无现金支付导致盗刷欺诈频发 杭州首展提醒注意支付安全

“老板可以手机支付吗？”

 “老板百忙之中回答一声，墙上二维码扫一扫”

“嗯~没带手机，早餐不要了，回去那个手机，再过来。”

后面排队的大叔说：姑娘你手上不是拿着钱包吗？自己反应过来，使劲嘲笑一番。自己带着钱包，居然没想到现金支付。

上一幕的画面十足，所有老乡齐刷刷看向我，对长期生活在杭州付呗小编简直是最尴尬的一天，毕竟生活在杭州这座无现金城市，同时自己从事着移动支付工作，简直是最难忘的一天。

如今，移动支付在各种商超，便利店等线下小额支付场景得到广泛应用。然而，在条码生成机制和传输过程中仍存在风险隐患。“在开放环境下，移动支付风险正逐渐成为主要风险类型，并呈现出隐蔽性、复杂性、交叉性等新趋势，移动手机端发生的账户盗用和欺诈呈现高发态势，给消费者和商家资金造成严重损失。”在6月6日由中国支付清算协会举办的“2018年移动支付安全便民宣传周启动仪式暨移动支付安全与创新研讨会”上，中国支付清算协会副秘书长马国光说。

作为90后，在过去一年多的时间里，付呗小编在杭州使用现金次数屈指可数。

一次是在一个商超停车场，朋友需要支付15块钱给看车的保安大叔。另一次是西溪湿地，和朋友做摇橹车窗，支付押金和坐船费用，“我尝试和收银员沟通，让她接受我加她好友，然后我给她发个红包，这样才可以让朋友坐上她期待的摇橹船。那阿姨鄙夷地看了我一眼，说‘如果每个人都像你这样，我一天要加多少好友啊?”不过至今，那个商超已经开始使用移动支付了，但……西溪湿地摇橹船依旧还是现金支付。

前一阵子路过那个停车场，大叔说，现在使用移动支付，一方面避免高峰期间来不及收费等尴尬，另一方面避免他接触现金，解决乱收费、截扣停车费的问题。

的确，无现金社会越来越普遍，但是杭州付呗小编提醒，支付安全不容忽视。

无现金社会，在去年成为一个热词。支付宝和微信支付甚至分别推出了“无现金城市周”和“无现金日”，让这一概念变得如日中天。

移动支付的兴起，代表了中国移动支付市场开始向纵深推进，从商业交易到公共事务，从线上场景到线下场景。

纵使如此，对于一些拒绝移动支付的人来说，他们的理由也比较充分。高龄人觉得绑定银行卡，手机号等等一些认证，太麻烦。还有觉得各种银行卡绑定，人分认证，怕泄露个人信息不安全。

近年来，移动支付在快速发展、改进用户体验、便利群众的同时，其风险也随之发生新的变化和转移。

“有人的地方就有江湖，有钱的地方就有诈骗。”

“近年来，国内关于用户隐私信息被窃取的事件时有发生。网络黑色产业链已经呈现低成本、高技术、高回报的爆发性增长态势，越来越多的网络黑产分子通过拖库、撞库盗取用户个人信息，给网民造成了金融资产和个人信息安全等多方面的危害。”蒋兴鹏说，在这些泄露的信息中，最容易被网络黑产集团利用牟利的就是个人姓名、手机号码、身份证号码和银行卡号，这是直接关系账户安全的四个要素。这些信息大多会被出售给黑市中的诈骗团伙和营销团伙，用来进行诈骗和恶意营销，“黑客通过入侵有价值的网络站点，盗走用户数据库，这个过程在地下产业术语里被称为拖库。在取得大量用户数据后，黑客会通过一系列技术手段清洗数据，并在黑市上将有价值的用户数据变现交易，这通常被称作洗库。最后，黑客将得到的数据在其他网站进行尝试登录，叫撞库”。

蒋兴鹏说，因为很多用户喜欢使用统一的用户名密码，“撞库”也可以使黑客获得用户在多个平台的账号密码。最后，黑产人员还会把多个不同类型的数据库整合成“社工库”。随着“社工库”的日益完善，大量网络用户的隐私信息、上网行为以及与个人金融财产安全相关的数据被重新整合，多维度的海量信息让有强针对性的精准式诈骗场景频现。

除此之外，还有移动支付安全的技术安全问题。

今年以来，通过社交网络平台、欺诈App软件、恶意二维码等进行诈骗的案件频发，移动支付安全已经成为用户最担心的问题之一。去年，银联累计协助公安机关查办案件3.18万件，其中涉及银行卡约92.36万张，金额4582亿元。

“技术问题是存在安全隐患的重要原因。”

 “手机木马病毒是移动支付环境中最大的毒瘤，其中支付类病毒行为中占比比较多的为执行反射，也就是黑客为了逃避反编译，通过某种隐藏方式来调用某些API接口的行为模式。其次是隐私数据也就是手机信息上传占比比较多。同时，许多支付类病毒还会静默联网、静默删除和发送短信，主要是将用户的验证码信息转发到另一终端，从而实现银行卡的盗刷。”蒋兴鹏说，另外，钓鱼网站也是网络黑产窃取用户信息的一个惯用手段。所谓钓鱼网站即域名和页面都和正常网站非常相似的假网站，通常会模仿银行或者电信运营商的官方网站，诱导用户在钓鱼网站上输入个人信息。

近日，某私营企业负责人陈安在不法分子迷惑下泄露了自己的某支付机构付款码，对方指示将付款条码上的数字发过去，之后陈安的支付账户立刻被划走499元。陈安说，找客服投诉后，支付机构只说后台审核，如果对方账户存在风险，会采取冻结账户的手段。“但现在几个月过去了，不仅对方账户没有冻结，被骗的欠款也没能要回来”。

“二维码犯罪隐蔽性强、传染性快，但电子证据获存困难，相关规定不健全，维权成本高。制作和发布的实施主体和责任承担主体难以明确锁定，增加了诉讼的不确定因素。”北京律师左胜高认为。

一位网络安全从业人员称，近年来涉及二维码的案件很多，其中包括非法获取公民信息、诈骗、盗刷等。对于像二维码这样的新兴技术在多领域的应用，相关监督管理部门还未出台较为有效的规章和监管机制。

对此，银联近日发布一则安全提示称，随着经济领域犯罪活动日益复杂，金融支付违法犯罪活动层出不穷，并呈现出技术含量高、传播速度快、跨境跨网络实施等新特点。

为防范各类新型欺诈手法，杭州付呗小编提醒消费者需要做好安全防范，养成谨慎上网、磁条卡要换“芯”以及认真看签购单等好习惯。