网购到公共服务，凡是要付款的场合，只要入网绑定帐号，谁都可以用手机「哔！」一声完成付款。台湾因为行动支付发展缓慢，还经常被陆客与台商揶揄台湾的金融科技还在石器时代爬行。拿手机刷一下虽然很帅，科技感十足，但是使用过程中被盗取帐款的风险不少，大陆也经常传出纠纷，许多用户发现帐户有异却为时已晚。陆媒最近就整理出最常见的5种手机支付被盗风险，非常值得台湾手机支付使用者与经常往来两岸的民眾留意。

据大陆《新京报》微信公眾号指出，手机支付最容易被盗的应属二维条码付费。刷码付费固然方便，但因操作方便且金额不大，很多人在使用时就显得漫不经心，这就让网路骇客与黑心商家有了可乘之机。而利用条码支付的盗窃或诈欺的方式以调包、木马程式、盗刷、窃取个人信息等最为常见，大约可以归纳为5种形态的被窃风险。

一、静态条码被「调包」

静态条码指的是不随交易随机选定的固定条码，大部分特约小商家基于降低成本与操件方便的考虑，使用静态条码作为收款码或接收商品订单信息。例如在夜市摊贩或小商店柜台上摆着一个印着二维条码的纸牌，写着「刷码支付」之类的用语即是。

有些不法分子就利用夜市商店往来人多不易察觉做掩护，将商家的条码调包成自已的印制的条码。当用户刷码时，帐户内的钱透过电子支付转入别人帐户，商家不察以致货款被拦截，或是发觉未收到款而与顾客发生交易纠纷。而用户因难以去追索帐款，在金额不大的情况下通常自认倒霉。

二、偽造生活费用催缴通知或交通罚单

其次，不法分子会利用消费者怕麻烦或是粗心大意，假造日常生活消费、公共事业缴费（水、电、瓦斯费等）或交通违规罚单缴费通知，并附上偽造条码，误导客户刷码缴费。

三、条码中嵌入木马病毒程序

有些骇客则将木马病毒程式嵌入条码当中，用户一旦误扫了此类条码，手机就可能中毒或被他人控制，导致帐户资金被盗刷、个人敏感信息泄露或遭勒赎解锁等风险或损失。

四、诱骗消费者发送付款码后迅速实施盗刷

由于大部份用户对收款码与付款码的条码形态不熟悉，让不法分子以金钱或物质奖励、优惠等诱导消费者刷付款码，之后迅速实施盗刷，导致用户损失。

五、虚假网店发来收款条码进行支付实施欺诈

在进行网购过程中，也曾出现商家与消费者商订购物网站付款机制以外的支付方式来进行交易，一旦消费者扫瞄到商家发来的收款码进行支付，用户帐款将绕过购物网站监控并直接进入商家指定帐户，网购的交易担保机制就无法发挥作用，消费者的权益无法保障。

除了上述常见的5大风险之外，也有利用小礼物来诱导用户扫瞄二维条码进行注册，以搜集用户个人资讯后从事不法用途。

要确保使用移动支付时的消费者权益，专家建议，任可不确定、不放心、来源可疑的二维条码最好不要随便扫描，如果实在需要扫码二维码，由商家扫用户的二维码比用户扫商家的码相对更安全些。当然，选择公认安全的二维码来源才是最能保障权益的办法。

(中时电子报)