当前位置：&&&&&&&&&
深圳小伙曝手机支付漏洞 小店多次被骗扫码收款要当心
来源：晶报、中国商报&|& 09:27&编辑：钟明慧
导语：深圳00后小伙发现可以免费买东西的手机支付漏洞，假装扫码出示支付成功截图并给店家。还有&克隆微信&假支付，小店扫码收款要当心。
如今，各种手机支付模式层出不穷，用户原来唯一需要担心的，就是自己的钱够不够花。可最近，有市民向记者反映称，自己掌握了一种不花钱就能买东西的方法，而且还屡试不爽，这其中的支付手段，正是扫描二维码支付。
&免费支付&有歪招
00后小侯最近发现了一个小秘密：无需绑定银行卡，手机钱包余额里也没有钱，只需要做一个小操作，就可以免费买东西。
原来，通过多次观察，身住福田区华强的小侯发现小额支付的一个不大不小的问题：多数时候，特别是城中村的便利店、小卖部等商家，都并不核对小额支付是否成功，并且都使用固定的二维码贴在显眼位置，以方便顾客消费结账。即便偶尔核对，也只是看顾客方的手机支付是否已成功。
既然如此，那只要冒充支付已成功，不就能瞒天过海了吗？小侯先是在某小卖部购买了一瓶价值4元的饮料，并通过店家张贴的二维码正常支付，支付后截屏。那么下一次，他再在这家店购买4元的饮料，只要假装扫码，然后切换到事先准备好的支付成功截图并出示给店家，然后就完成了一次&免费支付&。
侯先生向记者展示支付成功页面截图，他称已试过数次都没有问题。
&我来回试过四五次，都是买100元以下的东西，每一次都成功了，店家也都不过问，思来想去，我还是决定通过向媒体报料的方式，提醒各位。&小侯的担心不是没有道理，虽然只是小额支付，但能顺利运用这一街头伎俩的人，估计不在少数。
&克隆微信&假支付
如今看似便利的手机支付，也被别有用心的人玩出了&新套路&：近日有媒体报道称，河南从事服装生意的一名店家，眼看&回头客&已将钱转至自己的微信上，谁知是个幌子，转眼被骗走6件商品。
1月5日下午，一名不久前刚买过一件衣服的&回头客&再次来到店里。店家称，和这名&回头客&讲好六件衣服的价钱为460元，对方提出微信支付，&好像那会儿柜台没人收款，她说直接转我微信上。&
店家随即拿出手机，打开了&收付款&里的收钱二维码，让顾客扫码支付。然后女顾客就开始转账，其间她还将微信转账过程中出现的信息拿给店家核对。店家称，若不是汇总账目时发现了问题，自己都意识不到出了问题，损失了价值400余元的商品。
此后，店家才从圈内朋友处得知&克隆微信&的骗局：骗子看中一个商家准备下手，可以用手机注册一个新微信号（或使用团伙微信账号），通过各种渠道获取商家收款微信的昵称和头像，然后将头像设置为该微信号头像，将微信昵称也改成与商家微信名一样的。&行骗时，骗子只要从自己的微信账户将钱转给注册的新微信号上，拿着支付凭证，看起来跟转账给商家微信号的效果差不多。若是商家顾不上查看手机收款信息，仅扫一眼转账页面，大部分人就会上当！&店家称。
手机收付款要当心
记者注意到，微信钱包实名认证的收款人，在转账过程中，昵称后会显示该用户实名的最后一个汉字，如果查看支付过程时仔细一些，还是能看出端倪的。
记者走访市场发现，不少商家使用微信扫码（即面对面收钱）收钱时，仅看一眼顾客出示的转账记录，并不会用自己的手机查看货款是否到账。而一家位于红荔路上的商铺营业员更是告诉晶报记者，店内设置的收款二维码是老板的账号，每次手机收款她几乎都需要打电话让老板确认，&确实有时候忙得顾不上问。&
系统漏洞频现 支付宝到底安不安全
1月10日，有网友惊讶地发现支付宝可以更改别人的密码，甚至不用输入原密码，只要有被篡改人的手机号码即可，这对广大支付宝用户的财产安全无疑造成了不小的威胁。
按照该网友的说法，支付宝的漏洞原理如下：支付宝APP登录&&选择&忘记密码&&&选择&手机不在身边&&&这时支付宝会让你选择&淘宝买过的东西&（9张图片选1个）&&&你可能认识的人&（9个好友选1个）&&如果选择对就可以重置密码，且成功率较高。
支付宝随即作出回应：&为了更好地提升用户的安全感，在接到网友反映后，我们进一步提高了风控系统的安全等级。&
