如果說,近年來拯救“不想動”星人的一個最大“變革”是各式各樣的外賣平臺,空巢青年們應該不會反對。
曾經有個針對歪果仁的街采“歪果仁在中國點外賣什麼感覺?”一語激發了中國外賣小哥的自豪感:
“中國外賣簡直救了我的命啊!”
“點火鍋的時候,不僅菜和鍋會送上門,連爐子都能送過來!震驚!”
但是,最近卻有一種針對外賣的騙局讓人氣憤。
一天中午,小明通過某外賣APP下單了一份午餐。二十分鐘後,小明接到了“餐廳服務員”的電話:
“服務員”可憐兮兮的對小明說,自己是因為工作失誤,多送了一份價值 5 元的老豆腐。
“實在對不起,我剛在餐廳工作不久,還在見習期,家裡都指著我一個人吃飯,最主要的是我們有評估考核,現在這個單退不了,不知道可不可以麻煩您補上 2 元錢的成本費?”
善良的小明不想讓對方為自己承擔這部分費用。於是,小明同意支付“老豆腐”的 2 元成本費。
小明說,可以直接轉帳給電話中的“服務員”或者把錢直接給送餐員。
然而,“服務員”卻是一名“有原則”的員工,他決絕了小明這兩種支付方法,並說不能私人轉帳,最好的方式是把錢打回商家的對公帳號。他提出了另一種方式:
要求小明點開支付寶,再點“付款”,把付款條碼的截圖或對應數字發給自己,剩下的事情就不用小明操心了。
小明沒多想,就把自己的條碼發過去了,並覺得,自己今天有用微小的行動幫助了一個人,他的嘴角浮現出對自己滿意的微笑。
然而,不到一分鐘後,小明就收到了 999 元的扣款資訊,這才意識到自己被盜刷了!小明趕緊打電話過去,然而卻無人接聽,他只好在網上聯繫商家,卻被告知並無此號碼。
為什麼對方可以在沒有小明密碼授權的情況的下刷走 999 元?為什麼是 999 元而不是更多?
下面是來自京東安全的一個重要提醒!
支付寶、微信等支付平臺都有小額免密支付功能。只要支付金額不超過 1000 元,不用輸入密碼就能支付成功。把自己支付寶或微信付款碼的截圖或對應的數字發給對方,對方不需要輸入密碼,最多能刷走 999.99 元。
此外,付款碼有一分鐘時間限制,一旦洩露付款碼,騙子就可在這張付款碼的有效期(一分鐘)內刷走金額。
這並不是一個虛擬的故事,只是這次不是老豆腐,而是雞蛋。
2017 年 4 月 3 日,網易新聞曾報導,煙臺開發區一男子由於經營不善導致負債累累,便偽裝成外賣小哥騙取客戶支付寶裡的錢,結果剛騙兩天就被警方抓獲。
“先生你好,我是XX餐廳的工作人員。不好意思,剛才給您訂餐時多加了一隻雞蛋,請您將支付寶付款碼的條碼數位(條碼下方的一排數字)提供給我,我們將多配送食物的費用扣除”近日,張先生訂餐後收到了這樣一個電話,因為自己確實剛從這家餐廳訂了外賣,他沒有多想就將支付寶付款碼的條碼數位告知了電話另一頭的“餐廳工作人員”,事後張先生發現自己的支付寶被人轉走了九百餘元便報了警。
雷鋒網編輯也發現了在另外一則新聞中出現的利用付款碼盜刷的案例,不過,在這則新聞中,被盜刷的金額卻超過了 1000 元。
新浪司法曾在 2016 年 12 月發佈了這樣一則新聞《微信付款碼外泄,市民被騙5000多元》。該文中提到,市民王先生想網購一個手機軟體,與賣家談妥 10 元的價格後,在對方指示下微信付款,並將微信支付碼念給對方,輸入密碼完成了支付,結果被刷走了2800元。之後,對方又以退錢為由刷走王先生2790元。
