深圳喔刷转载一文：二维码盗刷是怎么做到的？用户如何保护手机账户资金安全？

关注公众号“合众赢”！查支付牌照、查企业商户、查MCC商户积分查询、中国银联查交易、更多信用卡干货，pos机知识、金融知识尽在“合众赢”。 同时为您提供更多银行信用卡的优惠信息、信用卡指南、信用卡攻略，让您更好地使用信用卡。更可以低成本创业，轻松入驻金融支付行业，支付低成本创业最好的项目：自用省手续费，分享赚利润，全国可做！更多信用卡知识请关注合众赢官网！

消费不用带现金，只需打开二维码轻轻一刷。微信、支付宝等推出二维码支付给人们的生活带来了极大的便捷。不过，在享受这种便捷体验性的同时，二维码支付也暴露出一些风险。深圳喔刷了解到近日，在重庆就发生了消费者使用二维码支付时资金被盗的案件。虽然用户被盗资金多为几百元，警方也成功破了案，被盗刷钱也退还给受害者，但案件仍然引发用户对二维码支付的担忧。

腾讯方面5月27日回复新京报记者称，对盗刷案件深表歉意，并表示微信支付在持续通过对商户入驻的严格审核及风控额度限制，保障用户资金安全。

1.二维码盗刷是怎么做到的？

上述案件中，嫌疑人是利用一个第三方支付软件去盗刷别人的付款码，达到盗刷资金的目的。在该软件上以商户身份注册，即可成为收款商户。需要收款时，只要扫描顾客的微信或支付宝付款码，然后输入金额，即可实现收款。在上述案例中，受害者被收款的账户名称均显示为“一站式24小时便利店”。

由于二维码免密限额一般为1000元，超过此限额需验证密码，因此该案嫌疑人每笔扫码的金额均在1000元以下。

吴警官表示，在作案过程中，嫌疑人扫完之后马上就走了，受害人即使当场发现被扣款也来不及了，反应过来的时候周围就只有排队的人了。”

2.普通用户扫付款码能收钱吗？

在正常的手机支付过程中，顾客出示微信或支付宝的付款码，商家需要使用扫码枪或POS一体机等硬件设备来扫码，才能实现收款。“微信个人间转账与商户付款时出示的二维码并非同一个，且入口不同”。一位接近卡组织的人士告诉记者，在商户付款时出示的二维码是“被扫码”，“被扫码”只有商户的机具可以扫。

记者通过多人间互测也发现，普通手机扫描他人的“被扫码”，页面会跳转至空白页。

一家支付公司人士表示，不排除的一种可能性是商户管理不严，移动POS机被人拿去盗用了。“但是移动POS机要扫码很困难，那么大的一个东西，而且必须要很近才能扫到。不排除恶意分子，借助支持微信二维码的收款APP或者变造设备进行扫码收款进行盗刷。”

那么，是否存在把扫码软件内嵌在手机中这样变造设备的可能？上述接近卡组织人士表示，理论上有点难，因为密钥罐装是有专门的厂商才有资质的，全国没有几个厂商有资质。“如果犯罪分子有这个技术，绝对是黑客级。”

对于警方透露的嫌疑人盗刷二维码一事暴露出的漏洞，上述卡组织人士认为，可能是第三方商户管理不严所致。一位支付分析人也认为，有些小型支付机构确实存在审核不严的问题，这种行为主要是为争抢商户。

3.通过二维码盗刷资金的情况多吗？

发生二维码盗刷的概率大吗？新京报记者通过对周围的二维码支付用户采访得知，他们没有经历过二维码被盗刷的情况，也没有听过说身边有人被盗刷。

腾讯方面5月27日提供给记者的一份材料称，二维码被“隔空盗刷”是出现概率极低的事件，在消费者不知情的情况下，“隔空”盗刷数万元，基本上不存在。而且在实际生活中，入侵商户视频监控设备，是一件技术门槛很高，实际操作起来难度很大。

不过，在现实中，不时有二维码盗刷的案件见诸报道。本案中盗刷的方式是利用软件假冒商家，在线下找机会扫他人的付款码，二维码盗刷还有其他方式。

一种较为典型的盗刷方式是偷换商家收款二维码来盗刷。据央视2016年12月报道，广东佛山发生一起偷换商家二维码盗刷案件，作案团伙在商家原本的收款二维码上贴上一个更小的二维码，这样顾客扫描二维码付的钱就转移到了作案团伙的账户上。

除了普通商户可能被偷换收款二维码之外，常见的还有交通罚单、水电缴费单等二维码被偷换的案例，甚至包括共享单车上的二维码。

还有一种方式不属于直接的二维码盗刷，而是以二维码为入口传播木马病毒或恶意软件。2017年就有媒体曾报道过类似案例，作案者发出一张二维码图片，称其中为商品信息或优惠信息，用户扫描之后，二维码中隐藏的木马病毒被植入用户手机中，可能会盗取相关手机上的银行账号、支付密码等信息，造成财产损失。

4.用户如何保护手机账户资金安全？

对于经常使用二维码支付的用户来说，怎么才能保护自己的资金安全？

腾讯在给记者的回复中提醒到，微信支付用户在付款前可以留意周边环境，不要提前打开付款码，付款时再打开付款码完成支付。

上述接近卡组织的人士也提醒到，一方面用户可以调低免密支付限额或关掉免密支付，另一方面理论上建议大家改变支付习惯，“不要在排队的时候就去打开付款码，而是等快轮到自己交易的时候在做。”此外，建议打开指纹验证，这样安全性更高一些。

5月27日，江苏网警也通过微博发布提醒：使用二维码付款时，应注意观察身后有无可疑人员。同时，广大市民也可以关闭“免密支付”功能，降低支付安全风险。

如果发生二维码盗刷造成资金损失，用户该怎么办？

微信方面表示，若不幸遭遇资金被盗，用户可以通过“我-支付-钱包-安全保障-百万保障”，点击“进入赔付流程”申请被盗赔付，或在账单详情中投诉，会有专业客服团队进行处理，确认被盗情况属实，微信支付会对被盗金额进行全额赔付。

腾讯在提供给记者资料中也提到，支持小额免密功能的商户经过平台严格审核筛选并签订了相关协议。如果不幸发生资金被盗，可通过商户相关信息追溯资金去向。

其实深圳喔刷认为二维码盗刷还是比较难的，除非盗刷者有黑科技，而用户在支付界面被盗刷，只能是说用户不小心，被犯罪份子有机可乘。有心算无心用户的自我保护意识才是最重要的。

本文章系本网编辑转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间删除内容！[声明]本站文章版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权！