0
如果说,近年来拯救“不想动”星人的一个最大“变革”是各式各样的外卖平台,空巢青年们应该不会反对。
曾经有个针对歪果仁的街采“歪果仁在中国点外卖什么感觉?”一语激发了中国外卖小哥的自豪感:
“中国外卖简直救了我的命啊!”
“点火锅的时候,不仅菜和锅会送上门,连炉子都能送过来!震惊!”
但是,最近却有一种针对外卖的骗局让人气愤。
一天中午,小明通过某外卖APP下单了一份午餐。二十分钟后,小明接到了“餐厅服务员”的电话:
“服务员”可怜兮兮的对小明说,自己是因为工作失误,多送了一份价值 5 元的老豆腐。
“实在对不起,我刚在餐厅工作不久,还在见习期,家里都指着我一个人吃饭,最主要的是我们有评估考核,现在这个单退不了,不知道可不可以麻烦您补上 2 元钱的成本费?”
善良的小明不想让对方为自己承担这部分费用。于是,小明同意支付“老豆腐”的 2 元成本费。
小明说,可以直接转账给电话中的“服务员”或者把钱直接给送餐员。
然而,“服务员”却是一名“有原则”的员工,他决绝了小明这两种支付方法,并说不能私人转账,最好的方式是把钱打回商家的对公账号。他提出了另一种方式:
要求小明点开支付宝,再点“付款”,把付款条形码的截图或对应数字发给自己,剩下的事情就不用小明操心了。
小明没多想,就把自己的条形码发过去了,并觉得,自己今天有用微小的行动帮助了一个人,他的嘴角浮现出对自己满意的微笑。
然而,不到一分钟后,小明就收到了 999 元的扣款信息,这才意识到自己被盗刷了!小明赶紧打电话过去,然而却无人接听,他只好在网上联系商家,却被告知并无此号码。
为什么对方可以在没有小明密码授权的情况的下刷走 999 元?为什么是 999 元而不是更多?
下面是来自京东安全的一个重要提醒!
支付宝、微信等支付平台都有小额免密支付功能。只要支付金额不超过 1000 元,不用输入密码就能支付成功。把自己支付宝或微信付款码的截图或对应的数字发给对方,对方不需要输入密码,最多能刷走 999.99 元。
此外,付款码有一分钟时间限制,一旦泄露付款码,骗子就可在这张付款码的有效期(一分钟)内刷走金额。
这并不是一个虚拟的故事,只是这次不是老豆腐,而是鸡蛋。
2017 年 4 月 3 日,网易新闻曾报道,烟台开发区一男子由于经营不善导致负债累累,便伪装成外卖小哥骗取客户支付宝里的钱,结果刚骗两天就被警方抓获。
“先生你好,我是XX餐厅的工作人员。不好意思,刚才给您订餐时多加了一只鸡蛋,请您将支付宝付款码的条形码数字(条形码下方的一排数字)提供给我,我们将多配送食物的费用扣除”近日,张先生订餐后收到了这样一个电话,因为自己确实刚从这家餐厅订了外卖,他没有多想就将支付宝付款码的条形码数字告知了电话另一头的“餐厅工作人员”,事后张先生发现自己的支付宝被人转走了九百余元便报了警。
雷锋网编辑也发现了在另外一则新闻中出现的利用付款码盗刷的案例,不过,在这则新闻中,被盗刷的金额却超过了 1000 元。
新浪司法曾在 2016 年 12 月发布了这样一则新闻《微信付款码外泄,市民被骗5000多元》。该文中提到,市民王先生想网购一个手机软件,与卖家谈妥 10 元的价格后,在对方指示下微信付款,并将微信支付码念给对方,输入密码完成了支付,结果被刷走了2800元。之后,对方又以退钱为由刷走王先生2790元。
“王先生回忆,自己想在网上购买一款信息搜索的手机软件,“要价一百多,然后我就看见了这家,只要30块,觉得挺划算,就加了上边公布的微信号。”王先生说,添加后对方说软件激活码已经售光,又推荐了另一个人给他。
“我用微信又加了另一个人,谈妥了说给10块钱就卖我激活码。”正当他要发微信红包给对方时,却遭到对方拒绝。“他说红包和转账都是给个人账户,没法儿入公司账,公司不允许,只能通过微信付款或支付宝来支付。”王先生信以为真,正想要支付宝账号时,对方就拨了微信电话过来。“他告诉我不用加支付宝好友那么麻烦,我点进微信钱包的付款页面,把条形码上边的数字码念给他,完成支付后钱就能直接进入他们公司账户了。”王先生想着这样也方便,就按要求进行付款,不料刚完成付款就收到提醒,自己竟支付了2800元。“我以为只付10块钱,看见那么多我就蒙了。商家又打过来微信电话一个劲儿说‘抱歉,不小心弄错了’,要把钱通过这个支付渠道退还给我。”急晕了的王先生没多想,重复了一次上边的流程,却发现自己没收到退款,却又被刷走2790元,“这才反应过来,我是上当了!”当他再次要求对方退钱时,已被对方拉黑。”
究竟付款码限额是多少?
雷锋网查询公开资料发现,2016年8月,中国支付清算协会向支付机构下发《条码支付业务规范》(征求意见稿)。
该意见稿指出,支付机构应将客户用于生成条码的银行账户号码或支付账户账号、身份证件号码、手机号码进行关联管理。个人用户的交易限额依据自身的风险防范等级而定。A级用户使用了两种以上的验证方式,交易限额可以由用户与支付机构自行商定;B级用户使用了两种以上的验证方式,但未使用数字证书、电子签名,交易限额为每日5000元;C级用户采用不足两类要素对交易进行验证,交易限额每日不超过1000元。
雷锋网还了解到,自 2017 年 2 月 20 日起,支付宝的付款码只用于线下付款,不再具备转账收款功能。也就是说,支付宝首页上的付款码只有线下商户用专业设备扫描才能付款,用手机上的支付宝扫描,将不会再转账给对方。
微信支付收付款码,个人手机扫描只会跳出一串代码,不能转账,也只有商户专业的扫描设备才能完成。
支付宝方面回应雷锋网宅客频道称,对于这类骗术,已采取了有针对性的防范方式:安卓手机在付款码页面,会禁止截屏;苹果手机在截屏时,会有风险提示:“该码用于付款,请不要发给他人,收款请使用收款功能”。而用于支付的数字条码,默认显示是不完整的,需要用户自行点击才能看到完整的。而在点击的时,会有“该数字仅用于付款,请不要发给他人”的提示。
支付宝方面还提醒,千万不能忽略相应的风险提示。
但是,依然有观点指出,付款码功能的调整虽然在功能定位上更加清晰,但并不能彻底杜绝骗子利用付款码进行诈骗。付款码只有在线下实体店当面支付时才能出示,千万不要用于网上支付或收款。在使用这类支付工具时,一定要提高警惕。
雷锋网再次温馨提示:
1.一旦上当受骗,建议用户联系支付的官方平台紧急冻结账户,并在第一时间报警。除此之外,用户也可通过交易记录中的订单进行投诉。
2.用户的付款码一定要保存好,尤其不能透露给商家。
注:本文部分资料参考了京东安全应急响应中心发布的《【新型诈骗预警】外卖平台为付2元钱,999元秒没!》
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