其在官方声明中称，这一方式仅在特定情况下才会实现。在通常情况下，用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或更换移动设备的用户，支付宝的风控系统会先进行评估（比如账户信息完整程度、网络环境等）。在安全系数较高的情况下，才让用户回答一系列安全问题，只有在回答正确后，才能修改登录密码。
支付宝还称，这一策略只能找回登录密码，仅通过回答安全问题无法找回支付密码。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。
中国商报记者于1月10日上午11时左右登录支付宝进行试验，找回登陆密码的方式已变成&刷脸验证&、&验证本人银行卡信息&和&拨打验证电话&。据支付宝介绍，目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。
支付宝时有漏洞发生。前不久，支付宝才刚经历了一次AR红包漏洞。2016年12月，支付宝在新版推出了AR红包玩法，这是基于高德地图LBS位置信息和AR场景应用的AR红包。不过，随后被网友找到漏洞，通过PS技术，获取红包。对于存在的漏洞支付宝官方发布微博表示，已经对AR红包进行了产品技术上的升级，扫描他人屏幕线索图领取红包的概率已经进一步降低到万分之几的概率，通过PS抢到红包的概率也大幅降低。
2016年5月，有人曝光支付宝APP转账漏洞：通过支付宝转账，即使输错账号，退款到原有账户，转账处理页面也会显示&付款成功&的字样。这其实和上面的银行短信提醒漏洞有相似之处。随后，支付宝弥补了这个漏洞。
2015年10月，一则关于支付宝实名认证出现漏洞的消息闹得沸沸扬扬，随后支付宝回应称，如果发现支付宝实名认证账户下出现其他关联账户，是因为账户持有人存在身份证等个人隐私信息泄露的情况，导致被关联认证，且子账户不能用认证身份借款。
2014年2月，淘宝和支付宝认证被爆存在安全缺陷，黑客可以简单利用该漏洞登录他人淘宝/支付宝账号进行操作，危害等级高。
今后，支付宝用户应当如何避免系统漏洞可能带来的财产风险？可以设置更高难度的安全问题或者调低花呗额度，当发觉疑有支付宝被盗用迹象，可立即挂失：在&我的&&&设置&&&安全中心&&&急救包&中选择&快速挂失&，挂失后&资金不进不出，任何人无法登录&。
下一篇：没有了
的相关阅读:
窗花有话说
网友评论仅供其表达个人看法，并不表明深窗立场。
深窗公众平台参数不正确我微信扫码支付被骗了，应该怎么追回？ - 110网免费法律咨询
您的位置：
&& 查看咨询 　　　　　　　今日活跃律师： &&&&&&&&&&
该问题已关闭
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
的回复获得奖章一枚
我微信扫码支付被骗了，应该怎么追回？
湖北－武汉&02-20 00:15&&悬赏 0&&发布者:ask201…… & 回答:(7)
我微信扫码支付被骗了，应该怎么追回？
您也有法律问题？ 您可以 发布咨询，我们的律师随时在线为您服务
[湖北-武汉]
回复时间：
被骗金额有多少？先报警吧。
[湖北-武汉]
回复时间：
被骗金额有多少？先报警吧。
[湖北-武汉]
回复时间：
你好，具体什么情况，损失多少金额，有没有报警处理？方便的话可以直接来电我帮你进一步分析。
[湖北-武汉]
205429积分
回复时间：
以后提高警惕。
[湖北-武汉]
回复时间：
您好，金额是多少呢，建议尽快报警。
[湖北-武汉]
181253积分
回复时间：
您好，被骗走了多少钱？如果金额较大的话建议报警，警方会介入的。
[湖北-武汉]
回复时间：
问题答案可能在这里 →
无锡推荐律师
最佳律师解答
(李保忠)()&
(年遇春)()&
(陈铠楷)()&
(杨冬梅)()&
最新回复律师
人气：39004
江西 南昌市
人气：7755
北京 朝阳区
人气：68914
人气：1131197
