中国蓝观察丨警惕免密支付“偷”走你的钱包

　　炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！

多人误扫码

一分钟被刷走千元

近日，一名江西网友讲述，她到某二手平台购买音乐会员，付款后卖家引导其添加客服微信，并通过支付宝扫码支付1元“联合会员”费用，期间要求她“免密包年不要关”。然而，当她完成上述操作后，账户在一分钟左右被连续自动扣款20次（合计1000元），于是意识到自己被骗了。

该网友提供的多张截图显示，3月1日15时41分44秒至15时42分51秒，账户被连续刷走20笔50元，几乎每3秒一笔，这些钱以打赏礼物的形式进入收款方上海某数码科技有限公司。

连日来，有多名网友在社交平台上表示自己有过类似遭遇，且都被刷走千元。有网友曾向平台客服寻求解决方法，但由于“涉及站外平台交易约定内容”“交易为个人约定内容”等，客服也只能建议其联系对应发布违规内容的平台进行举报或与对方协商沟通解决，如涉及金额较大尝试报警处理。

3月中旬，记者联系了多名网友了解最新情况，得到的回复多是“没精力弄了，毕竟都是自愿行为”“花钱买教训”“其实骗术挺低级的，只是稀里糊涂没多想”。一名位于广东的受骗网友在讲述完事件经过后表示，“现在大多数平台都是默认开通免密支付，没注意到‘默认开通’，被骗子钻了空子，被坑了。”

随后，记者联系平台方面，截至发稿时，未获有效回复。

网友反映“开启容易、关闭难”

已成诱导消费的关键因素

当下，免密支付消费场景涵盖了日常生活衣、食、住、行的方方面面，这项在一定额度内用户无需输入密码即可完成支付的功能，可简化支付流程，节省交易时间。

中国支付清算协会发布的《2023年移动支付个人用户使用情况调查报告》显示，参与调研的用户中近六成用户在日常消费中使用过免密支付。免密支付功能在小额场景中应用更为广泛，51.1%的用户使用免密支付的金额在100元以下，27.3%的用户在100-300元。

但同时，免密支付所带来的困扰也随处可见。记者在黑猫投诉平台搜索发现，截至目前，提及“免密支付”的投诉接近5.9万条，提及“自动续费”的投诉更是多达19.9万条。

有不少网友提到，“不记得什么时候开过免密支付”、“忘关免密支付遭罪”、“无法解除免密支付”，要求商家退款并关闭免密支付功能。其中，免密支付被平台设置为默认选项，以及相关平台关于解除该服务的“条款隐蔽”、“字体过小”是大家的普遍感受。

例如，有网友提到，自己不知道什么时候在某APP软件开通了自动续费功能，有好几次每个月八号的凌晨三点就会被免密扣款，但其在该APP页面上找不到关闭自动续费的路径；还有网友提到，有平台通过先享后付或领取优惠券的方式诱导消费者下单，下单后就默认自动开通免密支付功能。

去年11月，中国消费者协会发布的《2024年第三季度全国消协组织受理投诉情况分析》显示，免密支付已成为诱导消费的关键因素。消费者反映的问题包括：一是点击广告自动跳转免密支付，一些经营者利用第三方支付平台小额免密支付和部分银行小额交易无短信提醒的漏洞，在各类App中植入广告链接，消费者无意中点击即被跳转扣费并自动续费；二是部分经营者在消费者需要快速支付或快速作出决策的场景中植入广告，且广告内容伪装成支付或领取优惠券页面，消费者无法仔细辨别便通过刷脸或免密支付购买了第三方虚拟产品。

专家：明确支付平台和相关机构的责任义务

公开报道显示，近年来，全国各地出现过多起因为事主开通免密支付功能，通过直接扫码，或者将付款码转发给他人导致手机内钱款被骗走、盗走的案例。公安部刑侦局甚至曾发出提醒，“免密支付功能并不安全，建议直接关闭”。

