掃碼時(shí)代當(dāng)心二維碼騙局 制碼技術(shù)幾乎零門檻
近日,網(wǎng)絡(luò)上一段視頻傳播很火,視頻中男子在掃碼使用共享單車時(shí),發(fā)現(xiàn)有幾輛共享單車的二維碼處被貼上新的二維碼,將原碼完全覆蓋,如果不仔細(xì)辨認(rèn),根本察覺不出來,還好男子心細(xì)發(fā)現(xiàn)并撕下了假的二維碼。
《法制日?qǐng)?bào)》記者梳理發(fā)現(xiàn),針對(duì)這段視頻,多地網(wǎng)警發(fā)出安全提醒,騙子已經(jīng)盯上了共享單車二維碼,一旦掃了假的二維碼,很可能錢會(huì)被騙走,一定要通過安全渠道下載共享單車應(yīng)用App,掃碼時(shí)要留心是否被覆蓋,也不要亂掃車身上其他位置的二維碼。
事實(shí)上,不僅是共享單車,隨著掃碼支付、掃碼下載、掃碼開鎖等已經(jīng)遍及人們?nèi)粘R率匙⌒械姆椒矫婷?利用二維碼實(shí)施的電信網(wǎng)絡(luò)詐騙,也以各種形式頻頻出現(xiàn),讓人防不勝防。
利用二維碼偽造繳費(fèi)單
近日,家住河北省石家莊市的劉女士把車停在路邊,回來時(shí)發(fā)現(xiàn)車上貼著一張“罰單”,上面注明為“違章停車單”,并附有一個(gè)交罰款的二維碼,提示“掃一掃,交罰款”。
看到文字排版、罰單內(nèi)容、紙張材質(zhì)等都與之前收到的違停罰單一致,劉女士并沒有疑心,雖然之前的罰單上沒有交罰款的二維碼,但劉女士心想,這應(yīng)該是交警推出的便民新舉措,便按照“罰單”上的提示掃碼繳費(fèi)。然而,劉女士事后查詢發(fā)現(xiàn)并沒有此次違停記錄,才意識(shí)到被騙。
利用假罰單行騙的案件已經(jīng)在多地出現(xiàn)過。記者從石家莊市公安局了解到,這類假罰單在材質(zhì)、尺寸、抬頭、格式等方面,其實(shí)都和真罰單有所區(qū)別,但當(dāng)事人往往難以辨認(rèn)。假罰單上最可疑的就是二維碼,掃描二維碼后通常會(huì)出現(xiàn)微信轉(zhuǎn)賬頁面。而交警目前并沒有提供任何掃描二維碼繳罰款渠道。
除了假罰單,不法分子利用二維碼還偽造水電費(fèi)催繳單、商家收款碼等,設(shè)各種二維碼繳費(fèi)騙局。例如騙子偽造含有二維碼的水電費(fèi)催繳通知,發(fā)給手機(jī)用戶或貼在住戶家門口,掃碼后出現(xiàn)的是給個(gè)人賬戶的轉(zhuǎn)賬界面,不少群眾未經(jīng)核實(shí)便落入騙子的圈套。
目前,二維碼已被廣泛應(yīng)用于社交媒體、移動(dòng)支付、產(chǎn)品促銷、應(yīng)用程序下載等方面,但由于制碼技術(shù)幾乎零門檻,不法分子將病毒、木馬程序、扣費(fèi)軟件等植入二維碼,消費(fèi)者掃碼被盜刷現(xiàn)象時(shí)有發(fā)生。
每逢節(jié)日,網(wǎng)絡(luò)上就會(huì)充斥大量各類活動(dòng)的二維碼。今年春節(jié)前,福建莆田開網(wǎng)店的汪女士遇上二維碼騙局。一名詐騙分子假冒客戶選中汪女士網(wǎng)店的一件商品,在支付時(shí),稱當(dāng)日手機(jī)轉(zhuǎn)賬已達(dá)最高限額,要求通過掃描二維碼支付。汪女士達(dá)成交易心切,用手機(jī)掃了一下對(duì)方提供的二維碼,并點(diǎn)了下鏈接。沒想到,她等了半天也沒等到對(duì)方資金到賬信息,卻收到自己名下支付寶、余額寶、綁定銀行賬戶等共計(jì)18萬元資金被人轉(zhuǎn)走的信息。
汪女士報(bào)警才得知,不法分子將木馬植入二維碼,她掃描后手機(jī)已經(jīng)中毒,或者被遠(yuǎn)程控制,或者個(gè)人信息泄露,賬戶資金即刻被盜刷。
為此,警方提醒,遇到印有二維碼的催繳單,無論是水、電、燃?xì)赓M(fèi),還是違章罰款單,只要涉及錢財(cái)都要多個(gè)心眼,不要掃可疑二維碼,不放心的話可以上官方平臺(tái)查詢,查明后再通過官方渠道繳費(fèi)。
隨意掃碼暴露個(gè)人信息
共享單車上的二維碼被掉包,假的繳費(fèi)通知單上附有假的繳費(fèi)二維碼,只要掃描后認(rèn)清轉(zhuǎn)賬頁面不是官方頁面,錢財(cái)還不會(huì)損失,但有的二維碼背后則是連環(huán)騙局。
