移动支付已经成为人们日常生活中必不可少的支付手段,从高酒店到街头卖菜的摊位,清理Kual(QR)代码的商家不在少数。
有钱的地方就会有坏人虎视眈眈,苍蝇不叮无缝的蛋,坏人也绝不会放过骗钱的机会,尤其存在安全隐患的时候。
近来,有骗子掉包商家二维码狂骗70万的传言。后来被证明掉包二维码的骗局并不是段子。佛山一个商场就有五个商户被骗。
目前,骗局又出现升级版——利用微信支付的安全隐患,克隆微信昵称。
1月5日,晓雯就陷入了一个陷阱。 丽江网警报道了这个事件。
晓雯从事服装生意已有7年,元旦后店里批发和零售生意依旧十分火爆。1月5日下午,一名“回头客”再次来到店里。讲好六件衣服的价钱为460元,对方称自己现金不够,又没有带银行卡,提出微信支付,“好像那会儿柜台没人收款,她说直接转我微信上。”
晓雯拿出手机,打开了“收付款”里的收钱二维码,让顾客扫码支付。然后顾客就开始转账,其间她还将微信转账过程中出现的信息拿给晓雯核对,晓雯看到自己的微信头像和昵称都没错。之后,该名“顾客”还将转账成功的微信支付凭证页面拿给晓雯确认了一下,因晓雯正给货物封箱,并未马上拿手机确认到账。
“当天对账出了问题,想了半天才发现我根本就没有收到这笔微信货款!”晓雯说。
整个作案过程似乎是“天衣无缝”,不法分子也没有留下任何蛛丝马迹,奇怪的是,明明扫码支付成功了,钱都哪儿去了?
克隆!
骗子用手机注册一个新微信号,而这个微信使用的昵称和头像均和要行骗的对象的昵称和头像一模一样。
骗子这次将行骗对象瞄准了微信玩的特溜的商家,在微信支付的过程中利用克隆微信行骗。晓雯便陷入了这个陷阱。
而这个源于微信支付的一个产品设计造成的安全隐患。
各位可以自己实验一下就会发现,微信支付成功页面只显示微信昵称。没有其他信息。
这就意味着所以只要不法分子把昵称克隆成与晓雯一致,就能把钱转到自己的账户里,晓雯看了支付成功的页面还以为自己收到了钱。
改微信昵称有多难?十秒钟就能完成。
这个巨大的安全隐患骗子绝不会放过。所以用微信收付款的小商户一定要加倍小心。