支付码3米外都能被盗刷文章列表:

• 1、支付码3米外都能被盗刷
• 2、使用支付宝和微信的付款码时，如果被监控抓拍到，会不会被盗刷？
• 3、滨州首例！滨城公安成功侦破利用嗅探盗刷银行卡案件
• 4、京东金融用户银行卡多次被盗刷无法追回 安全问题为何频出？
• 5、切记：支付宝中这3项功能要慎用，避免财产隐患！网友：涨知识了

支付码3米外都能被盗刷

新华网客户端

在上海地区网络安全嘉年华活动上，现场模拟了市民拿着二维码准备进行电子支付，攻击者从3米以外通过镜头缩放，成功识别出这个二维码。此外，技术人员利用专用的工具，25秒就破解了一个包括数字、字母、特殊符号的密码，以此向人们强调，在多个网站用相同密码很不安全。

使用支付宝和微信的付款码时，如果被监控抓拍到，会不会被盗刷？

这个问题问得好，相信很多人都想知道答案。不管是支付宝的付款码，不是微信的付款码，都是非常安全的，想要通过监控抓拍付款码来进行盗刷，几乎是不可能的。

一、支付宝和微信的付款码是有时效性的。

不管是支付宝付款码，还是微信的付款码，都是有时效性的，一般情况下，付款码会在一分钟之内发生多次变更，发生一次变更后，前一次的付款码就立马失效。所以，就算监控抓拍到付款码，也基本上没有机会使用它。

二、免密支付有最小额度限制。

微信和支付宝的付款码，都是使用的免密支付的。也就是POS机扫描付款码时，我们是不需要输入支付密码的。但是这个免密支付是有额度限制的。微信好像是1000元左右的额度，支付宝可以设置为200、500、800、1000、2000元几个档次的额度，超过这个额度，就需要输入支付密码。这就有效限制了大资金的出走，控制风险。

三、就算被抓拍到，付款码清楚度也是个问题。

监控一般都会离收银台有一段距离，而且我们出示支付宝或微信的付款码时，不可能故意把付款码正对着监控让它抓拍，所以，就算监控抓拍到了我们的付款码，抓拍到的图片要么是斜的，要么是不清晰的。我们都知道，二维码稍微有一点点错误，就扫描不成功。相信大家也经常碰到这样的事情，超市的POS机在扫描某个客户的付款码时，扫了好多次才成功，这就说明了POS机对付款码清晰度的要求非常高。

四、支付宝的资金保险。

如果你是使用的支付宝，支付宝里的资金保险一定要用。支付宝承诺，如果我们的支付宝里的资金被偷被盗刷，可以通过支付宝的资金保险来进行理赔。以前是100万的最高理赔额度，现在还可以升级到500万的保单。可见，支付宝对自己的资金安全是非常有信心的。

通过上面的几点，我们可以确定，微信付款码和支付宝的付款码还是非常安全的。当然，不怕一万，就怕万一，为了防止这个万一，我们最好在使用付款码时，不要长时间地让手机显示付款码，而要在POS机刷完后，立马息屏，不让付款码立于众目睽睽之下。

以上就是我的观点，如有不同意见，欢迎发表评论。欢迎【点赞、分享、收藏】和【关注】我。

滨州首例！滨城公安成功侦破利用嗅探盗刷银行卡案件

齐鲁网·闪电新闻9月27日讯近日，滨城公安在市局相关部门大力支持下，警种联动，技术攻坚，成功侦破全市首起利用“嗅探”实施的新型违法犯罪系列案件，破案23起，另带破20余起，涉案价值50余万元。

今年3月份以来，分局陆续接到20多起报案，被害人称凌晨熟睡时连续收到莫名短信，醒来后发现银行卡里的钱被消费或以转账的方式划走，每笔数额不定，少则几十元，多则上万，卡里余额基本被清零。

结合报案情况，民警认真梳理发现，发案都在凌晨时分，发案地点相对集中，作案手法极其一致，民警积极串并，确定这是一个利用“嗅探”实施的违法犯罪案件。

何为“嗅探”？“嗅探”是一类新型设备，在一定范围内强行搜索2G信号状态下（主要包括老年机或者电梯内、停车场等信号较弱时）的手机号码，有时还会让3G、4G用户强制“降维”到2G网络状态，以此来拦截用户短信。通过这种方式，获取银行、第三方支付平台等发送的短信验证码，盗刷被害人银行卡。

案件发生后，分局高度重视，立即抽调各警种专业民警，组建优势力量合成攻坚。专案组民警细致分析，逐项研判，在海量数据中抽丝剥茧，终于发现重要线索，明确了嫌疑人身份。

待抓捕条件成熟，9月22日，在市公安局及开发区分局的协同配合下，民警在市郊某处抓获嫌疑人贾某（男，33岁，菏泽人），并在其家中缴获全套“嗅探”设备，成功打掉我市首例利用嗅探设备盗刷银行卡的新型系列犯罪案件。