北京 朝阳区
人气：3479315个典型的微信支付诈骗案例分析 满满的都是套路-移动支付网
15个典型的微信支付诈骗案例分析 满满的都是套路
来源：移动支付网&&&&作者：&&&& 9:44
　　自从微信推出钱包功能后，很多人都学会了一边聊天一边发红包来升华友情、爱情、亲情，而各路骗子则围绕微信支付实施各种诈骗，性质极其恶劣。
　　近日，移动支付网收集了15类常见的微信盗刷及诈骗案件进行分析，发现骗子确实花招太多让人防不胜防，但也有很多令人哭笑不得的案例。不管怎么说，这都是别人花钱买来的教训，大家别再上当了。
　　一、接龙红包
　　案例：遂宁市民兰烈被拖进一个陌生的微信群，一进群就抢到一个101块的大红包，还暗喜运气好的时候，群里很多人都在@自己继续发，才发现原来手气最佳要红包接龙，于是只有按照规矩发了一个200元的红包让大家抢。接下来不到两个小时，兰烈玩微信红包接龙就赔了2000多元。
　　分析：接龙红包拼的是手气，通常抢到最少或最多的继续发。类似玩法还有比红包尾数大小、石头剪刀布等。一些庄家会利用软件做弊，设定不抢最小包或最大包、尾数修正、单双、等;至于石头剪刀布、丢骰子根本不需要软件，先把网络断开，接连发送几个骰子，无网络状态则发送失利，然后玩的时候连接网络选点数大的那个重发，骗取不知情的玩家。
　　另外由于每人每天发红包的限额只有5000元，群主会招聘代发红包的人员。当成员达到限额、又需要发红包时，就转账给群主，由群主请人代发。群主和代发者会拿5%到10%作为提成，剩下的钱发到群里。
　　二、抢红包神器
　　案例：徐女士在微信群认识一朋友向她介绍了一款抢红包神器，称可以设置自动抢红包以及降低小包概率。徐女士听后很心动，就花350元购买了这个软件安装到手机中。第二天徐女士登录微信发现一万多余额被转走。
　　分析：为了抢到红包，运用抢红包软件作弊的做法慢慢传开，在某宝输入&抢红包&，各种控制尾数、降低小包概率等的&神器&价格从几毛钱到几百元不等。其实抢红包软件中暗藏木马的可能性很大，一旦安装使用，个人信息面临被窃取、微信钱包及银行卡余额被盗走的风险。就徐女士案例，民警调查发现该抢红包软件含木马，她在登录时要输入微信帐号和密码来绑定，导致余额被盗。
　　三、合体&红包&
　　案例：王小姐在小学群里看到同学分享一个&微信红包&链接，点开居然是96.68元。点击&领红包&后，弹出一个页面显示需将红包链接分享到2个微信群，红包将自动存入零钱包。按照提示操作，王小姐最后一分钱没收到。
　　分析：微信并没有推出此类需要 &转发&才能获得的红包，真红包拆开后资金会自动进入零钱账户。该类诈骗案件为个别公众号滥用企业付款功能仿造微信红包，通过&合体抢红包&、&转发分享领红包&等方式对&红包&实施诱导分享，目的是获取用户个人信息，也是一种营销手段。
　　四、AA收款&红包&
　　案例：今年315晚会曝光微信 &AA收款&功能遭被篡改伪装成红包，不法分子假装发红包，在群里发送&每人68元&等链接，点开红包显示输入支付密码就可以进入AA收款专项账户。
　　分析：&AA收款&不是红包，而是一个微信支付平台还款系统，骗子利用部分人不了解微信AA还款服务制造骗局!很明显的区别是，微信红包在微信群里显示为橘红色，点击后会直接显示是否抢到红包， &AA收款&显示的是一个方块状的红底白字图标，并附带链接，点击后需要输入支付密码。
　　提醒：收任何红包都不需要输入密码，凡是需要输密码的&红包&都是骗局。另外单个微信红包的限额是200元，超额红包可确定为诈骗。不过特殊节日微信限额可能会被打破，今年5月20日微信破例将单个红包限额提高至520元，但仅限当日00：00--23：59时段。
　　五、木马&红包&
　　案例：&公安支队长&称最近出现一种&携带木马病毒&的微信红包，与普通红包一模一样，但一旦打开，手机里所有的相关信息就会被盗取，包括手机绑定的银行卡信息等，这种病毒猛烈仅次于&熊猫烧香&且删不了，收到带有&微信红包&的图片应立即删除。