“王先生回憶,自己想在網上購買一款資訊搜索的手機軟體,“要價一百多,然後我就看見了這家,只要30塊,覺得挺划算,就加了上邊公佈的微信號。”王先生說,添加後對方說軟體啟動碼已經售光,又推薦了另一個人給他。
“我用微信又加了另一個人,談妥了說給10塊錢就賣我啟動碼。”正當他要發微信紅包給對方時,卻遭到對方拒絕。“他說紅包和轉帳都是給個人帳戶,沒法兒入公司賬,公司不允許,只能通過微信付款或支付寶來支付。”王先生信以為真,正想要支付寶帳號時,對方就撥了微信電話過來。“他告訴我不用加支付寶好友那麼麻煩,我點進微信錢包的付款頁面,把條碼上邊的數字碼念給他,完成支付後錢就能直接進入他們公司帳戶了。”王先生想著這樣也方便,就按要求進行付款,不料剛完成付款就收到提醒,自己竟支付了2800元。“我以為只付10塊錢,看見那麼多我就蒙了。商家又打過來微信電話一個勁兒說‘抱歉,不小心弄錯了’,要把錢通過這個支付管道退還給我。”急暈了的王先生沒多想,重複了一次上邊的流程,卻發現自己沒收到退款,卻又被刷走2790元,“這才反應過來,我是上當了!”當他再次要求對方退錢時,已被對方拉黑。”
究竟付款碼限額是多少?
雷鋒網查詢公開資料發現,2016年8月,中國支付清算協會向支付機構下發《條碼支付業務規範》(徵求意見稿)。
該意見稿指出,支付機構應將客戶用於生成條碼的銀行帳戶號碼或支付帳戶帳號、身份證件號碼、手機號碼進行關聯管理。個人使用者的交易限額依據自身的風險防範等級而定。
A級使用者使用了兩種以上的驗證方式,交易限額可以由使用者與支付機構自行商定;B級使用者使用了兩種以上的驗證方式,但未使用數位憑證、電子簽名,交易限額為每日5000元;C級使用者採用不足兩類要素對交易進行驗證,交易限額每日不超過1000元。
雷鋒網還瞭解到,自 2017 年 2 月 20 日起,支付寶的付款碼只用於線下付款,不再具備轉帳收款功能。也就是說,
支付寶首頁上的付款碼只有線下商戶用專業設備掃描才能付款,用手機上的支付寶掃描,將不會再轉帳給對方。
微信支付收付款碼,個人手機掃描只會跳出一串代碼,不能轉帳,也只有商戶專業的掃描設備才能完成。
支付寶方面回應雷鋒網宅客頻道稱,對於這類騙術,已採取了有針對性的防範方式:安卓手機在付款碼頁面,會禁止截屏;蘋果手機在截屏時,會有風險提示:“該碼用於付款,請不要發給他人,收款請使用收款功能”。而用於支付的數位條碼,預設顯示是不完整的,需要使用者自行點擊才能看到完整的。而在點擊的時,會有“該數位僅用於付款,請不要發給他人”的提示。
支付寶方面還提醒,千萬不能忽略相應的風險提示。
但是,依然有觀點指出,
付款碼功能的調整雖然在功能定位上更加清晰,但並不能徹底杜絕騙子利用付款碼進行詐騙。
付款碼只有線上下實體店當面支付時才能出示,千萬不要用於網上支付或收款。在使用這類支付工具時,一定要提高警惕。
雷鋒網再次溫馨提示:
1.一旦上當受騙,建議用戶聯繫支付的官方平臺緊急凍結帳戶,並在第一時間報警。除此之外,使用者也可通過交易記錄中的訂單進行投訴。
2.用戶的付款碼一定要保存好,尤其不能透露給商家。
注:本文部分資料參考了京東安全應急回應中心發佈的《【新型詐騙預警】外賣平臺為付2元錢,999元秒沒!》