二维码是时下非常流行的“名片”,轻轻用手机“扫一扫”,就可以添加微信好友、浏览网页,甚至可以支付转账、购物等。但是,有些二维码可不简单,背后可能隐藏着外观无法辨认的病毒,利用二维码盗刷已成为一种新的诈骗形式。
信用卡、手机银行无故“被消费”、遭盗刷,比较普遍的一个原因往往是受害人在无意中所扫描的某些二维码。一些受害人在网购时经常遇到类似二维码的图样,轻易地就识别扫一扫。诈骗分子利用这些二维码,“不动声色”地将手机木马病毒植入受害人的手机,并自动提取相关信息。短短几秒钟,受害人的手机号、信用卡号、支付密码等“绝密信息”就可能到了犯罪分子手中。
案件回放
小王20岁出头,他通过支付宝网购了一些物品,就是这次网购让他中了骗子的圈套。小王花了钱,不仅没收到自己购买的物品,反而赔了3万多元。这究竟是怎么一回事?
小王回忆说,一天傍晚,骗子给小王打电话,自称是某网站客服人员,称小王在网上买的东西因快递车出了车祸无法送达,因此要给小王退款,并让小王加客服QQ。没想太多,小王便添加了对方提供的客服QQ。客服人员在QQ上十分爽快地表示,称会马上退款,同时发来一个二维码,让小王扫描,以方便退款。
小王觉得只要能快速退款就好,况且对方是网站的客服人员,便按照对方的要求,用支付宝扫描了该二维码。本以为能坐收退款的小王怎么也没想到,自己的支付宝竟被网上消费3万多元。这下子,小王意识到自己被骗了。目前,此案正在进一步侦查中。
案件分析
银行卡卡号和密码,小王并未透露出去,可钱怎么就会被轻松转走了呢?
据了解,二维码根本没有防伪功能,只要有二维码生成软件,一般人都可以制作。犯罪分子就是利用这一特点,将病毒、木马程序或手机吸费软件等网址链接生成二维码,诱导用户进行扫描。一旦中毒,手机里存储的通讯录、银行卡卡号等隐私信息就会被骗子们轻易获得。小王的钱就是通过这种方法被窃走的。
民警支招
在“扫一扫”之前应提高警惕,先核实二维码的来源,选择正规企业、商家发布的二维码,不要扫描来源不明的二维码。
对于应用程序也是如此。要通过正规途径下载应用程序,下载时要认清该程序的授权,不要轻易根据别人发送的地址下载程序。
此外,注意保护个人信息,不要随意点击发送到手机上的不明链接、扫描来源不明的二维码、接收来路不明的图片,不法分子可能会通过以上方式向用户手机推送病毒,导致隐私信息在不知不觉中泄露。
最后还得给大家提个醒,如果网络购物需退款,一定要在正规的官方平台上进行退款操作。
来源:绍兴市公安局 作者:上虞区