　　分析：这就是个谣言，微信官方团队也第一时间进行了辟谣。首先，外部链接无法伪装成微信转账或红包，微信里的转账和红包都是专门的防伪消息，跟外部链接从外观上是完全不同的。其次，木马主要通过含有诱导性内容的短信以及非正规的应用app下载的方式传播，无法利用微信的红包、转账等功能进行传播。所以，用户可以放心使用红包和转账功能。
　　六、付款码截图
　　案例：小赵在朋友圈做化妆品生意，一天收到昵称&美美&的人要购买眼霜， &美美&称自己当日红包和转账金额已超额，让小赵某发二维码给自己扫码付款。小赵将收款码截图发给&美美&后对方称该码不对，并诱导小赵将付款码发给自己。在&美美&的提示下小赵一共发送了3个付款码，损失1500元。以下为案例情景模拟：
　　分析：该类骗局在于受害方搞不清微信的付款码和收款码。骗子通常会以当日红包上限或者扫二维码更方便为由索要二维码，并误导受害者将付款码当成收款码。根据微信钱包使用说明&在安全系统保护下：每笔小于1000元订单无需验证支付密码&，也就是说商家使用扫码枪或者摄像头扫付款码即可直接完成交易，不需要密码。
　　提醒：微信收款二维码无需进入微信钱包，直接点击微信右上角的&+&，进入&收付款&-&我要收款&就是收款二维码。
　　七、身份克隆
　　案例：武汉某公司的会计李女士被&董事长&拉进一个新建的微信工作群。群内6人都是公司同事，头像、名称都对得上。在外开会的&董事长&与&总经理&在群里热聊后，要李女士将公司的85万元转给江苏一名客户。完成任务后李女士才发现董事长就在隔壁办公室办公，此时才意识到被骗。经调查该群内除了自己，其他6人都是骗子冒充公司同事来设计的骗局。以下为该案件中骗子设计的精妙骗局。
　　分析：该类案件主要在于受害者没有确认同事身份而造成的。由于微信非实名制，任何人都可以把昵称改成你的名字，头像改成你的照片冒充你，从账号上无从分别真伪。不法分子利用这个漏洞，设置场景层层铺垫，将受害人引入精妙圈套。且微信群组可以直接拉好友进群不需要本人同意，看着一群熟悉的头像与名字，很难辨别真伪。类似的案件有克隆身份向亲友借钱、充话费等。
　　提醒：网聊涉及钱财须谨慎 ，应当面或电话核实。
　　八、微信盗号
　　案件：小琳的微信收到好友消息，称手机刷机后联系人号码没了，要重新新建联系方式。得到小琳手机号码后，对方又发来微信称登录微信需要好友验证，要小琳把收到的验证码发给他。小琳将验证码发过去后却登不上自己的微信，再修改密码登陆零钱已没有了。
　　分析：微信盗号方法十分简单，知道账号或者绑定的手机号码后，使用手机号码验证可以绕过密码直接登录。不法分子利用这一漏洞在骗取你的手机号码和验证码后，可以轻易盗号。注意很多骗子可能会分两步，第一步先骗取你的号码，第二部隔段时间会伺机说需要发验证码或者网址到你的手机，这样的骗局往往容易掉以轻心。
　　提醒：1、不要轻易将手机号和验证码告诉别人。2、微信钱包登录移动要设置密码。
　　九、扫码送礼
　　案例：今年315晚会模拟了一个典型生活情景剧 &扫二维码免费送一桶油&，不少网友抱着扫完关注领礼品后马上取消关注的心态，对扫码送礼活动来者不拒。可是却不知个人身份信息、银行卡卡号包括密码等都被骗子一览无余，导致资金被盗。
　　分析：二维码暗藏木马风险，光从表面难以辨别其是否隐藏病毒木马。该类案件利用受害者侥幸和贪图小利的心理，以丰富的奖品为诱饵引导大家扫码，但实际这些二维码带有手机木马病毒的下载网址，一旦不小心安装盗刷就发生了。
　　十、砍价0元购
　　案例：吴女士参加某公众号的&砍价&买包活动，只要邀请朋友在链接页面中帮忙&砍价&就能低价买到女包，最低可砍至0元。在十几个群都发红包叫人帮砍价后，包包总算降到0元，但兑换时却显示库存不足，与商家联系被告知活动限量5个。
　　分析： 微信&砍价&是商家常用的网络营销方式，或是骗取个人信息与钱财。参与砍价多数要提交个人信息，而你邀请数十数百个朋友砍价后，以为将六千块的苹果6S砍到两千块，最后买到的只是一个山寨机，甚至根本没发货。而微信用户并非实名，案件调查取证难大，损失难以挽回。
