扫二维码付款,当心陷阱
2017-01-17杨维松
杨维松
不管张某是该以诈骗罪还是盗窃罪来论处,但是作为我们广大消费者来说,在购物后如是以扫二维码付款的,则要特别小心,防止落入不法分子设下的陷阱。
某市居民张某,有一次在商店购物付款时,看到很多顾客在购物后,都是用手机扫描商家提供的二维码微信支付。张某邪念顿生,他想如果把顾客扫的那个二维码换成自己的二维码,那些购物款岂不是都进入了自己的账户。想到这么容易就能得到这些源源不断的购物款,张某连忙比照商店收款的二维码制作了自己的一个二维码,趁商家不备进行了调换。而且张某还在周围的几家商店如法炮制。一个月下来后,张某的账户竟然非法获利70多万元。那几家受损的商家发现收到的货款有问题后,便向公安机关报了案,很快张某便被抓获。张某归案后对其行为供认不讳。
张某归案了,但对其定罪量刑却出现了问题。该如何对张某定罪呢?
一部分法律界人士认为,张某应定为诈骗罪。因为,张某通过虚构的事实(假账号),让被害人(顾客)产生错误认识而处分财物,符合诈骗罪的行为特征,所以应认定为诈骗罪。
也有法律专家认为应定为三角诈骗。理由在于:顾客在获得了对价商品后应支付商店钱款,但被冒用的二维码欺骗,陷入错误认识,处分了本应支付给店主的财物,处于可以处分财产地位的人。因此,本案的被骗人是顾客,被害人是店主,属三角诈骗,确实定诈骗更妥当。
笔者认为,本案的张某应该是以盗窃罪论处较为合适。根据中国支付清算协会2016年下发的《条码支付业务规范》(征求意见稿),“条码支付业务是指会员单位应用条码技术,向客户提供的、通过手机等移动终端实现收付款人之间货币资金转移的行为。条码支付业务包括付款扫码和收款扫码。付款扫码是指付款人通过移动终端读取收款人展示的条码完成支付的行为”。一个完整的二维码支付带来的结果是交易数据的改变,也就是账户资金数额的变更。具体到本案,顾客到商店购物属于合同关系,按照店主指示扫码支付货款,店主交付货物,双方权利义务清结,顾客无义务也无能力怀疑二维码的归属,无论发生何事,均与顾客无关。即顾客按照店主指示扫码支付货款那一刻起,货物对价款的债权向店主转让,债权转移后,行为人因技术手段窃取了店主的债权,构成对债权的盗窃罪。
不管张某是该以诈骗罪还是盗窃罪来论处,但是作为我们广大消费者来说,在购物后如是以扫二维码付款的,则要特别小心,防止落入不法分子设下的陷阱。二维码在销售行业、物流行业等领域已得到相对广泛的应用,但总体技术还处于初期的摸索阶段,在方便快捷商家和消费者的同时也存在安全风险隐患,一不小心的见码就扫行为可能导致惨重的财产损失。从技术层面讲,一是二维码在生成和传送过程中存在风险隐患;二是支付客户终端的安全交易环境难以保障;三是指令验证方式较为单一,安全性屏障不够。这需要国家互联网安全机关等相关部门加强技术研发和安全监管的同时,还需要使用者提高安全警惕,对不明来源的二维码不要随意扫,一定要先判断二维码发布来源,警惕网站上不知来源的二维码信息。此外,在客户支付终端安装专业的杀毒防护软件,如360手机卫士、腾讯手机管家等等。这些杀毒软件不但能够查杀手机病毒,还能够主动防御拦截携带木马毒霸的链接。