很多人都在商业街、地铁站里遇到过“扫二维码送礼品”的活动,或是在网络、超市购物时选择“扫一扫”完成付款。科技在为我们带来便利的同时,也给诈骗提供了可乘之机。10月27日,湖北武汉警方公布一起市民扫二维码被骗案件,警方提醒市民注意防范二维码“扫码陷阱”。
案件回放
武汉的王先生喜欢网购,还加入了一个网购群。9月23日,网购群里一个陌生群友给他发了一条消息:“想做网上兼职可以私聊。”
只要能上网,动动手指就可以赚钱。通过聊天了解到的信息让王先生有些心动,他当即回复这位网友表示愿意参加。随后,王先生收到对方发来的一个表格,除了要他填写一些个人信息外,上面还写着网上兼职刷单的流程和返现的利润。操作简单,利润也可观。
王先生填完表格,对方发来一个二维码,要求王先生扫一扫。以为是网上兼职入职流程,王先生没多想就扫了一下这个二维码,没多久他便收到提示消息,自己的支付宝被人透支了6700余元。
还没开始兼职,怎么自己的钱就被转走了呢?王先生赶紧询问对方原因。对方称这是预扣款,如果想办理回款,需跟其同事联系,随后发来一个QQ号要王先生加为好友。
添加好友后,王先生又收到一个二维码,说是扫了之后可以办理回款。因为着急取回自己的钱,王先生立即扫了二维码,可他非但没有收到回款的提示消息,自己的支付宝反倒又分两次被转走了1万余元。王先生意识到自己被骗了,立即赶到派出所报案。
案件分析
二维码实际上就是一个网址链接经过加密后转换而成的图片。据介绍,当前许多软件都可以生成二维码,制作比较简单,但常人无法识别二维码的真伪、用途及其中是否暗藏有木马病毒等。
目前通过二维码实施诈骗的手法主要有两种:
一种是诱骗受害人通过扫二维码进行网络支付。不法分子打着网络兼职刷单、网上购物等幌子,诱骗受害人利用支付宝等网络支付软件扫二维码。这些二维码往往对应的是不法分子指定的账户,受害人扫码后即进入转账操作,名义上是受害人通过网络平台购物付款,实际上是将资金转入特定的账户。
另外一种手法是不法分子使用一款二维码生成器,将黑客病毒程序链接在二维码上,然后再以“扫码送礼、扫码中奖”为诱饵,诱骗受害人扫这些二维码。一旦受害人扫描了二维码,不法分子就会将手机木马病毒植入受害人手机,并自动提取手机号、信用卡号、密码等私人信息,从而将受害人账户上的资金转走。
民警支招
张斌(武汉市公安局网安支队民警):
广大群众要防范此类诈骗,应当注意以下4个方面:
一是给手机安装安全软件。带有木马病毒的二维码,主要针对的是无安全防护的手机用户。给手机安装安全软件,并设置为定期更新模式,确保杀毒软件病毒库处于最新状态,能够及时发现、有效处理各种木马病毒。
二是不要直接用支付软件扫描二维码。尽量使用微博、微信的“扫一扫”功能扫描二维码,如果其中暗藏风险,手机会有安全提示,此举也可以帮助识别二维码用途。
三是网上购物事先商定支付方式。无论是网上购物还是线下扫码支付,都要事先与商家商定支付方式,网上购物尽量选择信誉较好的第三方支付平台。
四是勿扫描陌生平台二维码。在扫码前需确认该二维码是否出自知名或正规的载体,不要见“码”就扫,不要随意接收非官方网站的二维码或链接,用于网购的银行卡内不要存入过多的现金等。
来源:人民公安报
作者:
编辑:周文君