二維碼是時下非常流行的“名片”,輕輕用手機“掃一掃”,就可以添加微信好友、瀏覽網頁,甚至可以支付轉賬、購物等。但是,有些二維碼可不簡單,背后可能隱藏著外觀無法辨認的病毒,利用二維碼盜刷已成為一種新的詐騙形式。
信用卡、手機銀行無故“被消費”、遭盜刷,比較普遍的一個原因往往是受害人在無意中所掃描的某些二維碼。一些受害人在網購時經常遇到類似二維碼的圖樣,輕易地就識別掃一掃。詐騙分子利用這些二維碼,“不動聲色”地將手機木馬病毒植入受害人的手機,并自動提取相關信息。短短幾秒鐘,受害人的手機號、信用卡號、支付密碼等“絕密信息”就可能到了犯罪分子手中。
案件回放
小王20歲出頭,他通過支付寶網購了一些物品,就是這次網購讓他中了騙子的圈套。小王花了錢,不僅沒收到自己購買的物品,反而賠了3萬多元。這究竟是怎么一回事?
小王回憶說,一天傍晚,騙子給小王打電話,自稱是某網站客服人員,稱小王在網上買的東西因快遞車出了車禍無法送達,因此要給小王退款,并讓小王加客服QQ。沒想太多,小王便添加了對方提供的客服QQ。客服人員在QQ上十分爽快地表示,稱會馬上退款,同時發(fā)來一個二維碼,讓小王掃描,以方便退款。
小王覺得只要能快速退款就好,況且對方是網站的客服人員,便按照對方的要求,用支付寶掃描了該二維碼。本以為能坐收退款的小王怎么也沒想到,自己的支付寶竟被網上消費3萬多元。這下子,小王意識到自己被騙了。目前,此案正在進一步偵查中。
案件分析
銀行卡卡號和密碼,小王并未透露出去,可錢怎么就會被輕松轉走了呢?
據(jù)了解,二維碼根本沒有防偽功能,只要有二維碼生成軟件,一般人都可以制作。犯罪分子就是利用這一特點,將病毒、木馬程序或手機吸費軟件等網址鏈接生成二維碼,誘導用戶進行掃描。一旦中毒,手機里存儲的通訊錄、銀行卡卡號等隱私信息就會被騙子們輕易獲得。小王的錢就是通過這種方法被竊走的。
民警支招
在“掃一掃”之前應提高警惕,先核實二維碼的來源,選擇正規(guī)企業(yè)、商家發(fā)布的二維碼,不要掃描來源不明的二維碼。
對于應用程序也是如此。要通過正規(guī)途徑下載應用程序,下載時要認清該程序的授權,不要輕易根據(jù)別人發(fā)送的地址下載程序。
此外,注意保護個人信息,不要隨意點擊發(fā)送到手機上的不明鏈接、掃描來源不明的二維碼、接收來路不明的圖片,不法分子可能會通過以上方式向用戶手機推送病毒,導致隱私信息在不知不覺中泄露。
最后還得給大家提個醒,如果網絡購物需退款,一定要在正規(guī)的官方平臺上進行退款操作。
來源:紹興市公安局 作者:上虞區(qū)