警惕金融陷阱：條碼嵌入木馬病毒 電信詐騙花樣繁多

　　原標題：條碼嵌入木馬病毒，電信詐騙花樣繁多當心，別落入這些金融陷阱！（熱點聚焦）

　　人民日報記者 王觀

人民視覺

人民視覺

　　每到3月，消費者權益保護尤受關注。這幾年，金融市場迅速發展，新產品不斷亮相，為消費者帶來了便利。然而，由於服務不規範以及消費者保護意識不強、識別風險能力不高等原因，金融也成為消費糾紛高發領域。在生活中，我們要當心哪些金融陷阱？怎麽提升風險識別能力？遇到麻煩如何維護自己的合法權益？本報記者就這些問題採訪了消費者和專家。

　　網購支付不要隨便掃碼，注意區分收款碼與付款碼的功能

　　“網購支付也要小心，不能隨意掃商家發來的二維碼。”江蘇南京市玄武區居民沈麗一次在家中用手機瀏覽購物網站時，看到一家不錯的網店，選中了幾件衣服後，與店家聯繫付款發貨，原本就是支付完成後收到貨物、再確認付款的流程，不料卻發生了變數。

　　店家告訴沈麗，由於店鋪最近剛剛重新改版，換了收款账戶，以前的账戶暫時無法收到錢，希望沈麗能直接通過掃他們發來的二維碼付款，還答應給沈麗優惠，沈麗一聽覺得沒什麽問題就答應了，隨即掃碼付款2001.5元。

　　第二天，沈麗發現遲遲未收到店家發貨的消息，以為是店家忘了，就通過網站留言，但過了很久都沒人回復。沈麗在店鋪頁面找到店家的聯繫電話，打過去發現無人接聽，之後再次撥打發現竟已被對方拉黑，她這才明白自己是落入了騙子的圈套。

　　在網購過程中，一些平台原本會有“收到貨物再確認付款”的交易擔保機制來保護消費者合法權益，然而，若不法商戶在消費者支付環節騙取其使用購物平台監控外的掃碼方式進行付款，一旦消費者掃描不法商戶發來的收款碼進行支付，錢款將直接進入不法商戶账戶中，原本的保護機制就會失效。

　　消費者不僅不能隨便掃商家的二維碼，自己的二維碼也不能隨便泄露。隨著掃碼支付的普及，一些不法分子利用部分消費者不熟悉收款碼和付款碼的具體功能實施詐騙。

　　前些天，河南鄭州市自由職業者吳銘洋在某網站預訂了一份外賣，幾分鐘後，一名自稱是該餐廳服務生的小夥子打電話聯繫。

　　小夥子說，因為他自己操作失誤，給吳銘洋多做了一份所訂餐品，願意便宜5元賣給他，否則自己要交30多元全價賠償。吳銘洋心生憐憫，覺得做服務生不容易，多買一份也沒什麽損失，就按照小夥子說的進行付款碼支付。

　　然而，付款碼剛發過去，吳銘洋就發現自己的支付账戶被人劃走了999元。他趕緊打電話給那個小夥子，卻已聯繫不上，再通過網站聯繫外賣餐廳。外賣餐廳表示並沒有這名所謂的服務生，吳銘洋感慨：“沒想到一個不留神泄露了付款碼，竟會造成這樣的損失。”

　　消費者還應引起重視的是，一些不法分子利用目前條碼支付發展不規範，支付條碼容易攜帶惡意代碼、木馬和病毒的特點，竊取用戶敏感資訊甚至盜取用戶資金。

　　為更好地規範支付業務發展、保護消費者合法權益，去年底，中國人民銀行發布了《條碼支付業務規範（試行）》，加強條碼安全防護，提升條碼支付交易安全強度，將於今年4月1日起正式實施。

　　業內專家分析，此次《規範》將條碼支付分為付款掃碼和收款掃碼。“付款掃碼”是指付款人通過手機等移動終端識讀收款人展示的條碼完成支付的行為，是用戶主動掃碼付款，俗稱“主掃”；“收款掃碼”是指收款人通過識讀付款人移動終端展示的條碼完成收款的行為，是用戶被動掃碼支付，俗稱“被掃”。

　　據了解，條碼支付風險乃至用戶資金損失多發生於消費者主動掃碼，特別是“主掃”靜態條碼。相比動態條碼，靜態條碼更易被篡改或變造，易攜帶木馬或病毒，真偽難辨，支付風險較高。

　　中國人民大學重陽金融研究院高級研究員董希淼建議，消費者使用條碼支付時，盡量不要拿手機掃別人的靜態條碼，而是要讓對方掃你的手機。“那種事先貼在店鋪牆上的二維碼是靜態的，安全性遠低於手機上實時生成的動態二維碼。”