有律师接受采访时表示，根据《消费者权益保护法》《网络交易监督管理办法》相关规定，网络交易经营者采取自动展期、自动续费等方式提供服务的，应当在消费者接受服务前和自动展期、自动续费等日期前五日，以显著方式提请消费者注意，由消费者自主选择；在服务期间内，应当为消费者提供显著、简便的随时取消或者变更的选项，并不得收取不合理费用。

“消费者尽量别开通免密支付，如果一定要开，就设置低额度的支付上限，并且要定期查看账单，一发现异常马上联系支付平台；保护好自己的手机和支付账号，设置复杂密码。”律师说道。

中关村物联网产业联盟副秘书长袁帅接受采访时说，除消费者提高警惕外，支付平台和相关机构也应加强技术创新和安全防护，不断提升支付系统的安全性和稳定性。通过引入先进的人工智能、大数据等技术，实现对交易行为的实时监测和风险评估，及时发现并拦截异常交易。同时，还应加强法律法规的制定和完善，明确支付平台和相关机构的责任和义务，为消费者提供更加安全、便捷的支付环境。

同时，记者查阅相关信息时发现，昨天中国消费者协会再次发布消费警示，称近期陆续收到消费者声称因“免密支付”功能导致账户资金被盗刷的投诉，提醒广大消费者：网络购物谨慎使用手机“免密支付”功能，避免因账户权限过度开放而引发资金损失。

为何“免密支付”易成盗刷漏洞？

“免密支付”（即“无需密码确认支付”）是部分支付平台或应用为提升支付便捷性推出的功能，用户开通后，单笔交易金额在一定限额内可直接扣款。然而，这一功能若被不法分子利用，可能带来严重安全隐患。

一是手机丢失或账号泄露（苹果手机用户）时风险激增。若他人获取您的账号或设备，可通过“免密支付”直接消费或购买虚拟服务，且无需二次验证。

二是小额免密累积大额损失。部分平台免密额度虽设单笔上限（如1000元以下），但短时间内高频次小额盗刷仍会造成较大经济损失。

三是隐蔽性强，难以及时察觉。盗刷交易通常通过绑定支付平台的虚拟服务（如游戏充值、App订阅）完成，或者在机主凌晨熟睡时段完成，消费者发现时往往已产生多笔扣款。

支付风险的主动防范措施有哪些？

1、非必要不开启“免密支付”

优先关闭免密功能，检查是否绑定支付宝、微信或银行卡，并关闭“免密支付”权限。若需保留部分免密服务，建议单独设置。另外定期检查授权应用，移除不常用或不信任的第三方应用支付授权。

2、强化账户安全保护

一是设置高强度密码并注意更换。避免使用生日、连续数字等简单密码，并开启双重认证功能，防止账号被恶意登录。二是关闭非必要支付权限，尤其是苹果手机用户如无需通过账户进行应用购买，可禁用相关功能。三是谨慎使用公共Wi-Fi，避免在公共网络环境下进行支付操作，防止网络钓鱼或数据截取。

3、养成定期对账习惯

及时查看账单通知，关注支付宝、微信或银行发送的扣款短信，发现不明消费立即核查。定期检查订阅服务，取消不再需要的自动续费项目

遭遇盗刷后如何快速应对？

若发现账户存在异常交易，首先，应立即冻结支付渠道，通过银行客服、支付宝或微信平台紧急冻结关联账户，阻止后续扣款。

其次，留存证据并投诉：保留盗刷记录截图、交易时间等信息，向支付平台投诉。

若损失金额较大，需及时向公安机关报案，并配合提供相关证据材料。

中国消费者协会郑重提醒广大消费者

移动支付的便捷性

不应以牺牲安全性为代价

请务必提高警惕

主动管理支付权限

切勿因图方便而忽视潜在风险

如遇消费纠纷，可拨打热线电话

或通过“全国消协智慧315”平台进行维权。

（综合澎湃新闻、北京青年报、红星资本局、中国消费者报）