经调查，贾某生活拮据，具备一定电脑专业知识，得知“嗅探”能“赚外快”，就利用“嗅探”盗刷。

经审讯，贾某供述了今年3月以来，利用上述手段作案20余起，盗刷20余万元，获利2余万元。目前，贾某已被刑事拘留，案件正在进一步深挖审查中。

民警提醒

此类新型犯罪手段在具体实践中受到一定的技术限制，大多数的手机短信无法被截取，因此市民不必惊慌。但防止被“嗅探”需要做好以下几点：

1、平时要做好手机号、身份证号、银行卡号、支付平台账号码等敏感的私人信息保护。

2、如果自己的手机信号忽然从4G降到2G，有可能手机会受到攻击，请马上暂时启动飞行模式。

3、假如收到不明短信验证码，要有敏感意识，可以考虑暂时关机。

4、睡眠期间不要将手机打至静音，如果早上起来发现钱被盗刷了，火速冻结银行卡，保留短信内容，报警。

5、尽量减少老年手机的使用，选择信号高的3g/4g/5g网络使用，或不要用使用老年机的手机卡开通、注册及绑定不安全网站的网银支付功能。

闪电新闻记者 周建辉 滨州报道

声明：转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。

京东金融用户银行卡多次被盗刷无法追回 安全问题为何频出？

京东金融账户频繁被“盗刷”，风险却由用户自行承担？

《中国科技投资》龙敏

近期，多位用户投诉称，银行账户遭遇盗刷，交易平台为京东科技控股股份有限公司（下称“京东科技”）旗下的京东金融，交易方式为京东金融旗下的“京东支付”。根据用户反映，他们并未在京东（JD.US）平台购买任何商品或点击任何链接，但钱款均通过京东支付被盗刷，损失金额从数百元至数万元不等。

对此，京东金融客服称“盗刷风险需用户自行承担”。这并非京东金融首次出现“盗刷”事件，博通咨询金融行业资深分析师王蓬博认为，京东金融负有最基本的风控责任，需要采取防止盗刷的措施，损失不应只由用户负责，京东金融也应参与追讨盗刷的资金。

用户账户被盗刷

“直到多次收到京东支付发来的扣款账单，才意识到银行卡被盗刷了。”近日，京东金融用户杨磊（化名）面对多次无故被扣的支付账单，向平台发起投诉，对京东金融的审核系统及服务态度提出质疑。

杨磊向《中国科技投资》记者表示，从今年3月份开始，其京东金融账户陆续被一家名为“上海寻梦信息技术有限公司”的企业扣费，每次扣费金额从10元至30元不等，支付方式均为京东支付，目前已累计扣费140多元。

*杨磊提供的账单截图

因扣费金额较少，杨磊最初并未在意，直至今年9月份才对扣费账单产生怀疑。“刚开始以为扣的是手续费或服务费，后来查询发现，每次会先从京东白条扣费，扣费失败后再从银行卡扣，而账单详情并未显示扣除的是手续费，这才意识到账户可能被盗刷了。”杨磊说。

随后，杨磊联系京东金融客服询问原因，但对方仅对杨磊的经历表示抱歉，并回复称“盗刷不在理赔范围内，风险需自行承担”，建议杨磊报警处理。

此外，京东金融客服建议杨磊冻结名下的“京东白条”账户，以保证资金安全，但却给杨磊带来了新的“问题”。杨磊称，“京东白条每月都要还款，冻结之后就无法按时还款，逾期会产生罚息，虽然客服给了一个线下账户，但把钱打到账户之后，白条页面仍然显示逾期，找客服询问原因就一直说在处理中。”

在黑猫投诉平台，以“京东盗刷”为关键词搜索，显示已有482条投诉记录，大部分用户反映未使用京东平台购买物品，但仍有人通过京东支付购买商品，并盗刷其京东白条或银行卡。

用户王蒙（化名）告诉《中国科技投资》记者，8月12日上班时间段，突然收到多条信息，其中两条短信显示其正在使用京东支付进行数字证书安装，另一条短信则显示，“王蒙”通过二维码使用银行卡支付了999元，随后还附上了一条抽奖链接。接着王蒙查询银行账户详情看到，自己的银行卡已被扣走999元，交易方式为京东支付，交易地点为平凉市，而王蒙身处洛阳市。

*王蒙提供的账单详情

之后，王蒙联系京东金融客服处理扣款事宜，客服依然表示需王蒙自行承担风险。“我没有输入支付校验码，也没有点击任何链接，不是我本人操作就扣我的费用，难道不是京东金融自己没做好安全管控吗，为什么让我自行承担？”王蒙对京东客服回复的内容很不理解。

王蒙表示，“其实总共出现了三次盗刷，只是第一次发生之后及时解除了银行卡，第二和第三次才没有盗刷成功。我的银行卡也绑定了其他支付平台，但没出现这么频繁的盗刷，即使出现盗刷也会把钱还回来。”

此外，在黑猫投诉平台，还有匿名用户投诉称，在没有输入密码、没有指纹验证的情况下，其名下的京东白条被盗刷17500元，京东金融方面推脱责任，且每天对其电话骚扰要求该用户及时还款。该用户表示，如果不解决问题，犯罪分子则可以随便盗刷，无论如何都有“替罪羊”。