　　警惕電信詐騙，少些“腦子一熱”，提高保護個人隱私資訊意識

　　去年12月，甘肅蘭州市居民唐鑫通過某旅遊網站訂購了一張早上8點40分起飛的機票，到達機場後，機場人員告知唐鑫該班機因延誤時間過長已取消，請他聯繫之前訂票的第三方平台辦理改簽或退票。於是，唐鑫通過手機搜索該旅遊網站客服電話並反映情況。

　　客服稱，唐鑫的情況是辦理班機改簽業務，需要再交2000多元費用，並問他是否有手機銀行或附近是否有ATM機，客服得知唐鑫所在地點有建設銀行ATM機後，就指引他通過該機具轉給客服提供的指定账戶2016元。

　　過了一會兒，唐鑫並沒有收到改簽成功的簡訊，就起了疑心，找到該旅遊網站的官方客服查詢後發現自己遇到了詐騙。但好在發現及時，唐鑫隨即致電账戶所在的蘭州銀行，撤銷了那筆交易，避免了資金損失。

　　近年來，電信詐騙的手段不斷翻新，嚴重危害個人財產安全和合法權益，甚至有不少高學歷的人也會被騙。這其中的很多時候只是消費者“腦子一熱”“一時大意”，往往過不了多久就能意識到上當受騙。為將資金阻截在被詐騙分子轉移之前，中國人民銀行發布檔案，從2016年12月起，除向本人同行账戶轉账外，個人通過自助櫃員機轉账的，髮夾行在受理24小時後辦理資金轉账。在髮夾行受理24小時內，個人可以向髮夾行申請撤銷轉账。

　　發現被騙還能撤回，這條政策讓不少人松了一口氣。中國消費者權益保護法研究會副會長劉俊海認為，消費者平時應當注意加強自我保護意識，盡量選擇信用度高的企業或機構購買東西或刷卡消費，不要貪圖小便宜。在信用狀況不清楚的情況下，不要在網站或手機客戶端上預存銀行卡資訊甚至其他重要資訊，防止資訊泄露並被不法分子利用。

　　避免落入電信詐騙陷阱，商業銀行也應發揮自身優勢，為账戶資金安全守好門、把好關。

　　今年1月，河南鄭州居民王玉受詐騙分子誘導，來到工商銀行鄭州金水支行網點，想向詐騙账戶轉账15萬元，但在操作過程中遇到账戶異常的提示，無法完成轉账。隨後，在詐騙分子指揮下，王玉又準備通過工行手機銀行向詐騙账號二次轉账，但仍然失敗。

　　正是因為兩次轉账失敗，使詐騙分子露出馬腳，也讓王玉的账戶資金免於受損，而挽救王玉資金損失的是工商銀行研發推出的外部欺詐風險資訊系統。該系統收錄了來自工行內、金融同業及司法行政部門提供的各類風險客戶和账戶資訊，建立起外部欺詐風險數據庫，並與全行相關業務系統對接應用，形成集資訊采集、風險預警、監測分析和主動控制為一體的全方位外部欺詐風險管控平台。截至目前，該系統已成功預警堵截了超過18萬筆電信詐騙匯款，為境內外客戶避免資金損失超過36億元。

　　正如王玉所經歷的那樣，客戶在匯款時輸入的收款人账號會通過系統與外部欺詐風險資訊後台數據庫連接篩選碰撞，如果該账號為系統中收錄的電信詐騙涉案账戶，業務系統會自動彈出風險預警提示，阻止客戶匯款。

　　工商銀行有關負責人介紹，完成外部欺詐風險資訊系統對涉案账戶的全管道布控，能實現對所有通過網點、網上銀行、電話銀行、手機銀行和自助終端等管道進行的轉账匯款交易進行即時篩查，及時向客戶進行風險提示，對電信詐騙犯罪實時自動預警，從源頭上降低了電信詐騙得逞概率。去年，工行還推出國內首款防電信詐騙公益軟體“工銀融安e信”（公益版）， 用戶可免費使用該軟體，在辦理轉账匯款前對收款账號進行安全性查詢。

　　發生金融糾紛可向金融機構或人民銀行分支機構等部門投訴，銀行應多發布消費提示

　　遇到錢被盜刷怎麽辦？有人會說，找銀行掛失、到警察局報警。但是，最近家住北京市豐台區的衛薇薇遇到工資卡被盜刷的情況，很鬱悶。

　　一天，衛薇薇正在商場購物，剛刷了一筆幾塊錢的账單，手機卻收到了成功支付100元的簡訊提示，她很納悶這100元是怎麽被刷走的，於是打電話詢問銀行客服。

　　銀行客服回復說，這100元是通過易聯支付刷走，並且是在知道了衛薇薇銀行卡號和密碼的情況下，以手機充值的方式從卡中劃走，又問衛薇薇不久前還有一筆30元的付款是否由她本人操作。

