二維碼遭偷影電子錢包隔空失款

內地資訊科技發達,不少人購物均以二維碼(QR Code)「嘟一嘟」付款,卻引來防不勝防的新興犯罪手法。河北張家口一名女子周日(3日)在超市購物後,驚覺電子錢包帳戶少了八百元人民幣(約九百五十港元)。經翻查閉路電視後,才得知結帳時被身後男子拍下二維碼隔空盜竊。

從閉路電視畫面可見,該女子在超市收銀處排隊付款時,打開了手機的二維碼,準備付錢。她把手機拿在手中,畫面向後,沒想到排在後面的男子見狀,竟神不知鬼不覺的從後用手機拍下該二維碼,瞬間就從女子的帳戶裏盜取金錢。女子表示,如不是看到片段,都不敢相信竟可從那麼遠的距離盜竊。

類似手法犯案層出不窮

二維碼作為內地熱門的交易途徑,用戶可用個人的專屬代碼,掃描後就可支付或收取款項,惟上述女子在供收銀員收帳時,快一步遭身後男子掃描,男子繼而輸入金額並收取款項。據悉,類似事件在內地不時發生,方法層出不窮,甚至掉包商戶的二維碼而非法獲取資金。

內地不少超市,酒店都會把公司帳號、商品價格等資訊彙編成二維碼,貼在店內當眼位置,方便客戶付錢並節省人力。

專家建議設時限減風險

惟上月陝西渭南就有一家賓館夜間遭蘭某潛入,更將其個人二維碼貼在櫃枱的收款代碼上,從而非法獲得顧客支付的住宿費用。江蘇淮安市一名在超市任職收銀員的張某,以個人二維碼供客人支付款項,成功非法獲取及盜走原本屬於超市的收入。

雖然上述案件終在警方調查下成功捕獲疑犯,惟令人質疑二維碼的安全問題。曾有研究指出,二維碼交易具一定的安全漏洞,其個人代碼一旦被人拍下或截取,其隱私及帳戶資金就有被盜的風險。有專家建議指,只要利用一次過、有時限性的二維碼作為支付代碼,便可大大減輕其風險。

本報綜合報道