警方从嫌疑人身上收缴的二维码。
移动支付越来越受到大家的青睐,只需轻轻一扫商家二维码,双方即可完成交易。然而,在这“扫一扫”的瞬间,就可能被一些不法分子钻空子。
昨天,记者从江北区公安分局获悉,近日他们破获了一起二维码盗窃案,犯罪嫌疑人通过篡改20多家商户的二维码获利1万多元。
偷梁换柱,收银款流入他钱包
5月23日,观音桥香港城小吃街某鸡排店员工报警称,发现店铺二维码上被贴了其它的二维码,导致收银款流失。观音桥商业区派出所接警后,立即组织民警到现场展开调查。
“今天客户付款时我们才发现二维码不对,不晓得什么时候被人动了手脚,结果一统计,店内损失约2000元。”民警现场发现店铺二维码的确有异,原有二维码上被人粘贴了另一个二维码。通过二维码查看到支付宝名叫“收银台”、收款名字叫“×水强”以及其注册手机号。但是何人、何时、如何操作?其他线索几乎为零。
报案人店内没有安装监控器,民警着手对周边店铺进行走访摸排。通过分析研判,民警判断犯罪嫌疑人的作案目标是商圈一带的零售小商户,而且很有可能在短期内再次作案。
5月27日,民警在观音桥星天广场巡逻时,发现两名男子形迹可疑,而且他们的体貌特征与嫌疑人相似,便上前口头传唤他们到派出所接受调查。
流窜作案,轻松获利上万元
民警从嫌疑人随身包里共查获314张二维码,其中印有“娃娃脸”标志的2张、“一棵小树”标志的42张、“五角硬币”标志的68张、“银联”标志的73张、“人民币”标志的98张、“初见”标志的31张。
经询问,两名嫌疑人承认这些二维码是通过不同身份证件和手机号注册并制作的。他们选择热闹人多的地方,两人分工合作,一人负责转移收银员视线,另一人负责粘贴二维码。“客人到商铺消费,扫了他们的二维码,钱却转到了我们的账户。”犯罪嫌疑人秦某说道。
两名嫌疑人对盗窃的事实供认不讳,并交代了其在观音桥商圈、大学城熙街、杨家坪商圈、磁器口等多地作案。民警经调查取证,已确认犯罪嫌疑人通过篡改20多家商户的二维码获利1万多元。
嫌疑人指认现场。
目前,江北区公安分局已对涉嫌盗窃罪的秦某(29岁,云南籍)和曹某(24岁,四川籍)采取了刑事强制措施,案件正在进一步侦办。
商家要每天确认收款二维码
扫码付款的确给大家的日常生活带来了巨大的便利,但因为商家放置二维码的地点往往较为开放,从而也让少数不法分子乘虚而入。警方在办理这起案件的过程中发现,由于没有在扫码支付的第一时间对到账进行查看,不少商家在打烊对账时才发现异常。
为此,江北警方提醒:商家每天在开门前最好先确认二维码是否被替换,摆放、张贴收款二维码的位置最好方便查看,或者仅在有扫码支付的顾客需求时再拿出,切忌将二维码张贴在店门口和其他难以察觉的区域。而在顾客扫码之后,商家最好第一时间通过手机进行确认。此外,如果商家发现二维码被他人篡改,应及时报案。本报记者 王梓涵
提醒
千万别见“码”就扫
如今,无论是在网络世界还是现实世界,随处都可见二维码。二维码的用途也越来越广泛,很多手机用户有随手扫描二维码查看其中内容的习惯,殊不知大量病毒开发者已悄然将阵地搬进了二维码。用户一旦扫描带毒的二维码,手机就会自动发送短信,嫌疑人就会骗取手机话费,甚至还可以盗取手机通讯录以及手机绑定的银行卡、支付宝账户等信息,窃取其中资金。
当然,我们也不能因噎废食,如果做到以下4点,扫描二维码的风险就可以大大降低哦!
1.选择带有安全扫描功能的二维码扫描软件。目前主流的扫码方式还是微信上的“扫一扫”,其次是“我查查”等扫码软件。推荐大家使用带有安全扫描功能的扫码软件,最好有识别和过滤二维码的功能,可以起到很好的防范效果。
2.选择最好的手机扫码方式——反扫。目前扫码主要有两种模式,即用户扫描商家提供的二维码和商家扫描用户提供的二维码,也就是常说的正扫和反扫。
正扫方式更为普通大众所接受,但在安全性上一直备受质疑。因为用户扫描二维码,是一个信息录入的过程,二维码一旦被恶意利用,就给广告推广以及病毒植入等提供可乘之机。不过别怕!现今的手机扫码支付就选择了安全的反扫模式,用户向商家展示二维码或条形码,然后商家使用扫码枪或者摄像头扫描用户手机完成交易,用户在支付中设备不会有任何的数据引入,安全漏洞的路径完全被堵死,安全保障也得到了提升。
3.管住自己的手,不要见码就扫。随意扫描街边传单上的二维码或网站上不明来源的二维码,等于将自己的手机暴露在十分危险的环境中。面对可疑二维码,一定要谨慎扫描,切勿贪小失大。
4.扫描后进行手机查毒。扫描二维码要求下载安装包时,对下载的安装包先进行病毒查杀确认安全后再安装,即使是热门APP,也要谨慎下载使用。因为病毒可能伪装成这些软件,或藏在这些软件里。
记者宗禾