　　衛薇薇一聽嚇著了，如果不是那天注意了一下簡訊提示，不知道自己的卡還會被刷走多少錢。而且這張卡是她的工資卡，綁定了很多账戶，如果卡號和密碼都已被泄露，損失將無法估量。

　　錢能找回來嗎？銀行客服的回應讓衛薇薇很不解。銀行客服說，系統這裡能看到前後一共130元是給哪個電話號碼充值，但想找回這130元，還需要她本人去警察局報警，然後等待警察局辦案處理。

　　“明明已經查到對方的電話，但無能為力，為了130塊錢還要報警，在警察局那裡都算不上重要案件，想想要付出的時間和精力，就覺得還是算了吧。”衛薇薇告訴記者，不法分子的犯罪成本那麽低，自己的損失卻不小。最後不僅130元沒找回來，為了防止再被盜刷，她還到工作部門有關部門更換了工資卡，然後把之前綁定的账戶全都解綁。

　　劉俊海認為，在消費者落入詐騙陷阱時，一般會想到找金融機構進行投訴。原則上，銀行等金融機構對消費者有安全保障義務。若消費者否定刷卡交易，認定為盜刷，銀行應認真受理。目前來看，銀行等金融機構更多的是在詐騙事件發生後有所為，今後更應加強宣傳指導，經常發布消費提示，避免消費者重蹈覆轍。

　　對消費者來說，一旦發生盜刷事件，持卡人要注意收集相關證據，比如銀行卡消費明細、網上交易明細、出境旅遊證明等，積極聯繫銀行，向警方提供線索。

　　《消費者金融素養調查分析報告（2017）》顯示，當消費者購買金融產品或服務發生糾紛時，有69.99%的消費者向提供該商品或服務的金融機構進行投訴，31.31%的消費者向當地工商部門進行投訴，15.96%的消費者利用“12315”熱線進行投訴。

　　若消費者與金融機構產生金融消費爭議怎麽辦？《中國人民銀行金融消費者權益保護實施辦法》指出，原則上應當先向金融機構投訴。金融機構對投訴不予受理或者在一定期限內不予處理，或金融消費者認為金融機構處理結果不合理的，金融消費者可以向金融機構住所地、爭議發生地或合約簽訂地中國人民銀行分支機構進行投訴。

　　劉俊海認為，整體來看，目前在打擊電信詐騙等違法犯罪行為上，監管還存在一定程度的寬、松、軟問題，尤其是在互聯網金融迅速發展背景下，監管能力和執法能力顯得不足。我們應當正視存在的執法漏洞和監管盲點等問題，金融監管部門和警察機構等機構要提升監管合力，提高執法公信，加強資訊共享，不給不法分子違法套利的太空，打造跨市場、跨地域、跨部門、跨產業的金融消費者權益保護體制機制。

　　■延伸閱讀

　　網絡詐騙哪種劫財方式最多？

　　從2017年所有舉報的詐騙案情來看，獵網平台共收到全國用戶有效申請的網絡詐騙舉報24260例，虛假兼職詐騙是舉報數量最多的類型，共舉報3804例，佔比15.7%；其次是金融理財3667例（15.1%）、虛假購物3479例（14.3%）、虛擬商品2688例（11.1%）、網遊交易2606例（10.7%）。

　　舉報總金額方面，金融理財類詐騙同樣是總金額最高，達1.8億元，佔比52.6%；其次是賭博博彩詐騙，舉報總金額5977.6萬元，佔比17.1%；身份冒充詐騙排第三，舉報總金額為2782.7萬元，佔比8%。從人均損失來看，金融理財類詐騙人均損失最高，達到50168.2元；其次是賭博博彩詐騙，為36853.3元，身份冒充為12020.2元。

　　網絡詐騙中，哪種劫財方式比較多？在獵網平台2017年接到的用戶舉報中，有15911人是通過銀行轉账、第三方支付、掃二維碼支付等方式主動給不法分子轉账，佔比65.6%，有7442人在虛假的釣魚網站上支付，佔比30.7%；安裝木馬軟體從而被盜刷的用戶有328人，佔比1.4%；在釣魚網站上填寫用戶的账號、密碼等隱私資訊後，被盜刷的用戶有302人，佔比1.2%；因主動告知账號密碼/二維碼/驗證碼/付款碼而被盜刷的有185人，佔比0.8%，還有88人遭到勒索軟體、恐嚇電話等被勒索盜刷，佔比0.4%。

　　從涉案總金額看，釣魚網站支付佔比64.3%，累計2.2億元；其次受害者主動轉账佔比33.7%，累計1.2億元；木馬軟體導致盜刷佔比0.8%，累計279.7萬元；釣魚網站導致盜刷佔比0.6%，累計215.6萬元；主動告知账號密碼/二維碼/驗證碼/付款碼從而被盜刷佔比0.5%，累計167.8萬元。

　　資料來源：《2017年網絡詐騙趨勢研究報告》

責任編輯：張琳珮