據(jù)了解,有的二維碼掃描后跳轉(zhuǎn)的網(wǎng)頁安全性得不到有效保障,有可能會(huì)在掃碼之后跳轉(zhuǎn)到不法分子搭建的釣魚網(wǎng)站,這些網(wǎng)站會(huì)誘導(dǎo)進(jìn)入的用戶填寫賬號(hào)密碼、下載惡意腳本等,不僅竊取用戶信息,還可能威脅財(cái)產(chǎn)安全。
有的二維碼是加好友的微信請(qǐng)求,大多為微商,一旦同意加為好友,就會(huì)經(jīng)常收到一些產(chǎn)品廣告,或經(jīng)常被各種推銷的朋友圈刷屏。還有些通過加好友來實(shí)施詐騙,比如“微信美女賣茶葉”“美女支教老師”等就是這個(gè)套路。
目前比較火熱的短視頻和直播平臺(tái)也是二維碼詐騙的高發(fā)地帶,大多數(shù)作案手法是掃碼充值。粉絲向主播刷禮物需要充值,平臺(tái)會(huì)彈出支付二維碼,或用支付寶、微信支付完成充值。不法分子會(huì)利用這一環(huán)節(jié),聲稱自己是平臺(tái)客服或者內(nèi)部人員以吸引受害人入套,誘導(dǎo)受害人掃碼支付,受害人充值的金額直接進(jìn)入嫌疑人的賬號(hào)。
今年中秋假期,家住河北省邯鄲市的嚴(yán)某帶家人到某景點(diǎn)游玩,景點(diǎn)門口有一處活動(dòng)臺(tái),宣傳只要掃二維碼下載安裝某App,再注冊(cè)成為會(huì)員,就能得到該景點(diǎn)的門票優(yōu)惠券。嚴(yán)某的家人躍躍欲試,可嚴(yán)某思索再三還是心存疑慮,沒有讓家人下載。回到家后嚴(yán)某上網(wǎng)查詢,看到諸多因掃描二維碼而泄露隱私、落入詐騙陷阱的案例。
記者從石家莊市公安局獲悉,近年來,很多商家都喜歡采取“掃碼送禮”的方式吸引粉絲。但是,天下沒有免費(fèi)的午餐,二維碼后的公眾號(hào)、App很可能就是不法分子實(shí)施違法犯罪的平臺(tái),通過一個(gè)小禮物就輕易騙取到個(gè)人信息,有的用來倒賣,有的則用來在其他平臺(tái)注冊(cè)實(shí)施不法活動(dòng)。還有各大社交平臺(tái)或QQ群發(fā)布的一些兼職刷單信息、冒充網(wǎng)購平臺(tái)客服人員等,要求掃碼支付保證金等,都可能是二維碼詐騙。
不要隨便掃陌生二維碼
為了保證用戶資金安全,一些第三方支付公司已對(duì)支付二維碼進(jìn)行適當(dāng)?shù)恼{(diào)整,采取動(dòng)態(tài)二維碼支付、禁止二維碼截屏操作等相應(yīng)措施,避免犯罪嫌疑人遠(yuǎn)程騙取事主付款二維碼盜刷事主資金的可能。但是,不少人有不良的掃描習(xí)慣,看見二維碼就掃,很容易落入不法分子的陷阱。
目前,二維碼的生產(chǎn)和流通并沒有明確的主體進(jìn)行統(tǒng)一管理。雖然一些部門開始逐漸意識(shí)到二維碼存在的巨大安全隱患,但尚缺規(guī)范措施,因此很難從源頭上打擊二維碼詐騙。市民一定要做到:加強(qiáng)自我保護(hù),千萬不要見碼就掃!
警方提醒,在日常掃碼支付和掃描其他二維碼時(shí),打開二維碼付款界面等待出示時(shí),記得遮擋手機(jī)屏幕;手機(jī)功能允許的情況下,盡量使用指紋、刷臉驗(yàn)證來代替輸入支付密碼的習(xí)慣;用手機(jī)掃對(duì)方碼支付時(shí),要與收款方核對(duì)昵稱;網(wǎng)上交易時(shí),識(shí)別對(duì)方二維碼須認(rèn)真閱讀提示信息;在手機(jī)上安裝防病毒安全軟件,過濾不安全二維碼;不要在不知名的鏈接中輸入身份證、銀行卡號(hào)、家庭住址等私密信息。
此外,掃碼領(lǐng)紅包時(shí)一定要確認(rèn)是否是官方活動(dòng),不要隨意輸入自己的身份證號(hào)和銀行卡號(hào);掃碼騎共享單車或者繳納罰款,要用官方的App進(jìn)行掃碼,要核實(shí)信息是否正確再進(jìn)行付款;街頭上的掃碼促銷免費(fèi)送禮品不要隨意掃碼,有可能會(huì)套取你的個(gè)人信息,嚴(yán)重的會(huì)給手機(jī)植入木馬病毒,導(dǎo)致銀行信息密碼被盜?。簧碳乙粢庾约旱撵o態(tài)二維碼收款,防止被不法分子替換成他們的二維碼。
二維碼詐騙看似百變,其實(shí)防范起來也是萬變不離其宗,不要隨便掃陌生人或者非正規(guī)商家提供的二維碼,如果掃碼后需要提供個(gè)人信息,一定不要盲目填寫,這樣騙子也就無計(jì)可施了。
責(zé)任編輯:陳美琪