　　小贴士：微信砍价活动也不乏真的，砍价前要先核实信息真伪。
　　十一、 微信投票
　　案例：今年4月，白女士参与某微信公众号发起的&萌宝宝大赛&， 不用缴纳任何费用直接微信报名即可。报名后白女士发动亲朋好友一起投票，并花6000元找人刷票，结果排名还是落后。
　　分析：微信投票活动大多需要参与者提供真实相片、姓名、生日、手机号，存在个人信息被倒卖可能性。帮忙投票的也一样，投票外链还可能隐藏木马。另外切勿轻信网络&刷票&，此类存在比赛主办方与刷票公司合作从中提取分成的可能，而主办方在后台可随时改动数据，花再多的钱刷票也可被别人超越。
　　小贴士：对来源未知的活动要谨慎参与，仔细辨别主办微信公众平台和赞助商。
　　十二、爱心传递
　　案件：&爱心传递：有人捡到一张高考准考证，杨雷雷，考点在五中，请朋友们转发，让杨雷雷联系这个号码：153XXXX6909。快转起来吧!&高考前几天，这则爱心接力在朋友圈疯狂传开。不少考生和家长没有经过核实就转发到朋友圈。有市民拨打了联系电话，短短几秒钟就被收取5元话费。
　　分析：该类案件十分常见，大部分人只想到爱心，于是随手就转发，却不考虑信息是否真实有效。许多人觉得我只是转发而已，真遇上有需要的人，自然会核实。实际这类&爱心传递&的号码多为吸金电话。
　　提醒：类似案件有&寻人启事&、&免费领狗&等，除吸金电话，还会借此骗取运费等。
　　十三、微信捐款
　　案件：白血病女孩黄绮雯向 &白血病公益救助会& 微信公众号发出求救，该公众号很快在微信发起爱心捐款活动，并称活动与广州市志愿者协会联合组织，请大家放心捐款。调查发现该机构收捐款统计与捐款数额明显不符，而后该公众号主体 &深圳市华泰暗夜科技有限公司&不见踪影，大伙给黄绮雯捐的捐款也已消失。
　　分析：手机转账的快速与便捷让爱心捐款门槛变得很低，郭美美事件后，大家对于微信公益平台的信任甚至在&红十会&之上，很多公益组织扎堆微信开通微信公众号，当然不乏鱼目混珠者。由于微信平台的监管体系存在极大缺陷，这些诈骗组织游离在监管之外，不被排查。大部分捐款的民众也不会关心捐款最终流向，让微信公益骗局更加猖獗。
　　提醒：爱心捐款应理性对待，尤其要核查发起公益捐款的组织是否是正规组织。
　　十四、免费试用
　　案例：王小姐参与了某化妆品公司发起的&免费送香奈儿口红&活动，关注微信公众号并转发活动到朋友圈截图给商家，就可以免费领取原价98元的口红小样，需到付20元邮费。虽然邮费偏贵，但产品比专柜价格还是便宜不少，王小姐立即参加了该试用活动。两星期后，王小姐付了20元快递费拿到的商品却是假货。
　　分析：这类骗局最终目的就是为了骗取&到付高额运费&。为增加活动真实性，一些商家采用&新品试用&等广告词，设置倒计时、滚动的领取名单等提高抢单氛围。最后你领取的不过是成本低廉的假冒伪劣商品，而高额运费并不是普通的快递运单，而是一张快递代收货款的运单。
　　提示：类似活动有免费送暴龙眼镜、檀木手串等，到付邮费由十几到二十几元不等。
　　十五、集赞有礼
　　案例：刘女士参加了本市某影楼发起的&集赞有礼&活动，只要转发活动至朋友圈，并关注该公众账号，获32个赞即可获星巴克马克杯一套。致电影楼确认活动的真实性后，刘女士马上参加活动并集了32个赞， 第二天果真领到一套&星巴克马克杯&。
　　分析：集赞有礼其实是商家发起的营销手段，目的在于诱导用户分享至朋友圈或填写个人信息，但实际兑换的礼品内容与承诺的不符，多为成本低廉的假货;或以礼品送完为由拒绝兑换。该类营销从2014年就流传开来，当年微信平台还宣布公众号一旦发现4次集赞将永久封号。但微信注册门槛低，此类活动滔滔不绝。
　　提醒：《广告法》规定，商家只要发布了营销活动，就必须按约定兑现承诺，否则可按照虚假广告和宣传来依法处理。参与者如发现在活动过程中商家涉嫌虚假广告、欺诈等违法违规行为，可以向工商部门举报。
本文为作者授权发布，不代表移动支付网立场，转载请注明作者及来源，未按照规范转载者，移动支付网保留追究相应责任的权利。
月点击排行}