盗刷责任谁来承担？

这并非京东金融首次出现盗刷事件，2020年10月份，有媒体报道称消费者绑定在京东金融上的银行卡遭遇多笔盗刷，彼时京东金融回应媒体称，“经核实，此用户是本人点击了假冒抽奖链接，并且在操作时受该链接引导，多次输入短信验证码，导致自身在京东平台的支付密码、短信支付验证码均泄露”。

但接二连三出现的“盗刷”事件，是否都应由用户自行承担损失？对此，北京国标律师事务所副主任景博文向《中国科技投资》记者表示，京东金融除了绑定用户的银行账户，完成银行账户对第三方的指定支付外，在用户银行卡金额不足的情况下，还提供了透支功能，在本质上属于借贷行为。

“京东金融在此过程中，主要提供的是金融、第三方支付服务，就责任来讲，需要对用户账号密码进行严格保管。如果京东并未采取一些普遍的安全措施，如未主动设置人脸识别或者异地登录功能的情况下，可能被法院认定为具有一定的过错，承担违约或者侵权责任，按照过错大小承担相应比例。”景博文说。

王蓬博亦认为，京东金融负有最基本的风控责任，需要采取防止盗刷的措施，账户和个人信息被非法盗取了，损失不应只由用户负责，京东金融也应追讨盗刷的资金。“个人用户同样要注意隐私的保护，包括提高警惕，密码不重复设置，可疑链接不要点击等等。”王蓬博说。

早在今年4月，央行、银保监会等金融管理部门曾联合约谈京东金融等13家从事金融业务的网络平台企业，要求强化金融消费者保护机制，规范个人信息采集使用、营销宣传行为和格式文本合同，加强监督并规范与第三方机构的金融业务合作等。

王蓬博称，“现在推出的科技产品越来越丰富，有很多交叉嵌套的场景，但都是以个人数据为基础，很多时候平台需要明确应用的边界在哪里，怎么用、能不能用，都需要讨论。其次，平台有时无法做到实时监控，监管存在难度，另外还涉及数据过载、商业利益的应用问题。”

“不过平台仍要遵守个人隐私保护条例、反洗钱法、数据保护法等条例的规定，保存好用户的个人隐私信息。”王蓬博补充道。

公开资料显示，京东金融于2013年10月从京东内部脱离，正式独立运营。2018年9月17日，京东金融官方微博正式更名为“京东数科”。2021年1月，京东数科升级为京东科技。2020年9月，上交所科创板曾披露京东数科招股书，不过2021年4月，上交所官网披露了关于终止京东数科上市审核的决定。

此前的招股书中，京东数科曾披露，按照服务行业和客户类型，京东数科将主营业务划分为金融机构数字化解决方案、商户与企业数字化解决方案、政府及其他客户数字化解决方案三大块。

对于盗刷问题，记者致函京东金融，截至发稿，尚未收到回复。针对京东金融盗刷事件，《中国科技投资》记者将持续关注。

切记：支付宝中这3项功能要慎用，避免财产隐患！网友：涨知识了

虽然说，移动支付的出现使得人们的生活更加的便利，但是笔者却发现，很多人对于手机中的财产安全问题却不够重视，你以为将钱财放入支付宝、微信中，就安全了吗？其实不然，很多黑客都能够通过一些“爬虫软件”入侵你的手机，窃取你手机中的数据、信息。

如果你的手机经常能够收到垃圾短信、骚扰电话，那么千万不要不当回事，因为出现这些情况，说明你的个人信息肯定是泄露了，这时你的手机号、个人信息如果都被不法分子所掌握，那么你就可能成为不法分子诈骗的对象，所以今天笔者要提醒大家，支付宝中的这3项功能要慎用，网友看后纷纷表示：涨知识了，后悔知道晚了！

第1项功能，延时转账！当我们进入支付宝的“转账界面”，可以在设置中看到“延时转账服务”，可以选择2个小时后到账、24个小时后导致，可能很多用户会觉得这个功能挺不错，如果真的出现了被骗转账的问题，或许还有回转的余地，但其实并非如此，这项功能只是延时到账，一旦转账后根本无法撤回转账，所以也只是一个“鸡肋”功能。

第2项功能，付款码免密支付。只要你使用过“付款码”支付，那么系统就会默认付款码免密支付，而这是一旦手机被偷、丢失，那么对方即便不知道你的支付密码，也可以通过该功能实现盗刷，所以该功能的使用一定要慎用，最好前往设置中关闭，保障支付的安全性。

第3项功能，自动扣费。现如今已经进入了“全民网络付费”时代，无论是视频、音乐还是外卖等，都需要开通某些付费的会员服务，而在开通时，这些软件都会用自动续费、价格更低的“噱头”，诱导用户选择自动续费，一旦同意之后，就等于开通了支付宝中的“自动扣费”服务，如果以后不需要使用这些付费软件，但又忘记了关闭，那么每个月都会浪费一笔冤枉钱。

总而言之，移动支付的出现，虽然方便了大家的生活，但是对于一些支付功能，还是要谨慎使用，避免造成不必要的财产安全隐患。对此，大家都明白了吗？欢迎留下您的观点。